Zurück zu allen Beiträgen
Veröffentlicht am · von Renaud Deraison

Trust by Design – die Philosophie hinter Bromure

Das Web ist feindselig, Sicherheitsratschläge greifen nicht mehr, und KI hat die Spielregeln verändert. Darum haben wir einen Browser gebaut, der die Last von Ihren Schultern nimmt.

Ein Browser ist die dünnste Wand zwischen Ihnen und dem gesamten Internet. Wir finden: Diese Wand sollte die Arbeit machen – nicht Sie.

Jedes Mal, wenn Sie einen Link öffnen, auf eine Anzeige klicken, ein Video anschauen oder sich bei einer Seite anmelden, vertrauen Sie Code, den Sie nie gesehen haben, ausgeliefert von einem Server, den Sie nie überprüft haben, verarbeitet von einem Browser mit mehr Angriffsfläche als das Betriebssystem darunter. Wir haben Bromure gebaut, weil wir überzeugt sind, dass dieser Deal nicht funktioniert – und dass es nicht Ihre Aufgabe sein sollte, ihn zu reparieren.

Das Web ist feindselig. Dafür können Sie nichts.

Ransomware ist ein Geschäftsmodell. Phishing ist eine industrielle Pipeline. Betrugsseiten werden massenhaft generiert. Tracker sind allgegenwärtig. Das Web, das Sie jeden Tag benutzen, ist dasselbe Web, das eine milliardenschwere globale Angriffsökonomie antreibt – und es gibt keine Version davon, in der Ihre Aufmerksamkeit allein ausreichen würde.

PhishingRansomwareZero-DaysTrackerBetrugDeepfakesSieeinen Klick entfernt
Jede Browsersitzung findet in einer feindseligen Umgebung statt. Ein einziger Tab bringt das gesamte Internet auf Ihren Computer.

Sie haben sich nicht als Sicherheitsanalyst beworben. Sie wollten Nachrichten lesen, einen Flug buchen, eine Rechnung bezahlen, ein Video schauen, mit Ihrer Familie sprechen. Die Zumutung – dass Sie eine globale Angriffsindustrie erkennen, abwehren und überlisten sollen, die mehr Leute beschäftigt als die meisten Regierungen – ist absurd.

Sicherheitsratschläge sind eine Mogelpackung.

Klicken Sie nicht auf verdächtige Links. Prüfen Sie die URL. Nutzen Sie für jede Seite ein anderes Passwort. Achten Sie auf das Schloss-Symbol. Fahren Sie zur Vorschau über den Link. Verifizieren Sie, bevor Sie herunterladen. Aktivieren Sie Zwei-Faktor-Authentifizierung. Aktualisieren Sie Ihren Browser. Niemals wiederverwenden. Niemals vertrauen. Niemals entspannen.

Das schmutzige Geheimnis lautet: Die meisten „Sicherheitsratschläge” sind ein Weg, die Verantwortung von denen, die die Software ausliefern, auf die abzuwälzen, die sie benutzen. Wenn Sie gehackt werden, liegt es daran, dass Sie geklickt haben. Wenn Ihre Zugangsdaten abfließen, liegt es daran, dass Sie sie wiederverwendet haben. Wenn Ransomware Ihre Dokumente verschlingt, tja, dann hätten Sie halt nicht auf diese Seite gehen sollen.

Wir sehen das anders. Die Maschine, die Sie täglich nutzen, sollte den Schlag einstecken – nicht Sie.

Eine andere Idee: Verschieben wir die Vertrauensgrenze.

Ein klassischer Browser lebt mitten in Ihrem Betriebssystem. Wenn eine einzige Seite einen Fehler ausnutzt – im Browser, in einem PDF-Reader, in einem Font-Parser, in einem Video-Codec – sitzt der Angreifer in Ihrem Rechner. Ihre Dateien. Ihre Webcam. Ihr Schlüsselbund. Das ist kein Fehler im Plan, das ist der Plan.

Bromure zieht diese Wand an einer klügeren Stelle neu hoch.

Klassischer BrowserIHR COMPUTERBrowser-Tabevil.example.comDateienSchlüsselbundWebcamFotosNetzwerkBromureIHR COMPUTERVERSIEGELTE SITZUNGBrowser-Tabevil.example.comBLOCKIERTDateienSchlüsselbundWebcamTab schließen – und die Sandbox ist weg.
In einem klassischen Browser bedeutet ein kompromittierter Tab einen kompromittierten Computer. In Bromure ist ein kompromittierter Tab eine Einweg-Sandbox, die zerstört wird, sobald Sie das Fenster schließen.

Nichts, was eine Website tun kann, erreicht Ihre Dateien, Ihre Kamera, Ihre Schlüssel oder Ihr lokales Netzwerk, solange Sie es nicht erlauben. Wenn Sie das Fenster schließen, schließt sich das, was das Web Ihnen entgegengeworfen hat, mit.

Das ist kein cleverer Trick. Das ist das Produkt.

Eine Sitzung pro Welt.

Die andere stille Katastrophe des modernen Browsers ist, dass alles in einem Topf landet. Ihre Arbeits-E-Mail, Ihre Bank, Ihr News-Feed, Ihr Einkauf, Ihre Recherche, ein Link, den Ihre Cousine geschickt hat, der zufällige Tab, den Sie um zwei Uhr nachts geöffnet haben – alles teilt sich Cookies, Speicher, Berechtigungen und eine Webcam.

In Bromure kann jeder Lebensbereich seine eigene versiegelte Welt sein. Ein Profil ist kein Ordner mit Lesezeichen, sondern eine eigenständige Maschine mit eigenen Regeln.

ArbeitSaaS + E-MailEigene CookiesEigener SpeicherEigene Webcam-RegelnEigene DownloadsBankingNur FinanzenEigene CookiesEigener SpeicherEigene Webcam-RegelnEigene DownloadsPrivatSocial + NewsEigene CookiesEigener SpeicherEigene Webcam-RegelnEigene DownloadsRechercheEinmalige LinksEigene CookiesEigener SpeicherEigene Webcam-RegelnEigene DownloadsZwischen den Profilen fließt nichts – nicht per Richtlinie, sondern per Architektur.
Jedes Profil ist seine eigene versiegelte Umgebung – mit eigenen Berechtigungen, eigenem Speicher, eigener Farbe. Nichts wandert von einem ins andere.

Die Webcam, die Ihr Arbeits-Profil nutzen darf, ist nicht die Webcam, die Ihr Banking-Profil nutzen darf. Ein Tracker, der sich in eine Welt einschleicht, bleibt dort. Eine Sitzung, in der Ihnen jemand einen Link geschickt hat, hat keine Ahnung, dass es eine andere Sitzung überhaupt gibt.

Downloads standardmäßig aus

Jede Berechtigung – Downloads, Webcam, Mikrofon, Zwischenablage, lokales Netzwerk – startet deaktiviert. Sie schalten frei, was ein Profil tatsächlich braucht. Mehr nicht.

Farbcodiert, damit nichts durcheinandergerät

Ein farbiger Rahmen um das Fenster zeigt Ihnen, in welcher Welt Sie sich befinden. Arbeit blau. Banking grün. Privat violett. Kein „Moment mal, in welchem Konto bin ich eigentlich angemeldet?” mehr.

KI-Angreifer verdienen KI-Verteidiger.

Vor fünf Jahren war eine Phishing-Mail oft unfreiwillig komisch – Tippfehler, schräge Grammatik, eine Absenderadresse, die nicht passte. Heute können Angreifer an einem Nachmittag tausend pixelgenaue Fake-Loginseiten erzeugen, die Stimme Ihrer CEO aus einem LinkedIn-Video klonen und Deepfake-Gesichter produzieren, die einen Videoanruf locker bestehen. Der Abstand zwischen „offensichtliche Fälschung” und „überzeugender Angriff” ist in sich zusammengefallen.

Wenn der Angriff KI nutzt, braucht die Verteidigung sie auch – und sie muss im Browser leben, nicht in einem Schulungsmodul.

Wachsamkeit allein konnte da nie mithalten. Deshalb kommt Bromure mit einer Anti-Phishing-Engine, die mit einem Modell tatsächlich hinschaut auf die Seite, der Sie gleich Ihr Passwort anvertrauen wollen: auf die URL, auf den sichtbaren Text, auf das Formular, das Sie ausfüllen sollen. Verdächtige Seiten werden mit einer echten Begründung markiert. Offensichtlicher Betrug wird direkt blockiert. Das ist kein Vortrag und kein Trainingsmodul – das ist ein zweites Paar Augen, das nie blinzelt.

Trust by Design, nicht durch Wachsamkeit.

Das ist die gesamte Philosophie. Das Web ist feindselig. Die Last der Verteidigung sollte nicht auf den Schultern desjenigen liegen, der nur einen Zeitungsartikel lesen will. Isolation sorgt dafür, dass ein schlechter Link einfach ein schlechter Link bleibt. Profile sorgen dafür, dass Ihre Welten getrennt bleiben. KI sorgt dafür, dass der moderne Angriff einen modernen Gegner findet. Und wenn eine Sitzung vorbei ist, wird die Welt, in der sie stattfand, zerstört.

Sie sollten sich das Recht, sicher zu browsen, nicht verdienen müssen. Sie sollten einfach ein Fenster öffnen.