18.03.2019
Browser-Schutzfunktion
Windows Defender Application Guard für Firefox und Chrome
Autor: Stefan Bordel
Jane Kelly / Shutterstock.com
Über den Windows Defender Application Guard lassen sich Browser-Instanzen in einer abgeschotteten Umgebung ausführen. Die Sicherheitsfunktion unterstützt nun auch die Browser Firefox und Chrome.
Die Windows-10-Editionen Pro und Enterprise enthalten mit dem Windows Defender Application Guard (WDAG) eine Funktion zur Absicherung von Browser-Sitzungen. Dabei kommt der integrierte Virtualisierer Hyper-V zum Einsatz, um eine isolierte Sandbox für den Webbrowser auszuführen. In der aktuellen Vorabversion von Windows 10 (Preview Build 18358) ist das Sicherheits-Feature erstmals auch für Firefox und Chrome verfügbar - bislang war WDAG auf den hauseigenen Edge-Browser beschränkt.
WDAG via Add-on
Für das Zusammenspiel von WDAG mit Firefox und Chrome ist ein Browser-Add-on erforderlich, das die nahtlose Weiterleitung des Netzwerkverkehrs regelt. Sobald ein Nutzer eine möglicherweise schädliche Internetseite ansurfen möchte, leitet die Erweiterung die Anfrage in eine per WDAG abgesicherte Edge-Instanz um. In dieser Sitzung können Nutzer wie gewohnt weiterarbeiten und auch ganz normal auf die Windows-Zwischenablage zugreifen. Selbst das Drucken von Web-Inhalten ist möglich.
Eine noch in der Entwicklung befindliche, dynamischen Umschaltfunktion soll in Zukunft zudem den Wechsel zurück zum Standard-Browser automatisieren, sobald wieder eine bekannte und sichere Webseite aufgerufen wird.
Manuell lässt sich eine WDAG-Instanz ebenfalls aufrufen. Die dafür benötigte Schaltfläche verbirgt sich im Kontextmenü der Browser-Erweiterung.
Aktuell ist die Sicherheitsfunktion nur für Windows Insider verfügbar. In einem der kommenden Feature-Updates wird das Tool dann für alle Nutzer von Windows 10 ausgerollt. Die dazugehörigen Erweiterungen für Google Chrome und Mozilla Firefox sind auch jetzt schon erhältlich.
Cyberbedrohungen überall
IT-Sicherheit unter der Lupe
Cybersecurity ist essentiell in der IT-Planung, doch Prioritätenkonflikte und die Vielfalt der Aufgaben limitieren oft die Umsetzung. Das größte Sicherheitsrisiko bleibt der Mensch.
>>
Glasfasernetz
GlobalConnect stellt B2C-Geschäft in Deutschland ein
Der Glasfaseranbieter GlobalConnect will sich in Deutschland künftig auf das B2B- und das Carrier-Geschäft konzentrieren und stoppt die Gewinnung von Privatkunden mit Internet- und Telefonanschlüssen.
>>
WebGPU
Sicherheitslücke in Browser-Schnittstelle erlaubt Rechnerzugriff via Grafikkarte
Forschende der TU Graz waren über die Browser-Schnittstelle WebGPU mit drei verschiedenen Seitenkanal-Angriffen auf Grafikkarten erfolgreich. Die Angriffe gingen schnell genug, um bei normalem Surfverhalten zu gelingen.
>>
Untersuchung
Amerikaner sehen KI als Risiko für Wahlen
Die Unterscheidung zwischen echten Infos und KI-Inhalten fällt vielen politisch interessierten US-Amerikanern schwer, wie eine Studie des Polarization Research Lab zeigt.
>>