Ein isoliertes, virtuelles Betriebssystem als zusätzliches Programm auf dem Notebook schützt das Windows vor Viren und Malware und umgekehrt erlaubt es sicheres Online-Banking unabhängig von möglicher Infektion auf dem eigenen PC.

Die Meisten von uns wickeln ihr Banking und Shopping über das Notebook von zuhause und unterwegs ab. Da ist es verwunderlich, wie schlecht gesichert diese Systeme mit dem Internet verbunden werden.

Dabei ist es eigentlich gar nicht so schwer, mit einer virtuellen Surfstation im Internet zu surfen oder in einer abgetrennten Internetumgebung sensible Bankaktivitäten zu erledigen. Was man braucht, ist eine Virtualisierungssoftware und ein kleines, am besten extra für den Interneteinsatz vorbereitetes, Betriebssystem-Image.

Virtualbox oder VmWare Player

Als Virtualisierungssoftware kommen sehr oft die für den privaten Gebrauch kostenlosen Programme Virtualbox oder VmWare Player zum Einsatz. Es gibt eine entsprechende Software auch von Microsoft. Sie ist aber nur in Windows ab der Professional-Version enthalten. Also schauen wir uns die beiden Erstgenannten an.

Die Programme sind schnell installiert. Anschließend sind sie schon bereit für den Einsatz einer Surfstation. Diese ist noch nicht dabei, denn es handelt sich ja nur um eine Umgebung, die einen eigenen Rechner simuliert, sodass darauf ein weiteres Betriebssystem laufen kann. Dieses müssen wir uns nach besorgen, natürlich aus dem Internet.

webconverger als abgespeckte Surfstation

Ist der virtuelle Player installiert, braucht man noch die Surfumgebung. Da es sich hierbei faktisch um ein komplettes Betriebssystem handelt, muss man dieses erst einmal besorgen.
Besorgen meint, dass man am Besten ein fertiges Abbild (Image) aus einer vertrauenswürdigen Quelle findet, denn nur wenige werden Lust haben, sich selber eine komplett neues Betriebssystem zu installieren und zu konfigurieren. Andererseits will man ja auch nicht aus irgendeiner dubiosen Quelle ein Image ziehen, wenn dieses später als vertrauenswürdige Umgebung herhalten soll.

Das Betriebssystem sollte zudem möglichst wenige Programme enthalten, da sie zum Einen das Image aufblähen und zum Anderen Sicherheitsrisiken erzeugen, wenn die Software nicht regelmäßig gewartet wird.

Windows ist nicht als Surfstation geeignet

Windows als Image fällt erst einmal aus, da wir sonst einen weiteren Lizenzschlüssel für das Image kaufen, es vollständig installieren und anschließend absichern müssten. Es gibt zwar Images von Microsoft zum testen. Diese sind aber ohne Lizenzschlüssel nur 90 Tage lauffähig. Danach wären alle Einstellungen verloren.

Wir testen deshalb zuerst das Image “Webconverger”, das als Kiosksystem konzipiert ist und nur die nötigsten Programme enthält, um sicher im Internet zu surfen. Es basiert auf Debian Linux. Das Image bekommt man als Download von der Webseite. Es umfasst etwa 600 MB, was heute der Größe eines durchschnittlichen Programmes entspricht. Das ISO-Image muss anschließend in die virtuelle Umgebung eingebunden werden.

Das geht bei Virtualbox und VmWare Player problemlos. Man legt im Player einen virtuellen PC an und gibt in den Einstellungen als Bootoption das ISO-Image als virtuelles DVD-Laufwerk an. Das ISO-Image funktioniert jetzt wie eine DVD, von der ein Betriebssystem gestartet wird – nur eben in der virtuellen Umgebung. Das geht schnell und innerhalb des laufenden Betriebssystems.

Bevor man es aber das erste mal startet, sollte man noch in den Einstellungen von Virtualbox oder VmWare Player hinterlegen, dass nach dem Beenden der Surfsitzung alle Einstellungen wieder zurückgesetzt werden. So sorgt man dafür, dass (böswillige) Veränderungen beim nächsten Start der Surfstation wieder gelöscht sind. Das ISO-Image sorgt zusätzlich dafür, dass keine Veränderungen an den Gastbetriebssystem vorgenommen werden können.

Webconverger möchte gerne, dass man sich nach dem Start registriert und seine Konfiguration auf deren Server ablegt. Dies kann man aber getrost abbrechen. Das System ist auch ohne diesen Schritt voll funktionsfähig.

Breite Auswahl an fertigen Images

Wer sich den Aufwand sparen möchte, ein neues OS in seine virtuelle Umgebung zu importieren, kann sich auch fertige Images von verschiedenen Portalen herunterladen, zum Beispiel von osboxes.org. Auf manchen Portalen kann man aber nicht sicher sein, dass diese Images wirklich sauber sind (aber wo kann man das schon) und sollte sie nur aus höchst vertrauenswürdiger Quelle herunterladen. Dazu kann ich auch keine sicheren Tipps geben.

Die fertige Surfstation

Nach diesen Vorarbeiten (genaueres findet sich dazu im Internet) steht dem Surfen mit der extra Surfstation nichts mehr im Wege. Wenn diese nach dem Herunterfahren auch wieder zurückgesetzt wird oder gleich ein ISO-Image eingesetzt wird, sollten Malware und Internet-Fieslinge es schwer haben, einem zu schaden.

 

  • Pro: Abgesicherte Umgebung für Internetaktivitäten, Schutz des eigenen Rechners vor Angreifern aus dem Internet
  • Contra: Gewisser Aufwand bis zum ersten Einsatz, Leistungsfähige Rechnerbasis

 

Link: