News

Der Browser wird zur Sicherheitszone: Warum Firmen Web-Sitzungen isolieren

Cloud-Konsolen, SaaS-Tools, Partnerportale: Der Browser ist zum wichtigsten Arbeitswerkzeug geworden – und zum Einfallstor. Mit Remote Browser Isolation verlagern Unternehmen riskante Web-Sitzungen in abgeschottete Umgebungen. Eine Einordnung des Trends.

Von Anton · · 4 Min. Lesezeit

Wer heute in einem Unternehmen arbeitet, verbringt den Großteil des Arbeitstags in einem einzigen Programm: dem Webbrowser. Cloud-Konsolen, Buchhaltungssoftware, Partnerportale, selbst Maschinensteuerungen in der Industrie laufen zunehmend im Browserfenster. Damit ist der Browser zum zentralen Zugangspunkt für geschäftskritische Systeme geworden – und zugleich zu einem der attraktivsten Angriffsziele. Eine Technologie, die darauf reagiert, rückt derzeit stärker in den Fokus: Remote Browser Isolation, kurz RBI.

Surfen im Sandkasten

Die Idee hinter RBI ist so einfach wie radikal: Die eigentliche Web-Sitzung findet gar nicht mehr auf dem Rechner des Nutzers statt, sondern in einer abgeschotteten Umgebung – etwa in einem Rechenzentrum oder einer isolierten Cloud-Instanz. An den Arbeitsplatz wird nur noch ein harmloser Bildschirmstrom übertragen. Klickt ein Mitarbeiter auf einen verseuchten Link oder gerät auf eine manipulierte Website, läuft der Schadcode in der Isolationsumgebung ins Leere. Der Endpunkt, also Laptop oder Arbeitsplatzrechner, kommt mit dem gefährlichen Inhalt schlicht nie in Berührung.

Das Konzept ist nicht neu – Anbieter wie Menlo Security oder Ericom haben es schon vor Jahren vermarktet, und auch große Plattformanbieter haben RBI-Funktionen in ihre Sicherheitspakete integriert. Neu ist, wie die Technologie inzwischen positioniert wird: nicht mehr als Nischenlösung für besonders paranoide Branchen, sondern als Baustein einer umfassenden Zugriffsverwaltung.

Vom Schutzschild zum Kontrollwerkzeug

Ein aktuelles Beispiel liefert der französische Sicherheitsanbieter Wallix, der nach eigenen Angaben seine Ende 2025 vorgestellte RBI-Lösung inzwischen bei Organisationen wie der Pariser Feuerwehr, dem britischen Gesundheitsdienstleister NHS Bristol und dem Stahlkonzern ArcelorMittal im Einsatz sieht. Interessant an dem Ansatz ist weniger das einzelne Produkt als die dahinterliegende Verschiebung: RBI wird mit klassischem Privileged Access Management verknüpft – also mit Werkzeugen, die kontrollieren, wer wann auf welche sensiblen Systeme zugreifen darf, und die jede Sitzung aufzeichnen und auditierbar machen.

Damit verändert sich der Charakter der Technologie. Aus einem reinen Schutzschild gegen Schadsoftware wird ein Kontroll- und Nachweisinstrument: Unternehmen können nicht nur verhindern, dass etwas Böses hereinkommt, sondern auch dokumentieren, was ihre Administratoren und Dienstleister in kritischen Webanwendungen tun. Für Branchen mit strengen Prüfpflichten ist das ein gewichtiges Argument.

Der Regulierungsdruck als Treiber

Dass das Thema gerade jetzt Fahrt aufnimmt, hat viel mit Regulierung zu tun. Die EU-Richtlinie NIS2 verpflichtet zehntausende Unternehmen zu höheren Cybersicherheitsstandards, die Finanzverordnung DORA stellt vergleichbare Anforderungen an Banken und Versicherer, und die Normenreihe IEC 62443 setzt Maßstäbe für die Industrie. Allen gemeinsam ist die Forderung nach nachvollziehbaren, kontrollierten Zugriffen auf kritische Systeme – genau das Feld, auf dem sich browserbasierte Sicherheitslösungen positionieren.

Eine Wunderwaffe ist RBI dennoch nicht. Die Isolationsschicht kostet Rechenleistung und kann sich bei grafikintensiven Anwendungen in spürbaren Verzögerungen niederschlagen. Auch die Kosten sind nicht trivial, denn jede Sitzung beansprucht Infrastruktur im Hintergrund. Und wer sämtliche Webzugriffe über eine zentrale Plattform leitet, schafft dort einen neuen neuralgischen Punkt, der selbst abgesichert und betrieben werden muss. Fachleute empfehlen deshalb meist einen abgestuften Einsatz: volle Isolation für riskante oder besonders sensible Zugriffe, leichtere Schutzmechanismen für den Alltagsverkehr.

Festhalten lässt sich: Der Browser, lange ein blinder Fleck der Unternehmenssicherheit, wird zunehmend als eigenständige Sicherheitszone begriffen. Für mittelständische IT-Verantwortliche lohnt es sich, die Entwicklung zu beobachten – spätestens dann, wenn der nächste Auditbericht Fragen zur Kontrolle browserbasierter Administratorzugriffe stellt.


Dieser Beitrag ist eine redaktionelle Einordnung eines Branchentrends. Anlass ist unter anderem eine Unternehmensmitteilung des Anbieters Wallix; genannte Kunden- und Produktangaben beruhen auf Unternehmensangaben.

Mehr zum Thema

  • Abhörsicher dank Physik: Wiesbaden testet Quantenschlüssel für die Landesverwaltung
  • Schlüssel aus Lichtteilchen: Warum Behörden auf Quantenkryptografie setzen
  • Der Bewerber, den es nicht gibt: Wie gefälschte Identitäten das digitale Recruiting bedrohen
  • Der Mensch als Sicherheitslücke: Warum NIS2 die IT allein nicht absichert
  • Pflicht ohne Aufschub: Was das NIS-2-Gesetz jetzt von Zehntausenden Unternehmen verlangt
  • Cyberangst ohne Opferbereitschaft: Wie Deutschland über digitale Sicherheit denkt