← All posts

Was ist Browser Isolation? Sicheres Surfen mit Remote Browser Isolation (RBI)

Browser Isolation trennt das Surfen vom Endgerät und stoppt Angriffe direkt im Browser. Wie Remote Browser Isolation (RBI) funktioniert: Rendering-Verfahren, Anwendungsfälle, Vorteile und Grenzen.

Browser Isolation: sicheres Surfen durch Remote Browser Isolation (RBI), isoliert vom Endgerät nach dem Zero-Trust-Prinzip (KAEMI)
Note: This article is currently available in German only. An English translation is on its way. Open the German original.

Der Webbrowser ist heute das wichtigste Arbeitswerkzeug und zugleich eines der größten Einfallstore für Angriffe. Ob Recherche, SaaS-Anwendungen, Webmail oder Cloud-Portale: Ein Großteil der täglichen Arbeit läuft im Browser, und genau dort lädt und verarbeitet das Endgerät fremden Code aus oft unbekannten Quellen. Klassische Schutzmaßnahmen wie das Blockieren ganzer Website-Kategorien greifen dabei zu kurz.

Browser Isolation setzt an dieser Stelle an: Sie trennt das eigentliche Surfen vom Endgerät und verlagert es in eine abgeschottete Umgebung. Dieser Beitrag erklärt, was Browser Isolation ist, wie Remote Browser Isolation (RBI) technisch funktioniert, welche Verfahren es gibt, wovor sie schützt und wo ihre Grenzen liegen.

Was ist Browser Isolation?

Browser Isolation (auch „Remote Browsing“ genannt) ist ein Sicherheitsansatz, der die Internet-Browsing-Aktivität vom lokalen Laden und Anzeigen von Webseiten trennt. Normalerweise lädt der Browser Inhalt und Code einer Seite direkt auf dem Endgerät und führt ihn dort aus. Da dieser Code häufig aus unbekannten Quellen stammt, ist Surfen aus Sicherheitssicht riskant. Browser Isolation verlagert das Ausführen des Webinhalts in eine isolierte Umgebung und schirmt Nutzer und Netzwerk so von potenziell schädlichem Code ab.

Der Grundgedanke passt zum Zero-Trust-Prinzip: Kein Website-Code sollte dem Endgerät standardmäßig vertraut werden. Selbst eine Seite, die ein Nutzer bereits 99-mal ohne Zwischenfall besucht hat, kann beim 100. Mal kompromittiert sein. Browser Isolation setzt dieses „niemals vertrauen, immer prüfen“ für das Surfen konsequent um.

Warum ist der Browser ein Risiko?

Webseiten und Web-Apps bestehen aus HTML, CSS und JavaScript. Während HTML und CSS nur Formatierung liefern, ist JavaScript eine vollwertige Programmiersprache: mächtig, aber auch missbrauchbar. Über den Browser sind daher zahlreiche Angriffe möglich:

  • Drive-by-Downloads: Allein das Laden einer Seite stößt (meist über eine ungepatchte Browser-Lücke) den Download einer Schad-Nutzlast an, ohne Zutun des Nutzers.
  • Malvertising: Schadcode wird in legitime Werbenetzwerke eingeschleust und beim Ausspielen der Anzeige ausgeführt.
  • Clickjacking: Die Seite ist so gebaut, dass der Nutzer ungewollt klickt, etwa um ihn auf unsichere Seiten zu leiten oder Downloads auszulösen.
  • Redirect-Angriffe: Eine legitime URL leitet unbemerkt auf eine vom Angreifer kontrollierte Seite um.
  • On-Path-Angriffe: Angreifer nutzen Browser-Schwachstellen, um angezeigte Inhalte zu manipulieren oder sich als Nutzer auszugeben.
  • Cross-Site-Scripting (XSS): Eingeschleuster Code stiehlt etwa Sitzungs-Cookies oder Login-Token und übernimmt so Nutzersitzungen.
  • Zero-Day-Exploits: Angriffe auf noch unbekannte, ungepatchte Lücken; kaum zu verhindern, aber durch Isolation in ihrer Wirkung eingegrenzt.

Firewalls, VPNs und Netzwerkzugriffskontrolle sichern das interne Netz ab. Browser Isolation stoppt Angriffe, die im Browser selbst entstehen.

Wie Remote Browser Isolation (RBI) funktioniert

Remote Browser Isolation (auch „Cloud-gehostete Browserisolierung“) lädt Webseiten und führt ihren Code auf einem Cloud-Server aus, weit entfernt vom Endgerät und vom Unternehmensnetz. Der Ablauf in Schritten:

  • Sitzung starten: Der Nutzer öffnet wie gewohnt seinen Browser und ruft eine Seite auf.
  • Verarbeitung im Remote-Server: Die Anfrage wird an eine isolierte Browser-Umgebung im Rechenzentrum bzw. in der Cloud weitergeleitet, statt lokal verarbeitet zu werden.
  • Isolierte Sandbox: Die Seite wird in einer abgeschotteten Sandbox geladen; Skripte und Plugins laufen dort sicher, ohne Zugriff auf lokale Dateien oder das Endgerät.
  • Nur die Darstellung wird gestreamt: Statt der kompletten Seitendaten erhält das Gerät ausschließlich die visuelle Ausgabe. Schädliche Elemente erreichen es nie.
  • Sichere Interaktion: Klicks, Tastatureingaben und Formulare werden an den Server übertragen, dort verarbeitet und das Ergebnis wieder als Darstellung zurückgespielt.

Nach dem Ende der Sitzung wird die Remote-Umgebung samt aller Cookies und Downloads verworfen. Mögliche Kompromittierungen bleiben auf die isolierte Sitzung beschränkt.

Die Rendering-Verfahren im Vergleich

Wie der Remote-Server die Inhalte ans Endgerät bringt, unterscheidet sich technisch, mit Folgen für Sicherheit, Kompatibilität und Latenz. Drei Verfahren sind verbreitet:

Pixel-Pushing (Streaming)

Die Seite wird komplett auf dem Server gerendert; das Endgerät erhält nur einen interaktiven Bild- bzw. Videostream. Schädlicher Inhalt bleibt zuverlässig auf dem Server. Dafür braucht das Verfahren viel Bandbreite und kann spürbare Latenz erzeugen.

DOM-Rekonstruktion

Die Seite wird in einer isolierten Umgebung geladen, von potenziellen Angriffen bereinigt und anschließend neu aufgebaut an den lokalen Browser geschickt, wo der Code ein zweites Mal ausgeführt wird. Das Erlebnis der Originalseite bleibt besser erhalten als beim Pixel-Pushing. Allerdings kann weiterhin unsicherer Drittanbieter-Code auf dem Gerät landen.

Network Vector Rendering (NVR)

Statt Seitencode oder Bildstrom werden die „Draw“-Befehle der Grafik-Engine Skia (die u. a. Chrome, Chrome OS und Firefox nutzen) abgefangen, verschlüsselt und an den lokalen Browser gestreamt. Weil nur Zeichenbefehle übertragen werden, kann NVR schneller und sicherer sein als die beiden anderen Verfahren und bleibt mit nahezu jeder Seite kompatibel. Cloudflare setzt in seinem RBI-Dienst auf NVR.

Andere Formen der Browser-Isolation

Neben RBI gibt es zwei weitere Ansätze:

  • On-Premise-Isolation: Funktioniert wie RBI, läuft aber auf einem Server, den das Unternehmen selbst betreibt und vollständig kontrolliert.
  • Clientseitige Isolation: Das Surfen wird direkt auf dem Endgerät abgeschottet, per Virtualisierung (getrennte virtuelle Maschine unterhalb des Betriebssystems, gesteuert von einem Hypervisor) oder Sandboxing (abgeschlossene Testumgebung).

Der entscheidende Unterschied: Bei der clientseitigen Isolation wird potenziell schädlicher Inhalt tatsächlich auf das Gerät geladen. Die physische Trennung von Schadcode und Endgerät, das Kernprinzip von RBI und On-Premise-Isolation, fehlt hier; es bleibt ein Restrisiko.

Wovor RBI schützt – und weitere Anwendungsfälle

Indem Browsersitzungen in einer kontrollierten Umgebung laufen, bleiben Schadcode und schädliche Inhalte vom Endgerät und Netzwerk fern. Ein Drive-by-Download etwa trifft nur den Remote-Server und wird mit der Sitzung gelöscht. Über den reinen Browser-Schutz hinaus entfaltet RBI im Zusammenspiel mit weiteren Zero-Trust-Diensten zusätzlichen Nutzen:

  • Schutz vor Schadsoftware: Kombiniert mit HTTPS-Prüfung und einem Secure Web Gateway (SWG) lässt sich die Verbreitung von Viren, Ransomware und anderer Malware eindämmen.
  • Abwehr von Multi-Channel-Phishing: Zusammen mit cloudbasierter E-Mail-Sicherheit entschärft RBI Angriffe über eingebettete E-Mail-Links. Selbst wenn ein Nutzer Daten eingibt, bleiben die echten Zugangsdaten geschützt.
  • Steuerung von Drittanbieter-Zugriffen: Über die Integration mit Identity- und Access-Management (IAM) lassen sich Richtlinien für risikoreiche externe Nutzer automatisieren, etwa um das Eingeben von Anmeldedaten auf bestimmten Seiten zu unterbinden.
  • Datenabfluss begrenzen (DLP): Da das Surfen remote stattfindet, lässt sich der Abfluss sensibler Daten über den Browser wirksam eindämmen.
  • Alt-Anwendungen weiter nutzen: RBI ermöglicht den sicheren Zugriff auf Legacy-Webanwendungen, die mit modernen Browsern nicht mehr kompatibel sind.

Branchen, die besonders profitieren

Grundsätzlich profitiert jede Organisation, deren Arbeit stark im Browser stattfindet und die sensible Daten schützen muss. Besonders relevant ist RBI unter anderem für:

  • Finanzwesen und Versicherungen: Schutz vertraulicher Kunden- und Finanzdaten vor Phishing und Malware.
  • Gesundheitswesen: Absicherung großer Mengen sensibler Patientendaten gegen Datenlecks und Ransomware.
  • Behörden und öffentlicher Sektor: Schutz kritischer Daten und Infrastrukturen vor webbasierten Angriffen.
  • Rechts- und Beratungsdienste: Wahrung der Vertraulichkeit von Mandanten- und Kundendaten.
  • Industrie und Fertigung: Schutz von Prozessen und Steuerungssystemen bei webbasierten Zugriffen.
  • Bildung und Forschung: Sicheres Lernumfeld und Schutz von geistigem Eigentum.

Vorteile und Grenzen

Browser Isolation bringt klare Sicherheitsgewinne, hat aber auch Kompromisse, die man kennen sollte.

Die Vorteile

  • Höhere Sicherheit: Schadcode läuft remote und hat keinen direkten Zugriff auf das Endgerät.
  • Malware- und Phishing-Schutz: Drive-by-Downloads laufen ins Leere; eingegebene Zugangsdaten bleiben geschützt.
  • Zero-Day-Risiko begrenzt: Ein Angriff müsste erst die isolierte Umgebung überwinden, nicht das lokale System.
  • Weniger Datenabfluss: Die Browsing-Aktivität findet in der Remote-Umgebung statt.
  • Legacy-Support: Auch ältere Webanwendungen bleiben nutzbar.

Die Grenzen

  • Latenz und Performance: Da Inhalte remote verarbeitet und zurückübertragen werden, kann es vor allem bei interaktiven oder medienreichen Seiten zu spürbaren Verzögerungen kommen.
  • Kompatibilität und Nutzererlebnis: Nicht jede Website funktioniert in der isolierten Umgebung reibungslos; einzelne Funktionen oder Plugins können eingeschränkt sein.
  • Kosten und Ressourcen: Aufbau und Betrieb einer belastbaren RBI-Infrastruktur erfordern Server, Netzwerk und Rechenleistung, je nach Ansatz unterschiedlich stark.

Welches Rendering-Verfahren zum Einsatz kommt, beeinflusst diese Kompromisse maßgeblich. Moderne Verfahren wie Network Vector Rendering mindern Latenz- und Kompatibilitätsprobleme deutlich.

Worauf es bei der Auswahl ankommt

Wer RBI einführt, sollte vor allem zwei Fragen klären:

  • Isolationstechnik: iframe-basierte Lösungen sind günstiger, aber tendenziell weniger sicher; VM-basierte Isolation ist sicherer, aber aufwendiger.
  • Isolationsgrad: Manche Lösungen trennen das Endgerät vollständig von der Remote-Sitzung, andere erlauben eine bewusst begrenzte, teilweise Interaktion.

Die richtige Wahl hängt vom Schutzbedarf, den genutzten Anwendungen und dem Anspruch an das Nutzererlebnis ab. Hier lohnt eine anforderungsorientierte Bewertung.

Browser Isolation als Teil von Zero Trust und SASE/SSE

Browser Isolation ist kein Einzelprodukt, sondern ein Baustein einer umfassenden Zero-Trust-Architektur. Ihren vollen Nutzen entfaltet sie im Verbund mit Secure Web Gateway, Zero Trust Network Access (ZTNA), CASB und E-Mail-Sicherheit, gebündelt in einer SASE/SSE-Plattform. Cloudflare etwa führt Browser Isolation als Teil von Cloudflare One, das Netzwerk- und Zero-Trust-Sicherheitsdienste in einem globalen Netzwerk zusammenbringt.

Wie diese Bausteine zusammenspielen, erklären wir ausführlich im Beitrag Was ist SASE/SSE? .

Browser Isolation mit KAEMI

Wirksam wird der Ansatz erst mit der passenden Umsetzung und im laufenden Betrieb. Als Managed Service Provider und Cloudflare-Partner planen, integrieren und betreiben wir Browser Isolation als Teil einer SASE/SSE-Architektur , aus einer Hand.

Wir bewerten, welche Bausteine zu Ihren Anforderungen passen, integrieren sie sauber in die bestehende Umgebung und übernehmen anschließend Monitoring, Härtung und Weiterentwicklung, mit klaren Reaktionszeiten und festem Ansprechpartner. Mehr dazu auf unserer Seite zu Professional Services und im Überblick der Cloudflare-Produkte für Zero Trust und SASE/SSE .

Grundlage dieses Beitrags sind die Lernartikel von Cloudflare („Was versteht man unter Browserisolierung?“) und Nomios („What is Remote Browser Isolation (RBI)“).

Questions about this topic?

Let's talk about your network and security goals, no strings attached.

Get in touch