BrowserSicherheitSicherheitsmanagementTestsWorkspace

Zonealarm ForceField
Der Browser-Pappkamerad als Schutzschild

0 0 Keine Kommentare

Ein neues Produkt aus dem Hause Check Point soll den User schützen, indem es “bösen” Sites ein Pseudo-Angriffsziel vorspiegelt.

Der “virtuelle” Browser

Zonealarm ForceField

Wer sich heutzutage ins Internet begibt, kommt zwar nicht darin um, läuft aber doch häufig Gefahr, Schadprogramme auf seinen Rechner zu laden oder unfreiwillig via Phishing sensible Daten an Empfänger weiterzugeben, für die diese nicht bestimmt waren. Im Internetcafé droht Datenspionage via Keylogger – auch Virenprogramme und Firewalls können da keinen vollständigen Schutz bieten.

Die Software ZoneAlarm ForceField agiert nach einem einfachen Prinzip: Sie spiegelt den Angreifern ein virtuelles System vor, das zwischen dem eigentlichen Betriebssystem und dem Browser liegt. Beim Browserstart wird eine zweite Registry angelegt und ein verschlüsseltes virtuelles Filesystem, die nach Beenden der Browsing-Session wieder gelöscht werden. Eventuelle Änderungen durch Schadprogramme greifen nur diese Kopien an und nicht das tatsächliche Produktivsystem. Auf der ForceField-Website wird das sehr schön per Flash-Animation mit dem Beispiel eines Pappkameraden verdeutlicht.


(Bild: In einer Animation zeigt Hersteller Zonelabs, wie der “virtuelle” Browser – der Pappkamerad eben – alles abbekommen kann, während der echte verschont bleibt. Der Schutzschild-Browser täuscht Keyloggern sogar falsche Eingaben vor)


Schnelle Integration

Zonealarm ForceField

Nach einem Klick auf die Setup-Datei erfolgt die Installation schnell und unkompliziert, ein Reboot ist nicht nötig. ForceField integriert sich sofort in die unterstützten Browser und startet standardmäßig mit jedem Systemstart. Über ein Icon in der Taskleiste sind die wichtigsten Funktionen sofort verfügbar. Das System soll außerdem mit bereits auf dem Rechner installierter Security-Software problemlos zusammenarbeiten.


(Bild: Die ForceField Toolbar informiert leicht verständlich über Funktionen und ihre Ausführung)

Im Browser selbst macht ForceField sich durch eine eigene Toolbar bemerkbar, die ebenfalls Zugang zu den Funktionen bietet und außerdem über die aktuelle Aktivität von ForceField informiert. Außerdem strahlt rund um das Browserfenster ein freundlicher weißer “Heiligenschein”, der ebenfalls deutlich auf den aktiven Schutzschild hinweist.


(Bild: Eine Infomeldung bei einer unvefänglichenWebsite)

Zum Produkt gibt es eine umfangreiche Online-Hilfe, die wahlweise auch als PDF heruntergeladen werden kann.


Warnungen, die jeder versteht

Zonealarm ForceField

Private Browser
Wenn man auf den Button “Private Browser” klickt, startet ForceField eine neue Browser-Instanz, in der keinerlei persönliche Daten wie History, Cache oder eingegebene Passwörter gespeichert werden. Das empfiehlt sich also besonders bei gemeinschaftlich genutzten Rechnern. Während der Session ist die History verfügbar. Wird der Browser danach aber neu gestartet, gibt es keine Spur mehr davon.

Warnmeldungen
ForeField schützt mehrfach: nicht nur durch das Vorspiegeln eines virtuellen Angriffsziels, sondern auch durch einen Katalog der als gefährlich eingestuften Websites. Wird eine solche Website angesurft, wirft ForceField eine Warnmeldung aus und präsentiert dem Surfer eine Abfrage, ob er die Seite trotzdem besuchen oder doch lieber verlassen will.


(Bild: Wenn etwas definitiv faul ist an der besuchten Website, meldet ForceField Alarmstufe rot)

Bei den Warnungen gibt es verschiedene Abstufungen:

Alarmstufe Gelb
“Yellow Alerts” machen sich mit einem gelben Balken am oberen Seitenrand bemerkbar, der darauf hinweist, dass die Seite nicht zuverlässig als sicher eingestuft werden kann (z. B. weil sie kein ausreichendes SSL-Zertifikat hat) und daher potenziell gefährlich sein könnte. ForceField schützt in dem Fall zwar vor Schäden durch bloßes Betrachten der Site, es wird aber davon abgeraten, persönliche Informationen einzugeben oder Dateien herunterzuladen. (ForceField schützt nur vor Downloads, die der Benutzer nicht willentlich anstößt, bewusst gestartete Downloads landen ganz normal auf der Festplatte und können gefährlich werden, wenn die geladenen Programme ohne geeigneten Virenschutz gestartet werden.)

Alarmstufe Rot
“Red Alerts” dagegen treten auf, wenn eine Site bereits als gefährlich bekannt ist. Dann kommt eine Warnmeldung im Browserfenster mit näherer Information, z. B. dass die Zielseite bekannt dafür ist, Spyware zu verbreiten, zusätzlich verfärbt sich die ForceField-Toolbar rot.

Mit einem Klick auf den Button “Site Status” in der Toolbar können weitere Informationen über die als gefährlich klassifizierte Website eingeholt zu werden, z. B. in welchem Land und seit wann sie registriert ist. Hier wird dringend dazu geraten, die Site sofort zu verlassen, in keinem Fall aber persönliche Daten einzugeben oder gar Downloads zu starten.


Abnpassbares Sicherheits-Tool

Zonealarm ForceField

Einstellungen
Über “Settings” können die Einstellungen an die persönlichen Bedürfnisse angepasst werden, wie:

- Laden von ZoneAlarm ForceField beim Windows-Start
- Automatische Updates
- Handling von Warnmeldungen
- Automatischer Sicherheits-Check von besuchten Webseiten
- ·Automatische Abfrage einer Anti-Phishing-Datenbank
- ·Automatische Prüfung auf Anti-Phishing-Charakteristika
- ·Blocken von Spyware-Sites
- Überprüfung von Downloads mit Anti-Spyware-Scanner
- Automatische Online-Datenbankabfrage auf Spyware-Signaturen
- Automatischer Anti-Spyware-Scan des Computers
- Aktivierung Anti-Keylogger (gar nicht, immer oder nur bei Passworteingabe)
- Virtualisierungs-Einstellungen (Verschlüsselung)
- Öffnen heruntergeladener Dateien im Echtsystem (Risiko!)
- Löschen virtueller Daten


(Bild: Zahlreiche automatische Aktionen von ForceField sind über die persönlichen “Settings” vorher einstellbar)

Die Standardeinstellungen sind auf maximale Sicherheit gesetzt. Durch die Live-Datenbankabfragen kann es zu Verzögerungen kommen, allerdings fielen im Testbetrieb keine nennenswerten Verzögerungen auf. Die einzige Einschränkung, die auffiel: Bookmarks ließen sich nicht aus der Adressleiste auf den Desktop (oder irgendeinen Ordner) ziehe. Das normale Hinzufügen von Lesezeichen übers Menü funktioniert aber.

ForceField für überall
Die vorgestellte Beta-Version funktioniert nur nach Installation auf dem lokalen PC. Für den mobilen Schutz, z. B. im Internetcafé, soll es in Zukunft als zusätzlichen Service die Funktion “Instant ForceField” geben, indem man sich auf der Hersteller-Website einloggt und von dort aus die gewünschten Websites ansteuert.

Nach der vorhandenen Dokumentation wird auch diese Funktion kostenpflichtig sein, die Implementierung ist ebenfalls für Anfang 2008 geplant. Nach Aussagen von ZoneAlarm bei einem Redaktionsbesuch ist jedoch für jeden Käufer der Software-Vollversion ein beliebiges Nutzen von Instant ForceField kostenfrei vefügbar.

Erst einmal soll in der Betaphase noch ein Trial-Widget kommen, mit dem man eine begrenzte Zahl an Programmstarts zur Verfügung hat.


Download, Installation und Fazit

Zonealarm ForceField

Die Software steht als Beta auf der Produktwebsite des Herstellers zum Download bere
it. Die aktuelle Version ist 1.0.169.

Unterstützte Webbrowser:
Explorer 6 und 7, Firefox 2.0

Systemvoraussetzungen:
Windows XP SP2, Pentium III 1 GHz oder höher (im Test lief es auf einem AMD 64 Athlon 3200+), mindestens 512 MByte RAM, 20 MByte freier Festplattenplatz, Internetzugang.

Vista wird noch nicht offiziell unterstützt, die Beta funktioniert aber auch schon damit.

Fazit:
Eine clevere Idee und ein unaufdringliches, leicht zu installierendes Programm. Allerdings sollte es nicht dazu verleiten, sich in falscher Sicherheit zu wiegen und unvorsichtig zu werden: Firewalls, Virenscanner und der gesunder Menschenverstand sollten nach wie vor allgegenwärtige Surfbegleiter bleiben.

Da es sich noch um eine Betaversion handelt, vergibt PC Professionell noch keine Note.

ForceField ist jedoch, wie es sich bislang darstellt, insbesondere denjenigen zu empfehlen, die in ihrem Unternehmen keine mit Sicherheit beschäftigten Mitarbeiter haben haben und fürchten, dass ihre einfachen Nutzer gefährliche Seiten ansurfen könnten – ForceField gibt diesen wenigstens ein Sicherheitsbewusstsein und verhindert so Eingaben in Phishing-Sites und andere risikoreichen Abenteuer der Anwender.