Bundesamt für Sicherheit veröffentlicht eine sichere Surf-Umgebung

Dreifach gehärtet: Die Surf-CD des BSI

Jens Fliege

"Maximaler Daten- und Nutzerschutz beim Surfen": Auf diese knappe Formel lässt sich das Experiment bringen, das das Bundesamt für Sicherheit in der Informationstechnik (BSI) in diesen Tagen als ISO-Download veröffentlicht hat. Die Bonner Bundesbehörde wollte wissen, wie viel Sicherheit in die Umgebung einer Live-CD gepackt werden kann. Daher entwickelte sie innerhalb eines Jahres zusammen mit Knoppix-Vater Klaus Knopper eine Linux-Distribution, die auf den schlichten Name "Surf-CD" (zum Download) hört.

Inhalt

• Beschränkung auf das Wesentliche
• Ein aufgepeppter Browser
• Trotz Einschränkungen multimediafähig
• Nichts für Einsteiger

Beschränkung auf das Wesentliche

Die "Surf-CD" tut genau das, was ihr Name verspricht - nicht einen Jota mehr. In einem stark abgespeckten Knoppix lässt sich ein Browser aufrufen, über den im Internet gesurft werden kann. Zuvor muss der Nutzer in einem Konfigurationsdialog angeben, welchen Internet-Zugang er nutzen möchte. Zur Auswahl stehen nicht nur gängige Methoden wie DSL-Modem, LAN oder WLAN, sondern Knoppix-typisch auch betagte Einwahlmöglichkeiten wie ISDN oder Analog-Modem. Sogar GPRS und UMTS kann als Zugang gewählt werden, wenn denn die Hardware dazu unterstützt wird und das ist bei Linux ja immer so eine Sache...

Der Konfigurationsdialog: Viele Zugänge werden unterstützt.
(Klick vergrößert.)

Ein aufgepeppter Browser

Der Live-CD fehlen die für Linux typischen Open Source-Pakete bestehend aus Programmen wie OpenOffice, GIMP oder diversen Multimedia-Applikationen. Das einzige Programm, das für die Verwendung mit "Surf-CD" vorgesehen ist, nennt sich "Iceweasel". Dieser Browser ist ein zum Original nahezu baugleicher Firefox-Klon in der Version 2.0.0.16. Iceweasel wurde mit acht Add-Ons "gepimpt", die es in sich haben. Die wichtigsten sind wie folgt

• Ad-Block-Plus mit aktiviertem Abo von "Cédrics Liste"
• Firekeeper, ein Anti-Phishing-Tool
• NoScript für die Kontrolle von JavaScript und Java auf Webseiten
• Cookie Manager Button für eine transparente Cookie-Verwaltung

Der Browser hat ein ganzes Paket von Add-Ons an Bord.
(Klick vergrößert.)

Der vorkonfigurierte Browser ist aber nicht das Besondere der BSI-Surfumgebung. Markus Blasl, Projektleiter für "Surf-CD" beim BSI erklärt: "Es sind einige nette Sachen auf der 'Surf-CD' umgesetzt, die es in dieser Art auf einer Live-CD noch nicht gegeben hat. "Surf-CD" wird mit einem Security-Enhanced Linux, PaX und einer Personal Firewall namens Tuxguardian ausgeliefert. Das kann meines Wissens nach keine andere Live-CD bieten."

Durch diese spezielle Kombination wird "Surf-CD" zu einer "gehärteten" Linux-Distribution. Bereits in der Entstehungsphase der CD bemerkten die Entwickler, dass allgemeine Sicherheitslücken, die im Netz bekannt wurden, wie ein kritischer Bug im Drucksystem "Cups", auf die spezielle Umgebung der "Surf-CD" keinen Effekt hatten.

Druckversion | Links zum Artikel | Kommentare

1 | 2 weiter »

Mehr über: Software, Sicherheit

• 

  Link-Wink: Das eigene Surfverhalten auswerten
  Fingerabdruck-Browser Open Trace soll für Datenschutz sensibilisieren

• 

  Freeware der Woche: GhostFox
  Anonym mit Mozillas Browser unterwegs

• 

  Firefox-Erweiterung: Ubiquity verknüpft Web-Befehle
  Experimentelles Addons für mehr Komfort im Netz

Links zum Artikel

Jetzt sind Sie dran.
Kommentieren

Diesen Artikel verlinken

HTML-Code
<a href="http://www.netzwelt.de/news/78376-dreifach-gehaertet-die-surf-cd-des.html" title="Dreifach gehärtet: Die Surf-CD des BSI" target="_blank">Dreifach gehärtet: Die Surf-CD des BSI</a>
Code zum Einbinden in ein Forum
[URL=http://www.netzwelt.de/news/78376-dreifach-gehaertet-die-surf-cd-des.html]Dreifach gehärtet: Die Surf-CD des BSI[/URL]
Kopieren Sie den Code und fügen Sie diesen auf der gewünschte Seite ein

Dieser Artikel steht unter einer Creative Commons-Lizenz.

Werbung

Top Virenschutz-Programme

• 24.10. Avira AntiVir Personal - Free Antivirus Handbuch
• 23.10. AVG Anti-Virus Free 7.5.524 Update (Windows)
• 19.11. avast! 4 Home Edition 4.8.1290
• 06.04. Kaspersky Anti-Virus Personal 7.0
• 10.03. BitDefender Free Edition 10 Build 247
• 20.11. NOD 32 3.0.669 (XP/Vista)
• 10.01. AntiVirenKit 2006 professional
• 10.11. ClamWin Antivirus ClamWin.conf
• 24.05. avast! Virus Cleaner 1.0.211
• 08.03. Kaspersky Internet Security 7.0

Sicher im Internet

Wer seiner Standard-Software traut, der sollte sich nicht wundern, wenn plötzlich ein Virus oder Trojaner entdeckt wird. Netzwelt erklärt, wie man ein PC-System absichert.

• Anleitung: Spybot sucht und zerstört Schädlinge
• Tutorial Ad-Aware: Kostenloser Malware-Schutz
• Tutorial: XP-Antispy richtig einrichten
• DMZ, NAT & Co - so arbeitet eine Firewall
• Tutorial: HiJackThis-Logs richtig auswerten

Top Anti-Virus Vollversionen

• 06.04. Kaspersky Anti-Virus Personal 7.0
• 08.03. Kaspersky Internet Security 7.0
• 24.10. Avira AntiVir Premium Virenschutz Handbuch
• 24.10. Avira Premium Security Suite 8.2.0.247 (englisch)
• 15.07. Avira AntiVir Premium Virenschutz 2008 V2 2008 V2
• 05.08. eTrust Antivirus 7.0
• 15.07. Kaspersky Anti-Virus 2009 2009
• 11.08. AVG Anti-Virus Professional 8.0 (1-Platz-Lizenz)
• 15.08. G DATA AntiVirus 2008
• 03.11. BitDefender Antivirus 2008 (1-Platz-Lizenz)
• 04.08. eTrust Internet Security Suite 2.0
• 20.08. F-Secure Anti-Virus 2008 Jahreslizenz (3 User)
• 15.07. G DATA AntiVirus 2008 3-Platz-Lizenz 2008 3-Platz-Lizenz
• 10.08. Steganos AntiVirus 2008 (1-Platz-Lizenz)
• 15.07. F-Secure Anti-Virus 2008 1 Jahr 3-User 1 Jahr 3-User

Virenschutz

Welche Software den PC wirklich vor Viren schützt und welche Updates Sie auf jeden Fall installieren sollten, zeigen wir Ihnen in unserem ausführlichen Special zum Thema Virenschutz.

• Anleitung: Wenn sich AntiVir und Windows widersprechen
• Test: Sicherheits-Komplettpakete bieten kaum Schutz
• VIPs als Virenschleudern: Die fiesesten Promis im Netz
• Sicher, schnell und zuverlässig: Der beste Virenscanner
• Bewacher im Browser: Online-Virenscanner im Vergleich

Email Sicherheit

Phishing ist wohl das bekannteste Phänomem, wenn es um Sicherheit und Emails geht. Dabei ist es so einfach seinen Mailer richtig einzustellen und damit die größten Gefahren direkt abzuwehren.

• Tutorial: Googlemails Spam-Filter für alle E-Mail-Konten nutzen
• Tutorial: Anonym Mailen, aber richtig!
• Mailinator.com: Spam-Fänger der anderen Art
• Tutorial: Dem Phisher vom Haken springen
• Ratgeber: Den SPAM-Overkill vermeiden

Virenschutz mit Avira AntiVir

Aviras AntiVir ist das Flaggschiff der Antiviren-Programme, das Beste daran: Es ist für Provatanwender kostenlos.

• Tutorial: AntiVir, der kostenlose Virenkiller
• Tutorial: Wichtige Einstellungen und Funktionen
• Tutorial: Scans und Updates automatisieren
• Download: AntiVir Personal Edition

akuma.de - Unser Musikdienst

Service-Angebote der netzwelt

Werbung