imported>SchlurcherBot: Bot: http → https

2025-08-10T11:02:16Z

Bot: http → https

Neue Seite

{{Infobox Software
|Name =
|Logo = 
|Screenshot =
|Beschreibung = Sicherheitsbrowser
|Maintainer = Rohde & Schwarz Cybersecurity GmbH
|Programmiersprache =
|Hersteller = Rohde & Schwarz Cybersecurity GmbH
|Erscheinungsjahr =
|AktuelleVersion = 6.3.2 (Windows 7/8/10/11)<ref>[https://cybersecurity.rohde-schwarz.com/de/produkte/endpoint-sicherheit-management/browser-box/bitbox Homepage Rohde & Schwarz], abgerufen am 10. Oktober 2017.</ref>
|AktuelleVersionFreigabeDatum =
|AktuelleVorabVersion =
|AktuelleVorabVersionFreigabeDatum =
|Betriebssystem = [[Linux]], [[Microsoft Windows|Windows]] ab XP u. a.
|Kategorie = freier Sicherheits-[[Webbrowser]]
|Lizenz = [[GNU General Public License|GNU GPLv2]], proprietär
|Deutsch = ja
|Website = [https://cybersecurity.rohde-schwarz.com/de/produkte/endpoint-sicherheit-management/browser-box Browser in the Box]
|Dateien =
}}
'''Browser in the Box, kurz: BitBox,''' ist ein [[Webbrowser]]-[[Softwarepaket]] zum sicheren Surfen im Internet. Das Unternehmen ''[[Sirrix]] AG'' (seit Mai 2015 Rohde & Schwarz Cybersecurity, als Tochterunternehmen von [[Rohde & Schwarz]]<ref>{{Internetquelle |autor=Alex Hofmann |url=https://www.gruenderszene.de/allgemein/sirrix-rohde-schwarz |titel=Security-Startup Sirrix geht an Münchener Tech-Konzern |werk=gruenderszene.de |hrsg=Gründerszene |datum=2015-05-06 |abruf=2017-01-22}}</ref>) entwickelte es im Auftrag des ''[[Bundesamt für Sicherheit in der Informationstechnik|BSI]]''.

== Aufgabenstellung und Entwicklung ==
Für komfortables und gesichertes Surfen im Internet durch Bundesbehörden beauftragte das ''Bundesamt für Sicherheit in der Informationstechnik'' (BSI) die Firma ''Sirrix AG'' mit der Entwicklung der [[virtuell]]en Surfumgebung BitBox.<ref>[https://www.pcwelt.de/downloads/Browser-in-the-Box-BitBox-3405376.html Pcwelt.de: BitBox (Browser-in-the-Box)], abgerufen am 13. Februar 2015.</ref> Seit Sommer 2011 steht diese zur Verfügung und ermöglicht das weitgehend gefahrenlose Surfen im Internet.

Um vertraulich-persönliche, betriebliche oder geheime Daten auf einem [[Personal Computer|PC]] vor unbefugtem Zugriff zu schützen oder Gefahren abzuwehren, müssen insbesondere beim Datenaustausch unterschiedlichste Angriffsszenarien berücksichtigt werden. Beim Internetsurfen ist das Gefährdungspotential mit Einführung des ''[[Web 2.0]]'' durch „[[aktive Inhalte]]“ deutlich vergrößert worden, so dass das Risiko nicht allein durch eine [[Firewall]] beherrscht werden kann. Vielmehr muss die Schnittstelle zum Internet möglichst ohne Beeinträchtigung des Nutzers zusätzlich gegen den vertrauenswürdigen Bereich abgegrenzt werden.

Unter dem Schlagwort „[[Browser]]-in-the-Box“ wird ein herkömmlicher [[Firefox]]- oder [[Google Chrome|Chrome]]-Webbrowser durch eine virtuelle Maschine auf einem reduzierten, gehärteten, [[Debian|Debian-Linux]]-basierten Gast[[betriebssystem]] gekapselt, um die Wahrscheinlichkeit für das Eindringen von [[Malware]] in das Host- bzw. Basisbetriebssystem zu verringern. Ein möglicher Schaden im Gast-Betriebssystem wird bei jedem Browserneustart durch Rückkehr auf einen zertifizierten Ausgangszustand beseitigt.

Im Unterschied zur [[Sandbox]]ing-Methode von Standard-Browsern isoliert die virtuelle Maschine das ganze Gastbetriebssystem und alle Aktivitäten des Browsers vollständig vom Basisbetriebssystem. Lediglich ein gemeinsamer Ordner ist im Basisbetriebssystem für ein gesondertes [[Nutzerkonto]] zugreifbar. Hier werden alle [[Persistenz (Informatik)|persistenten]] Konfigurationsdaten (Lesezeichen, Startseite etc.) des Browsers gespeichert. Auch alle via Internet heruntergeladenen Dateien werden zunächst hier abgelegt, bevor sie nach Untersuchung durch einen aktuellen [[Virenscanner]] dem Nutzer in seinem üblichen Download-Verzeichnis zur Verfügung gestellt werden.

Neben dem so hergestellten weitgehenden Schutz des Basissystems vor Angriffen aus dem Internet („Angriff von außen“) wird außerdem ein [[Upload]] von Dateien ins Internet – unabsichtlich durch [[Trojanisches Pferd (Computerprogramm)|Trojaner]] oder gezielt durch Mitarbeiter – wirksam verhindert („Angriff von innen“) und damit die Vertraulichkeit wichtiger Unternehmens- oder Behördendaten nicht bereits durch die alleinige Bereitstellung eines Internetzugangs gefährdet.

Die Einzelplatzversion war für die private Nutzung kostenlos, steht aber seit Mitte 2019 nicht mehr zur Verfügung<ref>{{Internetquelle |url=https://www.heise.de/download/product/bitbox-80398 |titel=R&S Browser in a Box |sprache=de |offline=1 |archiv-url=https://web.archive.org/web/20210625004240/https://www.heise.de/download/product/bitbox-80398 |archiv-datum=2021-06-25 |abruf=2020-04-04}}</ref>.

Weiterhin wird der von der Sirrix AG entwickelte Sourcecode in regelmäßigen Abständen unter der GNU GPLv2 Lizenz veröffentlicht. Auf Nachfrage stellte R&S die OpenSource Anteile der letzten OpenSource Version 5.2.2 bereit. Performanceeinbußen sind durch die Virtualisierung des Browsers zwar vorhanden, bei heutigen Rechnerarchitekturen sind diese jedoch so gering, dass das Surfen ohne merkbare Einschränkung möglich ist.

=== Kritik ===
* BitBox enthält die [[Java-Laufzeitumgebung]]. Diese ist nicht immer auf dem aktuellen Stand und wird lediglich mit einer neuen BitBox-Version aktualisiert. Dies würde auf herkömmlichen Systemen zu starken Sicherheitsproblemen führen. Durch die Verwendung des gehärteten Betriebssystems im Gast wird jedoch die Angriffsfläche für einen Angreifer stark eingeschränkt und verhindert somit das Ausnutzen der meisten bekannten Sicherheitslücken.
* Das Zurücksetzen von BitBox hat keinerlei Auswirkung auf die installierten Extensions bzw. Toolbars des Browsers. Die installierten Add-ons werden jedoch bei jedem Neustart von BitBox zurückgesetzt, wenn die Option für persistente Daten entsprechend gesetzt wird.
* BitBox erzwingt die Installation einer eigenen [[VirtualBox]]-Version mit proprietären Veränderungen, derzeit (August 2015) VirtualBox 4.3.20_Sirrix. Eine bereits vorhandene allgemeine VirtualBox-Installation muss vorher deinstalliert werden, selbst wenn es sich um dasselbe (4.3.20) oder ein neueres Release handelt.

=== Systemvoraussetzungen ===
* Windows XP (bis Version 3.2.3)/7/8/10 oder Linux
* min. 1,5 [[Gibibyte|GiB]] freier Festplattenplatz
* 1 GiB RAM mindestens, 2 GiB oder mehr werden empfohlen
* aktuelle Hardware (z. B. [[Virtualisierung (Informatik)#Systemvirtualisierung auf Hardwareebene|Prozessorvirtualisierung]])

== Siehe auch ==
* [[Anwendungsvirtualisierung]]
* [[Liste von Virtualisierungsprodukten]]
* [https://github.com/Torxgewinde/BrowserBox BrowserBox] als dauerhaft freie Alternative zu BitBox

== Weblinks ==
* [https://www.rohde-schwarz.com/de/produkte/cybersicherheit-/desktop-sicherheit-/desktop-sicherheit_232364.html BitBox: Produktseite des Herstellers ''Rohde & Schwarz Cybersecurity GmbH'']
* [https://www.rohde-schwarz.com/de/produkte/cybersicherheit-/desktop-sicherheit-/r_s_browser_in_the_box_-contentpackagewing/r-s-browser-in-the-box_232366.html BitBox: Informationen des Herstellers]
* [https://www.heise.de/software/download/bitbox/80398 BitBox-Download und Kurzbeschreibung] von [[heise.de]]
* [https://www.chip.de/downloads/BitBox_48987303.html BitBox-Download und Kurzbeschreibung] von [[Chip Online]]
* BitBox-Download der Disk-Abbilddateien: [http://myrscs-repository.rohde-schwarz.com/vms/ Hersteller-Repository]
* BitBox-Download der OpenSource Komponenten: [https://web.archive.org/web/20210617100056/https://sft.rohde-schwarz.com/Browser_in_the_Box_5.2.2_open_source_docs.zip Browser in the Box 5.2.2 OpenSource]
* BitBox-Download der letzten freien Version 5.2.2: https://myrscs.rohde-schwarz.com/confluence/pages/viewpage.action?pageId=42106937

== Einzelnachweise ==
<references />

[[Kategorie:Freie Sicherheitssoftware]]
[[Kategorie:Freie Virtualisierungssoftware]]
[[Kategorie:Mozilla]]
[[Kategorie:Debian]]
[[Kategorie:Linux-Software]]
[[Kategorie:Windows-Software]]

BitBox - Versionsgeschichte

imported>SchlurcherBot: Bot: http → https