Remote Browser Isolation – Schutz vor webbasierten Bedrohungen

Der französiche Softwarehersteller VirtualBrowser erhält Zertifizierung der ersten Sicherheitsstufe durch die französische Cybersicherheitsbehörde ANSSI.

[datensicherheit.de, 27.01.2026] VirtualBrowser, ein auf die Absicherung von Webnavigation spezialisierter Softwarehersteller, hat die Zertifizierung der ersten Sicherheitsstufe (Certification de Sécurité de Premier Niveau – CSPN) durch die französische Cybersicherheitsbehörde ANSSI erhalten. Für das weitere Wachstum von VirtualBrowser in Deutschland markiert dies einen entscheidenden Schritt, da die CSPN-Zertifizierung vom Bundesamt für Sicherheit in der Informationstechnik (BSI) vollständig anerkannt wird. Grundlage dafür ist ein Abkommen zur gegenseitigen Anerkennung von Sicherheitszertifikaten zwischen beiden Behörden.

Schutz durch Remote Browser Isolation

VirtualBrowser schützt Unternehmen nach eigenen Angaben zuverlässig vor webbasierten Bedrohungen wie Malware, Ransomware oder Zero-Day-Schwachstellen. Möglich wird dies durch die konsequente Isolation der Webnavigation (Remote Browser Isolation): Internetzugriffe erfolgen in temporären, vollständig abgeschotteten Browser-Umgebungen auf Remote Servern, die nach jeder Sitzung automatisch gelöscht werden. Schadcode oder Angriffe erreichen das Endgerät der Mitarbeitenden somit nicht. In Deutschland setzen bereits Unternehmen wie Helsing und das Ernst von Bergmann Klinikum Potsdam auf die Technologie.

Schutzwirkung unter realen Bedingungen

Die CSPN-Zertifizierung wurde nach einem umfassenden Audit durch ein unabhängiges, staatlich zugelassenes Prüflabor vergeben. Sie bescheinigt nicht nur die Robustheit der Lösung, sondern auch die Wirksamkeit ihrer Schutzmechanismen und ihre Widerstandsfähigkeit gegenüber realistischen Angriffsszenarien. VirtualBrowser ist damit die erste Technologie zur Absicherung von Webnavigation, die diese Zertifizierung in Frankreich erhalten hat.

Édouard de Rémur, CEO von VirtualBrowser, Bild: VirtualBrowser

„Die CSPN-Zertifizierung ist ein wichtiger Meilenstein in der Weiterentwicklung unserer Software. Wir adressieren zunehmend Organisationen mit sehr hohen Sicherheitsanforderungen, die belastbare Garantien für die Zuverlässigkeit und Widerstandsfähigkeit ihrer Cybersicherheitslösungen benötigen“, erklärt Édouard de Rémur, CEO von VirtualBrowser.

Abwehr von Online-Angriffen ohne Einschränkungen im Arbeitsalltag

Angesichts der wachsenden Cyberbedrohungslage sehen sich viele Unternehmen gezwungen, den Internetzugang stark zu reglementieren – etwa durch restriktive Zugriffsregeln, das Blockieren unbekannter Websites oder aufwendige Freigabeprozesse. Zwar reduzieren diese Maßnahmen das Angriffsrisiko, sie beeinträchtigen jedoch Arbeitsabläufe und die Produktivität der Mitarbeiter erheblich.

Um dieses Dilemma zu lösen, verfolgt VirtualBrowser einen grundlegend anderen Ansatz: Die Internetnavigation findet nicht auf dem Endgerät des Nutzers statt, sondern auf einem Remote Server – wahlweise in der Cloud oder innerhalb der eigenen IT-Infrastruktur. Webseiten werden dort ausgeführt und im lokalen Browser lediglich als visueller Stream angezeigt. Dadurch wird verhindert, dass Schadcode oder andere schädliche Inhalte in das interne IT-System gelangen. Jede Browsersitzung ist vollständig containerisiert, wird bei Bedarf gestartet und nach der Nutzung wieder zerstört. Eine echte Protokolltrennung zwischen Arbeitsplatz und Server stellt sicher, dass Angriffe nicht bis zum Endgerät vordringen können.

Webbasierte Bedrohungen wie Phishing, Malware oder Zero-Day-Angriffe werden so bereits durch das Systemdesign neutralisiert, während Mitarbeiter unabhängig vom verwendeten Endgerät von einer flüssigen, uneingeschränkten Navigation profitieren.

Sicherheit vor Angriffen über den Browser

VirtualBrowser deckt nach Unternehmensangaben einen Großteil der operativen Risiken ab, die durch Angriffe über den Webbrowser entstehen können:

• Phishing- und Smishing-Angriffe (per SMS)
• Infektionen durch Malware, Ransomware und Zero-Day-Angriffe
• Schutz vor Fingerprinting
• Sicherer Zugriff auf nicht kategorisierte oder potenziell riskante Websites
• Nutzung von Webanwendungen, die als sicherheitskritisch gelten (z. B.
• Videokonferenzlösungen, private Messenger, LLM-Lösungen)
• Sicherer Zugriff auf Unternehmensressourcen von nicht verwalteten Endgeräten, etwa durch Dienstleister, Partner oder Kunden
• Zugriff auf potenziell infizierte Websites im Rahmen von Untersuchungen durch SOC- oder OSINT-Teams
• Geschützter Internetzugang auf Reisen in sensiblen Regionen

Weitere Informationen zum Thema:

datensicherheit.de, 27.09.2023
Augen auf vor der Installation: Sicherheitsrisiko Browser-Erweiterung