Sicherheits-Checkliste für Webbrowser

Sicherheits-Checkliste für Webbrowser

Praxis & Tipps | Praxis

Browser-Lücken, freizügige Berechtigungen, verwundbare Plug-ins: Mit den folgenden Handgriffen schützen Sie Ihren Browser vor Gefahren aus dem Netz.

Surfen Sie mit einer veralteten Browser-Version, kann schon der Besuch einer Website zur Virusinfektion führen. Die meisten Browser werden inzwischen automatisch mit Updates versorgt, manchmal klemmt dieser Prozess jedoch oder es ist zur Update-Installation ein Browser-Neustart nötig. Überprüfen Sie bei nachinstallierten Browsern wie Google Chrome, Mozilla Firefox und Opera von Zeit zu Zeit über den Info-Dialog, ob Ihre Version aktuell ist und ob ein Browser-Neustart nötig ist. Um die Aktualität von Microsoft Edge kümmert sich Windows Update, Apples Safari wird von macOS versorgt.

Browser-Erweiterungen können auf alles zugreifen, was sich innerhalb des Browsers abspielt – einschließlich Online-Banking. Hegt eine Erweiterung böse Absichten, kann sie die Daten beliebig manipulieren oder weiterversenden. Überprüfen Sie vor der Installation sorgsam, wie lange die Erweiterung bereits angeboten wird, wie oft sie schon heruntergeladen und wie sie von anderen Nutzern bewertet wurde. Machen Sie einen Bogen um Extensions mit wenigen Downloads und Bewertungen. Sortieren Sie bereits installierte Erweiterungen aus, die sie nicht mehr nutzen. Unter Chrome etwa finden Sie eine Auflistung im Menü unter "Weitere Tools/Erweiterungen", im Edge-Menü unter Erweiterungen sowie im Firefox-Menü unter Add-ons/Erweiterungen.

Auf Browser-Plug-ins wie Flash, Java und Silverlight sollten Sie verzichten, da sie ein Sicherheitsproblem sind. Deinstallieren Sie diese am besten. Falls Sie doch mal auf eine für Sie wichtige Website mit Flash-Inhalten stoßen, steuern Sie diese möglichst mit Google Chrome an. Dieser Browser bringt stets ein aktuelles Flash mit und führt es erst nach einer Bestätigung aus. Java-Inhalte sollten Sie, wenn überhaupt, nur auf vertrauenswürdigen Sites zulassen – etwa im Intranet.

Steuern Sie so viele Websites wie möglich über ihre HTTPS-Adresse an. Das sorgt dafür, dass die Daten TLS/SSL-verschlüsselt übertragen werden können. Wenn der Browser beim Aufruf einer HTTPS-Seite eine Warnung anzeigt, sollten Sie den Besuch lieber abbrechen – es kann sich um einen Angriff handeln. Die Browser-Erweiterung HTTPS Everywhere (verfügbar für Chrome, Firefox und Opera bei heise download) sorgt dafür, dass möglichst viele Verbindungen des Browsers verschlüsselt werden.

Unterschätzte Gefahr: Berechtigungen räumen Websites weitreichende Befugnisse ein – darunter den Zugriff auf Kamera, Standort und Zwischenablage.

Durch Berechtigungen können Websites weitreichend auf Ihren Rechner zugreifen: angefangen bei Ihrem Standort über Kamera und Mikrofon bis hin zum Inhalt der Zwischenablage. Stimmen Sie nur zu, wenn es einen nachvollziehbaren Grund für den Einsatz der Funktion gibt.

Räumen Sie die bereits erteilten Berechtigungen gründlich auf. Eine Auflistung finden Sie in den Chrome-Einstellungen unter Erweitert/Inhaltseinstellungen und in den Firefox-Einstellungen unter "Datenschutz & Sicherheit/Berechtigungen". (rei)

Anzeige
Anzeige