Mit BitBox wird der Browser auf dem Clientrechner in einer virtuellen Umgebung mit einem minimierten und gehärteten Betriebssystem in einem anderen Benutzerkontext gestartet, sodass potentielle Angriffe aus dem Internet ins Leere geleitet werden. _

Das ist ein grundsätzlich kluges Prinzip. Ob's in der Praxis nutzbar ist, steht auf einem anderen Blatt. Auch das beste Fahrradschloss taugt nichts, wenn es nie mitgenommen wird, weil es 15 kg wiegt.

Demnach bräuchte man ja keine Virenscanner mehr.

Der Befall würde dann den virtuellen Rechner betreffen. Das ist sicher besser, als wenn der eigentliche Rechner betroffen ist, von tatsächlichem Vorteil aber nur, sofern der virtuelle Rechner regelmäßig auf den Lieferzustand zurückgesetzt wird, zum Beispiel täglich oder bei jedem Neustart. Es ist schließlich egal, ob der eigentliche Rechner oder diese virtuelle Kiste monatelang meine Tastatureingaben mitliest oder als Spamschleuder agiert.

Schadsoftware muss auch nicht durch einen hinterhältigen Angriff auf den Rechner kommen, sie kann auch huckepack mit einer willentlichen heruntergeladenen Datei reisen.

Wenn ich mir angucke, wie leicht Menschen an der Nase rumzuführen sind (in der Masse scheint schon der Ausruf "Gratis!" zu reichen), traue ich keiner noch so sicheren Sicherheitslösung weiter als ich strullern kann. In einer als unsicher erkannten Umgebung so eine Sicherheitslösung einzusetzen – wäre die Umgebung nicht unsicher, bräuchte man die Sicherheitslösung nicht – und dann auf den Virenscanner zu verzichten, weil's ja so sicher ist, halte ich für eine schlechte Idee. Das ist so, als wenn man im Auto auf den Gurt verzichtet, weil man ja Airbags hat.

Dass halb so viel Virenscanner und doppelt so viel Nachdenken immer den besten Schutz darstellt, steht dann noch auf einem ganz anderen Blatt.