Tipp - Browser-Sicherheit

aus SecuPedia, der Plattform für Sicherheits-Informationen

Anzeige
Wechseln zu: Navigation, Suche

Die drei großen Browser weltweit sind der Internet Explorer (durch seine Verankerung im Microsofts Windows Betriebssystem), Googles Chrome und der in Europa führende Firefox (wobei Google für Mozilla als den Urheber der Software einen hohen finanziellen Anteil beisteuert). Gewisse Bedeutung hat noch im iOS-Umfeld der Browser Safari.

Browser stellen die Verbindung zum Internet her, sind damit aber auch das Einfallstor für Hacker. Deshalb verdienen sie auch eine besondere Beachtung in der Softwarepalette eines Computers. Dabei achten die Hersteller von Browsern normalerweise selbst besonders auf die Sicherheit ihres Produkts; die Verwendung der jeweils sicherheitsgepatchten Versionen ist hier deshalb völlig ausreichend.

Browsererweiterungen

Spott-Tweet zum Flash-Player

Allerdings gibt es eine Vielzahl von Erweiterungen, Plugins und Addons; hier ist das Sicherheitsbewußsein der Hersteller sehr unterschiedlich ausgeprägt. Deshalb sollten Browsererweiterungen von Zeit zu Zeit einer Kontrolle unterzogen und ggf. deaktiviert werden. Das größte Einfallstor für Hacker im PC-Bereich ist dabei wohl derzeit der Flash-Player (im iOS- und Windows Phone-Smartphonebereich werden Browser ohne Flash-Player ausgeliefert), der einen mindestens monatlichen Update-Zyklus erfordert. Bisher haben nur neuere Chrome-Versionen und der Internet Explorer ab Version 10 bzw. 11 unter dem Betriebssystem Windows 8 bzw. 8.1 ein Flash-Player-Updateautomatismus integriert. Für alle anderen heißt es hier manuell updaten. Auch die Nutzung von Java im Browser war vor nicht langer Zeit ein Sicherheitsrisiko. Zwischenzeitlich wird aber Java im deaktivierten Browsermodus ausgeliefert.

Der wichtigste allgemeine Sicherheitshinweis im Browserumfeld ist jedoch die (auch vom BSI propagierte) 2-Browser-Strategie[1]. Sofern Informationen über eine Schwachstelle in einem Browser bekannt werden, was durchaus nicht ungewöhnlich ist, kann man einfach einen anderen Browser nutzen.


Praxisbeispiel

Dem Hauptsicherheitstipp folgend, spricht nichts dagegen, beispielsweise den bei Windows-Rechnern standardmäßig vorhandenen Internet Explorer als ersten Browser ausschließlich nur für bekannte Webseiten zu nutzen. Als zweiten Browser könnte man dann für die restliche (kritische) Webkommunikation den Firefox verwenden, insbesondere kann durch Anwendung des Addons NoScript jegliche Art von Scripten blockiert und damit die Ausführung aktiver Inhalte (mit Ausnahme von Java, siehe oben) verhindert werden. Gewünschte Scripte können dann individuell zugelassen werden; diese aufwendige Art eignet sich deshalb natürlich nicht für die normale Webkommunikation.

Beispiel Firefox-Addons

Weitere nützliche Sicherheits-Addons sind beispielsweise Cookie Monster zum Cookie-Management, BetterPrivacy gegen unlöschbare Langzeit-Cookies und HTTPS Everywhere zum automatischen Erst-Verbindungsversuch per https zur Abwehr von http/https-Angriffen. Wenn man zusätzlich im Zeichen der Snowden-Affäre noch etwas für die Verbreitung neuerer Abwehr-Sicherheitstechnologien tun will, kann man das kostenlose Addon DNSSEC/TLSA Validator (über https://www.dnssec-validator.cz/) installieren. Hiermit wird dann die Authentizität der Webserver ohne Zertifizierungsstelle auf Grundlage von DNSSEC/DANE im Browser geprüft.

Daneben sollte man auch der im Browser eingestellten Suchmaschine Beachtung schenken. Amerikanische Suchmaschinen haben große Nachteile hinsichtlich des Datenschutzes. Es gibt natürlich auch datenschutzfreundliche Suchmaschinen (beispielsweise Suchmaschine - Ixquick), allerdings sind die Suchergebnisse oft von geringerer Qualität. Wenn man allerdings als Webmailer schon Googles Gmail nutzt, sollte man der vermeintlichen "Datenkrake" nicht auch noch sein Suchverhalten offenlegen, zumal Google dann sehr leicht eine Verbindung herstellen kann. Analog gilt das natürlich auch für die anderen Suchmaschinen/Webmailer-Kombinationen (Microsofts Bing/Outlook.com; Yahoo/Yahoo Mail ...).

Ob insgesamt die eigene Browserkonfiguration sicher ist, kann man über einen der vielen Online-Tests im Internet feststellen - einfach zu verstehen sind z.B. die Ergebnisse beim Anti-Botnet-Beratungszentrum (https://www.botfrei.de/browsercheck/).


Weblinks


Einzelnachweise

  1. Beitrag in den RuhrNachrichten.de vom 21.September 2012 "Experten empfehlen Zwei-Browser-Strategie“


Siehe übergeordnete Stichworte


Siehe auch



Diese Seite wurde zuletzt am 3. März 2017 um 16:19 Uhr von Oliver Wege geändert.

Anzeigen