Sie sind hier: Home | News | Sicherheit | Dreifach gehärtet: Die Surf-CD des BSI

Bundesamt für Sicherheit veröffentlicht eine sichere Surf-Umgebung

Dreifach gehärtet: Die Surf-CD des BSI

"Maximaler Daten- und Nutzerschutz beim Surfen": Auf diese knappe Formel lässt sich das Experiment bringen, das das Bundesamt für Sicherheit in der Informationstechnik (BSI) in diesen Tagen als ISO-Download veröffentlicht hat. Die Bonner Bundesbehörde wollte wissen, wie viel Sicherheit in die Umgebung einer Live-CD gepackt werden kann. Daher entwickelte sie innerhalb eines Jahres zusammen mit Knoppix-Vater Klaus Knopper eine Linux-Distribution, die auf den schlichten Name "Surf-CD" (zum Download) hört.

Surf-CD des BSI - Der typische Knoppix-Bootscreen
Der typische Knoppix-Bootscreen

Inhaltsverzeichnis

  1. 1Beschränkung auf das Wesentliche
  2. 2Ein aufgepeppter Browser
  3. 3Trotz Einschränkungen multimediafähig
  4. 4Nichts für Einsteiger

Beschränkung auf das Wesentliche

Werbung

Die "Surf-CD" tut genau das, was ihr Name verspricht - nicht einen Jota mehr. In einem stark abgespeckten Knoppix lässt sich ein Browser aufrufen, über den im Internet gesurft werden kann. Zuvor muss der Nutzer in einem Konfigurationsdialog angeben, welchen Internet-Zugang er nutzen möchte. Zur Auswahl stehen nicht nur gängige Methoden wie DSL-Modem, LAN oder WLAN, sondern Knoppix-typisch auch betagte Einwahlmöglichkeiten wie ISDN oder Analog-Modem. Sogar GPRS und UMTS kann als Zugang gewählt werden, wenn denn die Hardware dazu unterstützt wird und das ist bei Linux ja immer so eine Sache...

Der Konfigurationsdialog: Viele Zugänge werden unterstützt
Der Konfigurationsdialog: Viele Zugänge werden unterstützt.

Ein aufgepeppter Browser

Der Live-CD fehlen die für Linux typischen Open Source-Pakete bestehend aus Programmen wie OpenOffice, Gimp oder diversen Multimedia-Applikationen. Das einzige Programm, das für die Verwendung mit "Surf-CD" vorgesehen ist, nennt sich "Iceweasel". Dieser Browser ist ein zum Original nahezu baugleicher Firefox-Klon in der Version 2.0.0.16. Iceweasel wurde mit acht Add-Ons "gepimpt", die es in sich haben. Die wichtigsten sind wie folgt

  • Ad-Block-Plus mit aktiviertem Abo von "Cédrics Liste"
  • Firekeeper, ein Anti-Phishing-Tool
  • NoScript für die Kontrolle von JavaScript und Java auf Webseiten
  • Cookie Manager Button für eine transparente Cookie-Verwaltung

Der Browser hat ein ganzes Paket von AddOns an Bord
Der Browser hat ein ganzes Paket von Add-Ons an Bord.

Der vorkonfigurierte Browser ist aber nicht das Besondere der BSI-Surfumgebung. Markus Blasl, Projektleiter für "Surf-CD" beim BSI erklärt: "Es sind einige nette Sachen auf der 'Surf-CD' umgesetzt, die es in dieser Art auf einer Live-CD noch nicht gegeben hat. "Surf-CD" wird mit einem Security-Enhanced Linux, PaX und einer Personal Firewall namens Tuxguardian ausgeliefert. Das kann meines Wissens nach keine andere Live-CD bieten."

Durch diese spezielle Kombination wird "Surf-CD" zu einer "gehärteten" Linux-Distribution. Bereits in der Entstehungsphase der CD bemerkten die Entwickler, dass allgemeine Sicherheitslücken, die im Netz bekannt wurden, wie ein kritischer Bug im Drucksystem "Cups", auf die spezielle Umgebung der "Surf-CD" keinen Effekt hatten.

Seite 1 / 2

Links zum Thema

Kommentieren