Zahlreiche Schwachstellen von Webbrowsern lassen sich über Techniken wie Javascript, ActiveX oder VBScript ausnutzen. Neben der Sicherheit Ihres PCs ist durch diese Techniken auch Ihre Privatsphäre gefährdet. So lässt sich beispielsweise per Javascript auslesen, ob Sie bestimmte Webseiten kürzlich besucht haben.
Hier sehen Sie eine Übersicht mit Ihren aktuellen Webbrowser-
Der Webbrowser ist das wichtigste Werkzeug im Internet. Regelmäßige Aktualisierungen sind zwingend erforderlich, um neu entdeckte Schwachstellen zu schließen. Meist lassen sich die Sicherheitsfunktionen durch die Installation geeigneter Browser-Erweiterungen nochmals steigern.
Ihr Webbrowser:
Wir empfehlen den Einsatz des Webbrowsers Firefox. Die Sicherheitsoptionen dieser Open-
Nutzer älterer Windows-
Firefox: Um sicherzustellen, dass Firefox regelmäßig aktualisiert wird, wechseln Sie über „Extras, Einstellungen...“ in den Bereich „Erweitert“. Im Reiter „Update“ aktivieren Sie alle Optionen unter „Automatisch auf Updates überprüfen für“. Bei „Wenn Updates für Firefox gefunden werden“ aktivieren Sie „Das Update automatisch herunterladen und installieren“ sowie „Warnen, falls dadurch ein Add-on deaktiviert wird“. Ihre Änderungen speichern Sie mit „OK“.
Internet Explorer: Microsofts Webbrowser lässt sich nur über Windows Update automatisch aktualisieren. Die entsprechenden Einstellungen finden Sie über „Start, Systemsteuerung“ unter „Automatische Updates“. Da Windows Update auch Komponenten des Betriebssystems nachlädt, empfiehlt sich hier die Option „Benachrichtigen, aber nicht automatisch downloaden oder installieren“.
Firefox: Kostenloser und flexibel erweiterbarer Browser für WIndows, Linux und MacOS.
Internet Explorer: Microsofts Webbrowser ist in der Version 8 nur für Windows Server 2003 und 2008, XP SP2 und Vista verfügbar.
Opera: Dieser Webbrowser hat einen E-Mail-Client integriert und ist für viele Plattformen kostenlos erhältlich.
Die Browser-
Moderne Webbrowser schützen Ihre Browser-History durch einen privaten Modus, der augenzwinkernd auch „Porn Mode“ genannt wird. Dabei zeichnet die Browser-History keinerlei Informationen auf und das Speichern von Cookies wird ebenso deaktiviert wie die Auto-Vervollständigung in Eingabefeldern oder der Seiten-Cache. Vor allem unbekannte Websites sollten Sie zunächst nur im privaten Modus besuchen.
Firefox: Ab Version 3.5 verhindert der private Modus das Auslesen der Browser-History. Diesen Modus aktivieren Sie mit „Extras, Privaten Modus starten“ oder [Strg Umschalt P]. Ältere Firefox-Versionen erweitert das Add-on Stealther um einen privaten Modus. Nach der Installation konfigurieren Sie Stealther über „Extras, Add-ons“, indem Sie den Eintrag markieren und auf „Einstellungen“ klicken. Im Folgedialog aktivieren Sie die Option „Browsing History“, um das Auslesen der Browser-History zu verhindern.
Internet Explorer: Das In-Private-Browsen des Internet Explorer 8 verhindert das Speichern des Browserverlaufs, temporärer Dateien, Formulardaten, Cookies sowie Benutzernamen und Kennwörter. In-Private-Browsen starten Sie, indem Sie mit [Strg-Umschalt-P] oder über „Sicherheit, Mit InPrivate browsen“ ein neues Browserfenster öffnen. Wenn Sie die In-Private-Sitzung wieder beenden möchten, dann schließen Sie einfach das entsprechende Browserfenster.
Firefox Stealther: Dieses kostenlose Add-
Browser-
Jedes Mal, wenn Sie über einen Link eine neue Webseite aufrufen, sendet Ihr Webbrowser einen so genannten Referrer an den Webserver. Dieser Referrer enthält die komplette Webadresse der zuvor besuchten Seite. Webserver haben die Möglichkeit, Ihren Referrer zu speichern und ihn beispielsweise für Traffic-
Ihr Referrer:
Wenn Ihr Webbrowser den Referrer übermittelt, dann verrät er stets nur die letzte von Ihnen besuchte Webseite. Da dies nur wenig über Ihr allgemeines Surfverhalten aussagt, spricht im Grunde nichts gegen das Senden des Referrers.
Wenn Sie den Referrer abschalten, dann führt dies auf einigen Webseiten sogar zu Problemen. Große Download-
Firefox: Wenn Sie trotzdem keinen Referrer übermitteln wollen, dann stehen Ihnen hierzu gleich zwei Add-
Firefox No Referrer: Mit diesem Add-on öffnen Sie Links über das Kontextmenü auch ohne einen Referrer zu übermitteln. (Englisch)
Firefox Ref Control: Mit diesem Add-on legen Sie für jede Website einzeln fest, ob der Referrer gesendet wird. (Englisch)
Cookies sind kleine Datensätze, die ein Webserver auf Ihrem Rechner ablegt, um sie bei späteren Zugriffen erneut abzurufen. Auf diese Weise sichern Websites Ihre persönlichen Einstellungen. Wenn Sie zum Beispiel von Amazon.de mit Ihrem Namen begrüßt werden, dann ist diese Information in einem Cookie auf Ihrer Festplatte gespeichert.
Über Cookies lässt sich aber auch Ihr Surfverhalten protokollieren. Werbe-
Ihre Cookie-Einstellung:
Ohne Cookies lassen sich viele Seiten nur sehr unkomfortabel bedienen. Um den Missbrauch dieser Technik zu begrenzen, sollten Sie dem Speichern von Cookies enge Grenzen setzen.
Firefox: Die Cookie-
Um Tracking-Cookies zu vermeiden, geben Sie nun in der Adresszeile „about:config“ ein. Drücken Sie die Eingabetaste und tragen Sie dann hinter „Filter“ den Einstellungsnamen „network.cookie.cookieBehavior“ ein.
In der Liste darunter klicken Sie doppelt auf diesen Einstellungsnamen und setzen dessen Wert auf „1“, um nur noch Cookies der ursprünglichen Webseite zu akzeptieren.
Internet Explorer: Im Internet Explorer 8 finden Sie die Cookie-
Cookies: Das Bundesamt für Sicherheit in der Informationstechnik erklärt ausführlich, was Cookies sind.
Javascript ist eine Interpreter-
Ihre Javascript-Einstellung:
Selbstverständlich ist bei Ihnen Javascript aktiviert, denn dieser Sicherheits-
Firefox: Das kostenlose Add-
Internet Explorer: Im Internet Explorer 8 erreichen Sie die Skript-
Wenn Sie nur Javascript und VBScript deaktivieren wollen, dann klicken Sie auf die Schaltfläche „Stufe anpassen...“. Suchen Sie nun den Eintrag „Scripting“ und deaktivieren Sie dort alle Einträge.
Javascript: Wikipedia bietet Ihnen einen guten Überblick zu den Möglichkeiten und Gefahren von Javascript.
Firefox No Script: Diese Firefox-Erweiterung erlaubt Javascript nur dann, wenn Sie eine Website als vertrauenswürdig einstufen.
ActiveX ist eine Microsoft-
Ihre ActiveX-Einstellung:
Nur wer den Internet Explorer einsetzt, muss sich um das Sicherheitsrisiko ActiveX sorgen. Für die Version 1.5 des Webbrowsers Firefox gibt es ActiveX zwar als Plug-in. Allerdings ist die Verbreitung dieses Plug-
Internet Explorer: Im Internet Explorer 8 erreichen Sie die ActiveX-Einstellungen mit „Extras, Internetoptionen“ über den Reiter „Sicherheit“. Markieren Sie „Internet“ im Auswahlfenster und setzen Sie den Schieberegler auf „Hoch“, um Javascript, VBScript, ActiveX und Java zu deaktivieren.
Wenn Sie nur ActiveX deaktivieren wollen, dann klicken Sie auf die Schaltfläche „Stufe anpassen...“ und suchen dann den Eintrag „ActiveX Steuerelemente und Plugins“. Da nicht mehr all zu viele Websites ActiveX einsetzen, empfiehlt es sich hier, alle Einträge auf „Bestätigen“ zu setzen. So haben Sie auf vertrauenswürdigen Webseiten wie Microsoft.com stets die Möglichkeit, ActiveX doch noch zuzulassen.
Microsoft ActiveX: Webentwickler finden bei Microsoft weiterführende Informationen zu dieser Technik. (Englisch)
Mozilla ActiveX Plug-in: Auch für Firefox 1.5 steht ActiveX zur Verfügung. Die Installation ist allerdings nicht empfehlenswert. (Englisch)
Visual Basic Script, kurz VBScript, ist eine Microsoft-
Ihre VBScript-Einstellung:
Um das Sicherheitsrisiko VBScript müssen sich nur Anwender des Internet Explorers Gedanken machen. Hier bedeutet ein Verzicht auf VBScript allerdings gleichzeitigen Verzicht auf Javascript, denn die beiden Techniken lassen sich nur gemeinsam deaktivieren.
Internet Explorer: Im Internet Explorer 8 erreichen Sie die VBScript-
Wenn Sie nur Javascript und VBScript deaktivieren wollen, dann klicken Sie auf die Schaltfläche „Stufe anpassen...“. Suchen Sie nun den Eintrag „Scripting“ und deaktivieren Sie dort alle Einträge.
Windows Script: Entwickler finden im Microsoft Developer Network eine Referenz zu VBScript und JScript. (Englisch)