Sichere Browsereinstellungen

Basiseinstellungen IE

Sollte es mit dem Internet Explorer 8 zu Darstellungsproblemen auf für ältere Versionen optimierten Webseiten kommen, kann man den sogen. Kompatibilitätsmodus einschalten, mit dem sich der IE 8 wie ein IE 7 verhält.

Sicherheitseinstellungen des Internet Explorer im Überblick:

Zu den Einstellungen des Internet Explorer gelangt man, indem man im Menü Extras den Eintrag Internetoptionen anklickt. Im Dialogfenster Internetoptionen findet man eine ganze Reihe von sicherheitsrelevanten Einstellungen, die insbesondere über die Registerkarten Allgemein, Sicherheit, Datenschutz, Erweitert und Programme verteilt sind.

Die Registerkarte Allgemein

Hier hat man die Möglichkeit, Einstellungen für die Startseite und den Browserlauf vorzunehmen.

Startseite

Hier man festlegen, welche Internet-Seite der Browser nach dem Programmstart öffnen soll.

Hier sollte man unbedingt eine vertrauenswürdige Seite eintragen oder als Startseite Leere Seite angeben.
In diesem Fall startet der Internet Explorer mit einer leeren Seite und nimmt somit nach Programmstart vorerst keine Verbindung zum Internet auf.

Browserverlauf

Über die Schaltfläche Löschen öffnet sich das Dialogfenster Browserverlauf löschen.

Hier kann man die Dateien löschen, die der Internet-Explorer während des Surfens auf Ihrer Festplatte speichert.
Man sollte zum Schutz der Privatsphäre von diesem Werkzeug regelmäßig Gebrauch machen, insbesondere wenn man aus einem Internetcafé surft, aber auch dann, wenn man keinen Mehrbenutzer-PC hat und den PC als einziger User nutzt.

Die Registerkarte Sicherheit

Der Internet Explorer verwendet das sogenannte Zonenkonzept, das jeden Internet-Server einer von vier Zonen zuordnet.

• In die Zone Internet sind alle Server eingeordnet, die den drei anderen Zonen nicht zuzuordnen sind.
  Bei Privat-PCs sind das meistens alle.
• In die Zone Lokales Intranet kommen die Server eines lokalen Intranets (bei einem in ein Netzwerk eingebundenen PC) oder eines lokal installierten Webservers.
• Die Zone Vertrauenswürdige Sites ist erst einmal leer.
  Hier kann man Adressen von Servern eintragen, denen man vertraut, und die deshalb ein wenig mehr auf dem Rechner unternehmen dürfen als andere.
  Hier kann man hinsichtlich aktiver Inhalte eine Ausnahme machen und auch Cookies zulassen.
• Auch die Zone Eingeschränkte Sites ist zunächst leer.
  Man kann diese Zone mit Servern füllen, denen man misstraut.
  Weil man grundsätzlich keinem Internet-Server trauen sollten, den man nicht kennt, ist die vierte Zone praktisch ohne Bedeutung.

Für die Zonen 1 bis 4 kann man im gleichen Fenster die jeweilige Sicherheitsstufe festlegen.

Für die Zone Internet ist die Sicherheitsstufe Mittelhoch bereits voreingestellt.
Diese Stufe ist ein brauchbarer Mittelweg zwischen Sicherheit und Benutzbarkeit.
Wer vorsichtig ist, der kann hier die Sicherheitsstufe Hoch wählen.

Per Mausklick kann der Schieberegler auf die entsprechende Position gebracht werden.

Neben den Standardeinstellungen ist es auch möglich die Einstellungen jeder Zone an die persönlichen Bedürfnisse anzupassen.
Dies macht man, indem man auf die Schaltfläche Stufe anpassen klickt.

Spätestens jetzt schlägt die Stunde des Kompromisses zwischen Sicherheitsbedürfnis und dem persönlichen Bedarf an Komfort beim Surfen.
Im Extremfall kann man die Lieblingsseite nicht mehr sehen, wenn man für alle Webseiten die höchste Sicherheit eingestellt hat, weil dann vielleicht Programme ausgeschlossen sind, die für die volle Funktionalität der Seite erforderlich sind.

Bei den Einstellungen wird die Option Bestätigen angeboten, die jedoch oftmals nicht wirklich empfehlenswert ist.
Befindet man sich auf einer unbekannten und damit vorerst unsicheren Web-Seite, dann wird man zwar über die Ausführung eines Programms gewarnt, kann jedoch meist nicht abschätzen, ob man dem unbenkannten Server Vertrauen schenken kann.

Erweiterte Einstellungen IE

.Net Framework

• Loose XAML ( Aktivieren)
• XAML Browseranwendung (Aktivieren)
• XPS Dokumente (Aktivieren)
• .Net Framework Setup (Aktivieren)

ActiveX-Steuerelemente

ActiveX-Steuerelemente stellen ein beträchtliches Sicherheitsrisiko dar und sollten grundsätzlich alle deaktiviert werden.

Für die regelmäßig besuchten Webseiten, die ActiveX-Steuerelemente einsezten, muß dann einen Eintrag in die Liste der Vertrauenswürdigen Sites vorgenommen werden

(und für diese Stufe die ActiveX-Steuerelemente zulassen).

Wem dies zu umständlich und/oder zu restriktiv ist, stellt die Einstellungen, wo es möglich ist, auf Bestätigen. Ich halte das für nicht praxisgerecht, da man ständig mit entsprechenden Meldungen konfrontiert wird, die eine aktive Mitarbeit voraussetzen.

Java VM

Die sogen. JavaVM muß separat installiert werden, weil sie nicht mehr Bestandteil von Windows und dem Internet Explorer ist: Download

Java läuft in einer vom Browser unabhängigen, abgeschirmten Umgebung, einer sogenannten Sandbox ab. Deshalb kann man es bei der voreingestellten hohen Sicherheit belassen. Die Einstellungen werden direkt unter Java in der Systemsteuerung vorgenommen.

Wer sehr vorsichtig sein will, der sollte Java ebenfalls deaktivieren.

Skripting

Aktive Scripting (Deaktivieren)

Das Deaktivieren von Active Scripting macht Webseiten, die JScript und VBScript verwenden, unter Umständen unbrauchbar, denn die Funktionen dynamischer Webseiten sind typischerweise in solchen Scripts beschrieben.
Active Scripting ermöglicht jedoch auch häufig erst das Ausnutzen von Sicherheitslücken.
Der Preis für die Deaktivierung kann je nach Surf-Verhalten allerdings zu hoch sein.
In diesem Fall bleibt nichts anderes übrig, als Active Scripting zu aktivieren.

Verwende dazu aber nicht den auf die gesamte Zone bezogenen Konfigurationspunkt, sondern nimm die entsprechende Seite in die Liste der vertrauenswürdigen Seiten auf.

Eingabeaufforderung für Informationen mithilfe von Scriptfenstern (Deaktivieren)

Programmatischen Zugriff auf die Zwischenablage zulassen (Bestätigen)

Ein Script benötigt keinen Zugriff auf die Zwischenablage.
Es kann alle Operationen im Rahmen des Speicherraumes des Browsers ausführen.
Scripte, die diesen Bereich verlassen und auf andere Ressourcen zugreifen, sind nicht vertrauenswürdig.
Schalte die Option Einfügeoperationen über ein Script zulassen ab.

Für das Anlegen von Objekten auf dem Desktop gilt genau das Gleiche.

Ebenfalls problematisch kann die Verwendung eines Softwarechannels sein. Dies sind Internetseiten, die Programme auf den PC übertragen, nachdem Sie den jeweiligen Softwarechannel abonniert haben. Da Programme mit Schadfunktionen infiziert oder Trojanische Pferde sein können, sollte man genau darauf achten, welche Programme auf den Computer geladen werden und woher sie stammen.

Die Übertragung unverschlüsselter Formulardaten ist für die meisten Eingabefelder auf Web-Seiten erforderlich und muss deshalb in der Regel gestattet werden. Wenn man nur verschlüsselte Formulardaten übermitteln möchte, dann kann man viele Kontaktformulare und Suchmaschinen nicht mehr verwenden.

Iframes und Framesets verbergen die Herkunft einzelner Seiten und stellen ein nicht zu unterschätzendes Risikopotential dar.

Auch Fenster ohne Größen- und Positionsbeschränkung sowie ohne Adress- und Statusleiste sollten wegen der Breite der Angriffsmöglichkeiten grundsätzlich nicht zugelassen werden.

Die Registerkarte Datenschutz

Unter Einstellungen findet man hier alles zur Verwendung von Cookies.

Ein Cookie ist eine kleine Datei, die bei dem Besuch einer Web-Seite auf dem PC gespeichert wird. Der Web-Server der besuchten Web-Seite speichert darin Informationen.
Das Problem bei Cookies ist, dass sie grundsätzlich geeignet sind, die Surfgewohnheiten des Benutzers zu erfassen, sie können jedoch auch nützlich sein, z.B. in einem Online-Shop zum Speichern eines Warenkorbes oder eines Wunschzettels.
Man sollte die Cookie-Verwaltung daher generell abschalten und alle Cookies bis auf ggf. temporäre grundsätzlich blockieren, um danach die Webseiten, deren Cookies man akzeptieren möchte, als vertrauenswürdig zu deklarieren und in die entsprechende Liste aufzunehmen.
Dieses Verfahren ist erforderlich, weil sich viele Webseiten nicht an den sogenannten W3C-Standard für Cookies halten.
Es funktioniert beim Internet Explorer, da alle Cookie-Einstellungen zonenbezogen sind.
Für die vertrauenswürdigen Webseiten gelten die Zoneneinstellungen der Internet-Zone nicht.

Um die Cookie-Verwaltung auszuschalten und Cookies zu blockieren, klickt man auf die Schaltfläche Erweitert.

Im Dialogfenster Erweiterte Datenschutzeinstellungen setzt man einen Haken in das Feld Automatische Cookiebehandlung aufheben. Nun wählt man unter Cookies von Erstanbietern (das ist die Seite, auf der man sich gerade befindet) und unter Cookies von Drittanbietern ( das sind Cookies von Fremdseiten einer anderen Domain) den Punkt Blocken aus.

Unter Sites auf der ersten Seite der Registerkarte lässt sich die Cookie-Behandlung gezielt für bestimmte Websites steuern und Cookies gezielt zu lassen.

Die Registerkarte Erweitert

• Sicherheit
• Auf gesperrte Serverzertifikate überprüfen (Häkchen setzen)
• Auf gesperrte Zertifikate von Herausgebern überprüfen (Häkchen setzen)
• Integrierte Windows-Authentifizierung aktivieren (Häkchen setzen)
• Original-XMLHTTP-Unterstützung (Häkchen setzen)

Im Internet Explorer ist ein mehrstufiger Schutz gegen Phishing integriert, der allerdings die Aufmerksamkeit des Benutzers erfordert.

Der Phishing-Filter des Browsers vergleicht die aktuelle URL vor dem Aufruf einer Seite erst mit einer lokalen Liste.
Diese Liste enthält Seiten, die nachweislich keine Phishing-Seiten sind.
Ist die aktuelle URL nicht in der Liste aufzufinden, so verschlüsselt der Internet Explorer die Seite und sendet Sie an einen Anti-Phishing-Server von Microsoft, der die Seite untersucht und einstuft. Ist die Einstufung höher als ein aktueller Schwellenwert, so handelt es sich wahrscheinlich um eine Phishing-Attacke durch die Webseite.
In diesem Fall warnt der Browser den Benutzer.

Die Registerkarte Programme

Add-Ons

Im Zusammenhang mit Aktiven Inhalten und Erweiterungen muss der Add-On-Manager des Internet Explorers insbesondere von Benutzern beachtet werden, die ActiveX-Steuerelemente und Browserhilfsobjekte laden.
Browserhilfsobjekte sind echte Erweiterungen des Browsers, die über die Anzeige multimedialer Inhalte weit hinausgehen.
Zum Beispiel ist die verbreitete Google-Toolbar im Internet Explorer 7 als Browserhilfsobjekt installiert.
Der Add-On-Manager zeigt an, welche Erweiterungen im Internet Explorer installiert sind, und ermöglicht ihre jeweilige (De-)Aktivierung.

Man kann den Add-On Manager öffnen indem man auf die Schaltfläche Add-Ons verwalten klickt.

Deaktiviere im Add-On-Manager zunächst alle Erweiterungen, indem man im Fenster Add-Ons verwalten einmal auf das entsprechende Add-On klickt und dann im Feld Einstellungen auf Deaktivieren klickt.

Aktiviere ausgewählte Add-Ons erst dann wieder, wenn eine benötigte Funktion einer Webseite nicht mehr funktioniert.

 Basiseinstellungen Firefox 3.x

Firefox 3.x

Diese Anleitung wird zur Zeit überabrbeitet, nach der Aktualisierung wird sie auch als PDF-Datei im Downloadbereich zur Verfügung stehen.

Firefox 3.0.x kann nach der Installation im normalen Modus oder im sogenannten "Safe Mode" ausgeführt werden.
Die Bezeichnung Safe Mode ist jedoch irreführend, weil der Browser hier nicht in einem sicheren Surf-Modus ausgeführt wird, sondern lediglich beim Start die Benutzereinstellungen und Erweiterungen nicht geladen werden.
Es geht also nur darum, Unverträglichkeiten herauszufinden.
Will man die Sicherheit beim Surfen erhöhen, so muß man den Browser manuell konfigurieren:

Bei der manuellen Konfiguration nimmt man im Wesentlichen globale Einstellungen für alle Web-Seiten vor.
Firefox verfügt nicht über ein Zonenmodell wie der Internet Explorer und lässt sich nicht detailliert für jede Web-Seite neu einstellen.
Um den Browser zu konfigurieren, klickt man im Menü Extras auf Einstellungen.
Das sich öffnende Dialogfenster "Einstellungen" verfügt über sieben Registerkarten.
Die wichtigsten Sicherheitseinstellungen, die sich hinter den einzelnen Registerkarten verbergen, werden ich im Folgenden kurz vorstellen.

Die Registerkarte Allgemein

• Wenn Firefox gestartet wird: Leere Seite anzeigen auswählen
• Den Download-Manager anzeigen, wenn ein Download startet (Häkchen setzen)
• Jedes mal nachfragen, wo eine Datei gespeichert werden soll (Punkt setzen)

Die Registerkarte Inhalt

• JavaScript aktivieren (kein Häkchen setzen)
• Java aktivieren (kein Häkchen setzen)

Die Registerkarte Datenschutz

• Cookies akzeptieren (Häkchen setzen)
• Behalten, bis ( Firefox geschlossen wird auswählen)
• Private Daten löschen, wenn Firefox beendet wird (Häkchen setzen)

Die Registerkarte Sicherheit

• Warnen, wenn Websites versuchen, Add-ons zu installieren (Häkchen setzen)
• Hinweis anzeigen, falls die besuchte Website als attackierende Website eingeschätzt wird (Häkchen setzen)
• Hinweis anzeigen, falls die besucht Website als Betrugsversuch eingeschätzt wird (Häkchen setzen)
• Passwörter speichern (kein Häkchen setzen)
• Master Passwort verwenden (kein Häkchen setzen)
• Festlegen, wovor Sie beim surfen im Internet gewarnt werden möchten ----> Schaltfläche Einstellungen
• Eine Sicherheitswarnung anzeigen, wenn: (alle Kästchen aktivieren)

Die Registerkarte Erweitert

Update - Automatisch auf Updates prüfen für:

• Firefox (Häkchen setzen)
• Installierte Add-ons (Häkchen setzen)
• Suchmaschinen (Häkchen setzen)

Verschlüsselung

• SSL 3.0 verwenden (Häkchen setzen)
• TLS 1.0 verwenden (Häkchen setzen)

Kommentar schreiben

Werbung ist unerwünscht!
Bitte beachtet die Nutzungsbedingungen
Zu beachten sind auch diese Regeln.
Wer sich nicht an diese Regeln hält, bekommt das Schreibrecht für eine gewisse Zeit entzogen.
Dauerndes Verstoßen gegen die Regeln zieht eine Sperrung des Zugangs nach sich.

Name (Pflichtfeld)

E-Mail (Pflichtfeld)

Webseite

Benachrichtige mich über nachfolgende Kommentare

Aktualisieren

Senden

Abbrechen

JComments