[techPraxis] Sicher konfiguriert: Wie der Browser gegen Attacken aus dem Web gewappnet ist

7. Juli 2010 | by TechFieber.de

Hacker Virus Sicherheit WebWeb-Browser sind die Schlüssel zum Internet. Zählen Browser auf der einen Seite zu den meistgenutzten Anwendungen, bieten sie gleichzeitig aber auch die größte Angriffsfläche für gefährliche Inhalte aus dem Netz.

Damit Viren, Würmer & Co. gar nicht erst aus dem Netz auf den Rechner gelangen, sollte der Browser sicher konfiguriert werden. Durch die Firewall des DSL-Routers ist der Computer beim Surfen schon relativ gut gegen Angriffe aus dem Internet geschützt, sagt Marco Rinne vom Computerportal chip.de in München. Das gelte aber nicht, wenn der Browser veraltet ist: «Versionen wie der Internet Explorer 6 und 7 sowie Firefox 2 genügen nicht mehr aktuellen Sicherheitsstandards.» Für optimalen Schutz sollten Anwender deshalb ihren Browsers per Update aktuell halten.

Im Firefox und im Explorer sind einige Sicherheitstools bereits enthalten. So stoppt der Pop-Up-Blocker nicht nur nervige Werbung, sondern auch andere Fenster, über die Schädlinge einsickern können. Ein Phishing-Filter schützt vor dem Diebstahl persönlicher Daten. Weitere Einstellungen lassen sich bei Firefox im Menü «Extras» unter dem Reiter «Sicherheit» setzen: Hier kann man den Aufruf attackierender oder betrügerischer Websites blockieren. Außerdem empfiehlt es sich dort, Webseiten die selbstständige Installation von Add-Ons zu verbieten. Beim Internet-Explorer können ähnliche Einstellungen im Menü «Extras» vorgenommen werden.

Computerbesitzer sollten im Browser zudem sämtliche Optionen zur Warnung vor Angriffen aktivieren, rät Markus Linnemann, Geschäftsführer des Instituts für Internet-Sicherheit (ifis) der Fachhochschule Gelsenkirchen. Das gelte insbesondere für die Warnung vor verdächtigen aktiven Inhalten, die mit Hilfe von ActiveX, Flash oder JavaScript dargestellt werden.

Die Warnmechanismen der meisten Browser reichen allein aber nicht immer aus, warnt Linnemann. Wer besonders vorsichtig sein möchte, kann zum Beispiel zum Firefox-Add-on «No Script» greifen, das alle aktiven Inhalte einer Webseite zunächst blockt und den Nutzer entscheiden lässt, welche zugelassen werden sollen. Problematisch sei aber, dass die Mehrheit der Anwender nicht einschätzen könne, welche Inhalte den Rechner gefährden, sagt Marco Rinne.

Das BSI rät deshalb grundsätzlich zur Deaktivierung aktiver Inhalte in den Browser-Einstellungen – auch wenn dadurch zum Beispiel animierte Inhalte einiger Webseiten nur noch eingeschränkt nutzbar sind. Hier müssen Anwender zwischen Sicherheit und Komfort abwägen.

Das gilt auch für die Speicherung von Benutzernamen und Kennwörtern im Browser. «Um das Ausspionieren von Daten zu verhindern, sollte diese Funktion deaktivieren werden», rät Rinne. Auch die Eingaben in Formularfeldern sollten Anwender besser nicht vom Browser speichern lassen, besonders bei Bank- oder Kartendaten.

Einen Kompromiss zwischen Sicherheit und Komfort bietet das Setzen eines Masterpasswortes, das alle anderen Passwörter schützt. Dafür sollte aber besser nicht das gängige E-Mail-Passwort verwendet werden. Während diese Funktion im Firefox bereits integriert ist, empfiehlt sich für andere Browser und Anwendungen die Freeware «KeyPass». Sie legt Passwörter und Formulardaten verschlüsselt auf der Festplatt ab und macht sie per Tastenkombination und Eingabe des Masterpasswortes wieder verfügbar.

Auch über Cookies kann Schadcode auf den Rechner gelangen. Von Drittanbietern sollten Cookies generell abgelehnt werden, empfiehlt Rinne. Dies ist beim Firefox unter «Extras», «Einstellungen», «Datenschutz» möglich. Beim Internet Explorer geht man auf «Extras», «Internetoptionen», «Datenschutz». Danach «Erweitert» wählen und automatische Cookie-Behandlung ausschalten.

«Die größte Sicherheit bietet aber die Einstellung, dass Cookies nur bis zum Schließen des Browsers gespeichert werden», sagt Marco Rinne. So wird vermieden, dass Angreifer durch sogenannte Tracking-Cookies an sensible Daten gelangen können. Auch für den Sitzungsverlauf (History) sollte diese Einstellung getroffen werden.

Immer empfehlenswert ist ein wachsamer Blick auf die Statusleiste am unteren Rand des Browserfensters. Dort werden zum Beispiel sichere Verbindungen durch ein Schloss-Symbol angezeigt. Außerdem ist dort beim Mouse-Over jene Adresse zu sehen, zu der ein Link führt.

tf/mei/

>> Alle Artikel zum „Schwerpunkt Internet“ bei TechFieber

Mehr bei TechFieber zum Thema: ,

Antwort schreiben