Zum Inhalt springen

Browser-Sicherheit verbessern

Schlagwörter:
Hacker

Internet-Banking/Shopping/Kommunikation… alles spielt sich mittlerweile online ab. Wer nur einen Browser dafür verwendet, der dann auch noch schlecht gesichert ist, wird zum offenen Buch für Datenhändler und deren Kunden (= andere alltägliche Unternehmen). Vielleicht bekommen Sie aufgrund Ihres Browserverlaufs demnächst nur mehr überteuerte Kredite oder Versicherungen. Dabei genügt es ein paar wichtige Kleinigkeiten zu beachten…

Welchen Browser verwenden?

Betriebssystem-Standardbrowser wie Internet Explorer, Edge und Safari sind nur bedingt empfehlenswert, da sie aufgrund ihrer Verbreitung generell das Angriffsziel Nummer 1 darstellen. Zusätzlich dazu sind nicht alle Datenschutztools für alle Browser erhältlich. Google Chrome ist zwar eine relativ sichere Alternative, hinterlässt aber aus Datenschutzsicht ein mulmiges Gefühl. Wer Chrome haben will, kann auch zur OpenSource-Alternative Iron greifen. Ansonsten würde ich Firefox empfehlen.

Keine Drittanbieter-Cookies

Cookies erleichtern uns das Leben (z.B. automatische Logins), hinterlassen aber viele Spuren, anhand denen wir verfolgt und deanonymisiert werden können. Ein guter Anfang ist das Blockieren von Drittanbieter-Cookies über „Cookies von Drittanbietern akzeptieren: Nie“ im Firefox.

Plugins

Adobe Reader, Flash und Java sind weit verbreitet und voller Sicherheitslücken. Nahezu monatlich erscheinen Updates, die bekannte Lücken stopfen. Allerdings kann es je nach verwendetem Betriebssystem und Autoupdate-Einstellungen passieren, dass man leider nicht immer automatisch die neuste Version hat.

Adobe Reader

Da Firefox PDF-Dateien selbst anzeigen kann, bzw. man (gewünschte) PDFs ohnehin manuell herunterlädt und dann öffnet, kann man das Adobe Reader Plugin im Firefox auf „Nie aktivieren“ zu setzen.

Flash

Mittlerweile funktionieren so ziemlich alle wichtigen Webseiten ohne Flash. Falls aber trotzdem nicht vollständig auf Flash verzichtet werden kann, sollte folgendes beachtet werden:
Seit Windows 8 ist das Flash-Plugin ab Werk mit an Bord und wird über die Windows-Updates relativ zuverlässig mit Sicherheitsupdates versorgt.
Bei Windows 7 oder Vista sollte das Flash-Plugin entweder deinstalliert werden oder monatlich auf die neueste Version geprüft und aktualisiert werden.
Windows XP sollte überhaupt nicht mehr online gehen, da Microsoft keine Sicherheitsupdates mehr dafür veröffentlicht.
Bei macOS gibt es auch in der aktuellsten Version keinen integrierten Flash Player. Wenn er installiert wurde, sollte er auf neue Updates hinweisen. Allerdings sollte man dies auch im Auge behalten und manuell eingreifen, wenn der Hinweis ausbleibt.

Java

Je nach Bedarf:

  • Keine Webseiten mit Java notwendig, aber lokal Programme mit Java → Java-Plugin im Firefox auf „Nie aktivieren“ setzen
  • Keine Webseiten mit Java und keine lokalen Programme mit Java → Java vollständig deinstallieren
  • Keine Ahnung? Ersten Punkt verwenden und bei Problemen auf „Nachfragen, ob aktiviert werden soll“ wechseln

Addons/Erweiterungen für mehr Sicherheit

AdBlocker entfernen nicht nur störende Werbebanner sondern auch damit einhergehende Hintergrundüberwachung/Tracking der Werbenetzwerke. Besonders prominent bzw. weit verbreitet ist Adblock Plus.

Restliche Tracker lassen sich relativ zuverlässig mit Ghostery deaktivieren.

Nicht alle Webseiten erlauben/vertragen den Einsatz dieser beiden Addons. Allerdings können beide Tools einfach für ausgewählte Websites deaktiviert werden (Klick auf die jeweiligen Icons in der Symbolleiste → „…auf dieser Seite deaktivieren“ bzw. „Whitelist-Seite“.

Für Fortgeschrittene und besonders Sicherheitsbewusste gibt es auch noch die Firefox-Erweiterung NoScript, dass generell JavaScript, Java, Flash und andere Plugins deaktiviert, bis manuell eine andere Einstellung getroffen wird.

Mehr Browser

… mehr Datenschutz, aber auch Komplexität! Je Einsatzzweck werden  unterschiedliche Browser verwendet. Z.B. Firefox für generelles surfen ohne persönliche Logins und Iron nur für Seiten mit persönlichen Logins. Allerdings sind solche Konzepte meist nur schwer dauerhaft durchzuhalten und bergen ein Potential für Fehlbedienungen, die alles zunichte machen.

 

Andere Beiträge:

  1. IT-Sicherheit für Zuhause
  2. DNS-Filter für mehr Sicherheit
  3. MSI-Pakete von Acrobat Reader und Java
  4. Managen & überwachen mit O&O Syspectr

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

fünf × vier =