Hacker, Virenprogrammierer und Online-Kriminelle liegen im ständigen Kampf mit den Entwicklern entsprechender Schutzprogramme. Beide können diesen Kampf nicht gewinnen: Noch immer gelingt es neuen und deswegen noch unbekannten Schadprogrammen, über den Browser oder das E-Mail-Programm die Rechner im Netzwerk zu infiltrieren, um Daten zu zerstören, Passwörter auszuspionieren oder um aus den PCs eine Verteilerstation für Spam-Mails zu machen.
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat das ReCoBS-Schutzprofil vorgestellt, dass der Viren- und Hackerbedrohung einen Riegel vorschieben möchte. ReCoBS bedeutet ausgeschrieben "Remote-Controlled Browser Systems". Dahinter steht der Gedanke, den Web-Browser und das E-Mail-System als potenzielles Einfallstor für Schad-Software in das Netzwerk eines Unternehmens einfach zu "entkoppeln", sodass keine Schadroutinen mehr auf die einzelnen Arbeitsstationen "überspringen" können.
Die m-privacy GmbH legt nun mit TightGate-Pro das allererste Produkt vor, das sich weltweit um die Zertifizierung nach ReCoBS bemüht. TightGate-Pro setzt die Überlegungen des BSI kongenial um. Dabei wird die gesamte Kommunikation mit dem Internet zentral über den eigenen Browser und das E-Mail-Programm von TightGate-Pro durchgeführt. Auf den einzelnen Rechnern im Netzwerk gibt es dann keinen eigenen Browser mehr, sondern nur noch eine Viewer-Software. Die ist dazu in der Lage, auf die zentralen Dienste von TightGate-Pro zuzugreifen. Der Arbeitsplatzrechner dient damit nur noch zur Bildschirmausgabe, während das eigentliche Surfen und E-Mailen zentral und geschützt von TightGate-Pro durchgeführt wird.
TightGate-Pro versteht sich dabei als speziell "gehärteter" Server, der als zusätzlicher Baustein in die bestehende Infrastruktur integriert wird. TightGate-Pro ist also ein vorgeschaltetes Schutzsystem, das alle Internet-Anwendungen stellvertretend für den Arbeitsplatz-Rechner zur Ausführung bringt und sozusagen vom PC aus "ferngesteuert" wird. Schad-Software hat in dieser speziellen Umgebung keine Möglichkeit, das System zu infiltrieren.
Roman Maczkowsky: Geschäftsführer der m-privacy: "Noch nie gab es einen so effektiven Schutz vor den sich ständig verändernden Gefahren aus dem Internet. Nicht zuletzt wegen des konzeptionell neuen Lösungsansatzes wird TightGate-Pro in Hinsicht auf das sichere Surfen im Internet völlig neue Maßstäbe setzen. Ohne TightGate-Pro befinden sich die Netzwerk-Administratoren im ständigen Kampf darum, die erkannten Sicherheitslücken immer wieder neu zu schließen. Nur wer die Möglichkeiten des Eindringens im Ansatz verhindert, ist auf Dauer wirklich geschützt."
Auch die Administratoren des Berliner Beauftragten für den Datenschutz und die Informationsfreiheit sind von TightGate-Pro beeindruckt. Seit 2005 setzen sie auf die TightGate-Pro-Lösung. "Wir wären nicht bereit gewesen, das doppelte Netzwerk zugunsten einer weniger sicheren Lösung aufzugeben", erklärt Ursula Zabel, stellvertretende Bereichsleiterin Informatik beim Berliner Datenschutzbeauftragten. (3120 Zeichen, zum kostenlosen Abdruck freigegeben)