Gleichzeitig gilt: Je stärker ein Netzwerk auf externe Verbindungen angewiesen ist, desto größer wird der Angriffsdruck durch Cyberkriminelle.

Die scheinbar logische Konsequenz, Systeme vollständig vom Internet zu trennen, ist zwar theoretisch sicher, in der Praxis jedoch nicht umsetzbar. Moderne Arbeits- und Kommunikationsprozesse sind heute so stark internetbasiert, dass ein Verzicht die Arbeitsfähigkeit erheblich beeinträchtigen würde. Gleichzeitig gefährden unsichere Behelfslösungen den Schutz sensibler Daten. Das Risiko reicht dabei vom unkontrollierten Informationsabfluss bis hin zum Ausfall essenzieller Systeme.

Reduziert man das Problem der Nutzung des offenen Internets auf seine technische Ursache, wird schnell deutlich, dass der Browser als zentrale Zugriffskomponente die größte Gefährdung darstellt.

Der Browser als Einfallstor
Ein Browser, der sowohl auf interne Daten als auch auf das offene Internet zugreifen kann, stellt ein erhebliches Sicherheitsrisiko dar. Browser sind aufgrund ihrer Komplexität, ihrer Vielzahl an Funktionen sowie ihrer regelmäßig auftretenden Sicherheitslücken ein bevorzugtes Angriffsziel. Gelingt es einem Angreifer, eine Schwachstelle auszunutzen, kann er unter Umständen direkten Zugriff auf interne Daten erlangen und diese ungehindert ins Internet abfließen lassen.

Ein einzelner Browser kann diese widersprüchlichen Anforderungen nicht erfüllen, da er prinzipbedingt nicht ausreichend isoliert ist. Die Lösung liegt in einer Zwei-Browser-Strategie: Ein Browser dient ausschließlich dem Zugriff auf interne, eingestufte Daten, während ein zweiter, dediziert abgesicherter Browser für den Zugriff auf Informationen aus dem offenen Internet vorgesehen ist.
Die zentrale Herausforderung besteht darin, diese Trennung sicher, komfortabel und zugleich funktional umzusetzen.

Die architektonische Lösung: TightGate-Pro
Die architektonische Antwort auf dieses Problem ist TightGate-Pro, ein speziell entwickeltes Remote Controlled Browser System (ReCoBS). Es wurde konzipiert, um Arbeitsplätzen in geschützten Netzwerken einen sicheren Zugang zum offenen Internet zu ermöglichen, ohne Kompromisse bei der Sicherheit einzugehen.

Das Besondere an TightGate-Pro ist die konsequente Umsetzung der Zwei-Browser-Strategie. Der Browser wird vollständig fernbedient betrieben: Die eigentliche Ausführung erfolgt ausschließlich auf dem TightGate-Pro-System, während die Inhalte über eine gesicherte Verbindung – technisch angelehnt an VNC – lediglich zur Anzeige an den TightGate-Viewer auf dem Arbeitsplatzrechner übertragen werden.

Mit diesem Ansatz können Nutzer Inhalte des offenen Internets betrachten, ohne dass Angriffe über den Browser den Arbeitsplatz oder das interne Netzwerk erreichen. TightGate-Pro bietet damit eine robuste und praxisnahe Lösung für den sicheren Internetzugang in hochsensiblen Umgebungen.

Funktionsumfang von TightGate-Pro
Nachdem die Sicherheitsarchitektur betrachtet wurde, stellt sich die Frage, ob TightGate-Pro auch funktional überzeugen kann. Die Antwort ist eindeutig: ja. TightGate-Pro stellt mit Firefox und Chrome zwei etablierte Standardbrowser bereit, mit denen sich moderne Webseiten vollständig darstellen lassen – einschließlich komplexer HTML5-Inhalte. Auch Multimedia-Anwendungen wie YouTube-Videos oder Live-Streams von Radio- und Fernsehsendern werden unterstützt.

Die Teilnahme an webbasierten Konferenzen ist ebenfalls problemlos möglich, etwa über Microsoft Teams, Webex oder Zoom, sofern die Nutzung über den Browser erfolgt.

Darüber hinaus bietet TightGate-Pro eine Vielzahl zusätzlicher Werkzeuge, darunter eine Office-Suite, ein Archivprogramm sowie Anzeigeprogramme für Bilder und Multimedia-Dateien. Inhalte aus dem Internet können somit direkt innerhalb der gesicherten Umgebung betrachtet und bearbeitet werden.

Sollten Informationen oder Dateien in das interne Netzwerk übernommen werden müssen, stehen Funktionen wie Copy & Paste über die Zwischenablage sowie kontrollierte Mechanismen wie eine gesicherte Dateischleuse zur Verfügung.

Auch Sonderfunktionen und Erweiterungen gehören zum Standardumfang. Neben einem E-Mail-Client sind unter anderem der Messenger Signal sowie das besondere elektronische Behördenpostfach (beBPo) integriert.

Bedienkomfort im Arbeitsalltag
Ob eine Lösung als komfortabel empfunden wird, hängt zwar von individuellen Vorlieben ab, dennoch gelten einige grundlegende Erwartungen als universell: Sie sollte sich nahtlos in bestehende Arbeitsabläufe integrieren, keine unnötigen Hürden schaffen und den Nutzer im Alltag unterstützen. Genau diese Anforderungen adressiert TightGate-Pro mit mehreren durchdachten Mechanismen.

Der Zugriff auf das offene Internet erfolgt direkt vom internen Arbeitsplatz aus. Ein Klick auf das entsprechende Desktop-Icon genügt, und der sichere Browser steht unmittelbar zur Verfügung.

Ein zentrales Komfortmerkmal ist die integrierte Linkweiche von TightGate-Pro. Sie übernimmt automatisch die Entscheidung, welcher Browser für einen Link verwendet wird. Interne Adressen werden im lokalen Browser geöffnet, externe Links hingegen im sicheren Browser von TightGate-Pro. Diese automatische Zuordnung erleichtert die Nutzung erheblich und reduziert gleichzeitig das Risiko von Fehlbedienungen.

Fazit: Sicherer Internetzugang ohne Kompromisse
TightGate-Pro zeigt, dass ein sicherer Internetzugang auch in hochgeschützten Netzwerken möglich ist, ohne die Arbeitsfähigkeit einzuschränken. Durch die konsequente Trennung von internem Netzwerk und Internetbrowser werden zentrale Angriffsflächen wirksam reduziert, während moderne Webanwendungen, Multimedia-Inhalte und webbasierte Zusammenarbeit weiterhin uneingeschränkt nutzbar bleiben.

Organisationen, die vor der Herausforderung stehen, Sicherheit und Funktionalität in Einklang zu bringen, erhalten mit TightGate-Pro eine praxiserprobte und architektonisch saubere Lösung.

Möchten Sie TightGate-Pro im eigenen Umfeld bewerten oder die Architektur im Detail kennenlernen?

Gerne stellen wir Ihnen die Lösung vor, erläutern typische Einsatzszenarien oder ermöglichen eine Live-Demonstration. Nehmen Sie Kontakt mit uns auf und prüfen Sie, wie sich präventive Sicherheit und volle Funktionalität auch in Ihrem Netzwerk realisieren lassen.