Security-Checkliste Webbrowser

Ihr Browser kommt, auch ohne Surfen auf zwielichtigen Websites, sehr h?ufig mit Schadcode in Kontakt. Umso wichtiger ist es, ihn maximal sicher einzustellen.

Lesezeit: 2 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen 51 Beitr?ge

(Bild: Andreas Martini)

Von
  • Ronald Eikenberg

Sie lesen diese Zeilen mit guter Wahrscheinlichkeit mit dem gleichen Browser, mit dem Sie auch Bankgesch?fte erledigen, Mails verschicken, online einkaufen, soziale Netzwerke nutzen und vieles mehr. Doch wie sicher ist der überhaupt?

Nehmen Sie sich fünf Minuten Zeit, um unsere Security-Checkliste durchzugehen und Ihren Browser vor den h?ufigsten Cyber-Angriffen zu schützen. Viele weitere Checklisten, etwa für Smartphone, WLAN-Router und WhatsApp, finden Sie in der aktuellen c't 20/2020.

Um sicher zu surfen, müssen sie die aktuelle Version des Browsers Ihrer Wahl nutzen. Die Hersteller geben laufend Updates heraus, die Sicherheitslücken schlie?en. So hat etwa Google allein im August mit einem Chrome-Update insgesamt 15 Schwachstellen beseitigt.

Im Idealfall aktualisiert sich Ihr Browser selbstst?ndig, Microsoft Edge wird von Windows Update auf dem Laufenden gehalten. Gelegentlich klemmt jedoch die Update-Versorgung oder der Browser muss zur Installation neu gestartet werden. überprüfen Sie daher über den Info-Dialog (teilweise auch als "über XYZ" im Menü zu finden), ob ein Neustart n?tig ist.

Browser-Erweiterungen (auch Add-ons oder Extensions genannt) haben Zugriff auf alles, was innerhalb des Browsers geschieht, einschlie?lich des Online-Bankings. überprüfen Sie vor der Installation also genau, worauf Sie sich einlassen. Installieren Sie nur Erweiterungen aus den offiziellen Downloadkatalogen der Hersteller und achten Sie auf Downloadzahlen und Nutzerbewertungen. Verzichten Sie im Zweifel lieber zugunsten der Sicherheit.

überprüfen Sie auch, welche Erweiterungen bereits installiert sind und misten Sie gründlich aus. Bei Chrome finden Sie die Erweiterungen im Menü unter "Weitere Tools", bei Firefox klicken Sie auf "Add-ons/Erweiterungen". Im Edge-Menü klicken Sie einfach auf "Erweiterungen".

Datenschutz inklusive: Browser wie Microsoft Edge bringen einen Tracking-Schutz mit, den Sie scharfschalten sollten.

Blockieren Sie Tracker, die Ihr Surfverhalten überwachen und Ihre Interessen ausspionieren. Einige Browser wie Firefox und Edge k?nnen das bereits von Haus aus, Sie müssen den Tracking-Blocker nur noch in den Einstellungen unter "Datenschutz & Sicherheit" scharfschalten.

Probieren Sie zun?chst die Einstellung "Streng". Falls es anschlie?end Probleme bei Ihren Lieblingswebsites gibt, k?nnen Sie den milderen Standardmodus einstellen. Nutzer anderer Browser wie Chrome k?nnen sich mit Add-ons wie Privacy Badger oder uMatrix behelfen. uBlock Origin beseitigt zudem aufdringliche (und oft verseuchte) Werbung.

Websites k?nnen Berechtigungen einfordern, um etwa auf Kamera, Mikrofon und Standort zuzugreifen. Stimmen Sie nur zu, wenn es einen triftigen Grund gibt und Sie dem Dienst vertrauen. Ein Videochat-Dienst ben?tigt natürlich den Zugriff auf Kamera und Mikro, Google Maps kann Ihren aktuellen Standort nur mit Ihrer Zustimmung ermitteln.

Kontrollieren Sie die bereits erteilten Berechtigungen und misten Sie gründlich aus. In den Chrome-Einstellungen finden Sie die Berechtigungen unter "Datenschutz und Sicherheit/Website-Einstellungen", in den Firefox-Einstellungen unter "Datenschutz & Sicherheit/Berechtigungen". Edge-Nutzer schauen in den Einstellungen unter "Websiteberechtigungen".

Geben Sie pers?nliche Daten, Passw?rter und Finanzdaten nur auf Websites ein, die verschlüsselt übertragen werden (Webadresse beginnt mit https:// beziehungsweise der Browser zeigt ein geschlossenes Vorh?ngeschloss neben der Adresse an). Darüber hinaus sollten Sie die Adressen genau auf Ungereimtheiten untersuchen: Ein falscher Buchstabe oder ein seltsames Zeichen reichen aus, um Sie nicht zu Ihrer Bank, sondern auf eine perfekt kopierte Phishing-Seite zu lenken. Steuern Sie h?ufig besuchte Websites am besten über Lesezeichen an.

Weitere Security-Checklisten haben wir in c't 20/2020 zusammengestellt. Das Heft enth?lt ein Booklet mit den wichtigsten Handgriffen zur Absicherung von Smartphone, Rechner, WLAN-Router und vielem mehr. Sie k?nnen diese Checklisten-Broschüre kostenlos als PDF herunterladen. Wer das Checklisten-Heft in der Firma auslegen oder an seine Kunden verteilen m?chte, kann die gedruckte Checklisten-Broschüre im heise-Shop nachbestellen. (rei)

汤姆叔叔影院