Browser-Sicherheit – einige Tipps
Über Internet-Browser haben viele Benutzer den Hauptkontakt mit dem Internet. Der Schutz des Browsers und der Privatsphäre des Benutzers ist somit ein Hauptaugenmerk für sicherheitsbewusste Surfer. Hier einige Tipps, um ein möglichst ungestörtes Bewegen im Internet zu ermöglichen.
- Verwenden Sie nur die neueste Version eines Browsers (bzw. bei Linux: Spielen Sie Sicherheitspatches ein). Alte Versionen beinhalten Sicherheitslücken, die mit neuen Versionen geschlossen werden.
- Verwenden Sie bei den Plug-Ins nur die unbedingt notwendigen. Je weniger Plug-Ins Sie verwenden, desto geringer ist die Angriffsfläche. Empfehlenswerte Plug-Ins (für Mozilla): NoScript und ev. AdBlock. Updaten Sie auch die Plug-Ins mindestens monatlich.
- Lesen Sie die Hilfe zu Sicherheitseinstellungen und verwenden Sie diese. Viele Browser haben auch eine Warnung, wenn Sie eine potentiell gefährliche Webseite besuchen. Klicken Sie trotzdem nicht auf jede mögliche Seite.
- Browser sammeln Informationen über deren Benutzer. Sog. Cookies sind Datenschnipsel, die auf Ihrem Rechner abgelegt sind. Dort werden Informationen über z. B. letzte geklickte Artikel in einem Shop, Bewegungen im Internet usw. gespeichert. Alle Broswer haben auch eine History der zuletzt besuchten Seiten in Internet. Diese Informationen können auch von Unbefugten missbraucht werden.
Um Ihre Privatsphäre zu schützten, deaktivieren Sie die eine oder andere Funktion. So gibt es eine Einstellung bei Mozilla und Internet-Explorer, die es relativ einfach ermöglicht, alle Cookies beim Schließen des Browsers zu löschen. - Verwenden Sie verschlüsselte SSL-Verbindungen (HTTPS) wo möglich. Der Verkehr von solch gesicherten Verbindungen kann von Dritten i. A. nicht eingesehen werden.
Unter sehr beschränkten Randbedingungen ist dies doch möglich. Nutzen Sie daher nur Browser in vertrauenswürdigen Umgebungen (z. B. keine Internetcafes) für sensible Aktionen, wie Anmelden in Diensten oder Online-Banking.
Viele der Ideen stammen aus dem SANS OUCH-Newsletter für September 2011: http://www.securingthehuman.org/newsletters/ouch/issues/OUCH-201111_en.pdf