1989431

So wird Ihr Browser zum Viren-Wall

12.01.2015 | 13:09 Uhr |

Moderne Browser filtern das Web und helfen, gefährliche Downloads und Webseiten zu erkennen. Dieser Beitrag erklärt die wichtigsten Sicherheitsfunktionen für die Browser Internet Explorer, Chrome und Firefox.

Sicherheit im Browser hat zwei Aspekte: Einmal geht es darum, das System vor Schad-Software zu schützen, zum zweiten darum, dem Browser-Benutzer aus disziplinarischen oder pädagogischen Gründen nicht alles zu erlauben. Beide Aspekte haben eine Schnittmenge, da ein limitierter Benutzer auch dem System weniger schaden kann. Der knappe Artikel zeigt die wichtigsten Sicherheitsfunktionen – den Aspekt der Systemsicherheit im Haupttext, jenen der Benutzer-Beschränkung im Kasten auf folgender Seite. Nicht vergessen: Wer ganz sicher gehen will, geht mit einem unabhängigen Surfsystem wie Tails oder Porteus ins Web.

Dieser Artikel stammt aus dem Sonderheft PC-WELT WLAN & Heimnetz

Volle WLAN-Power und Hacker-Schutz - das und mehr lesen Sie im neuen PC-WELT-Sonderheft WLAN & Heimnetz .

WOT und der McAfee Site Advisor

WOT (Web of Trust) und der McAfee Site Advisor verwalten große Community-basierte Datenbanken über Webseiten, die als gefährlich, betrügerisch oder jugendgefährdend bekannt sind. Ist eine der Browser-Erweiterungen installiert, erhalten Sie schon bei der Google- Suche neben dem Link einen grünen oder roten Ring. Beim Zugang auf die Seite (direkt oder via Suchmaschine) erscheint eine deutliche Warnung, die Sie entweder ignorieren können oder zum Anlass nehmen, besser abzubrechen. Eines der beiden Tools ist für jeden Browser unbedingt zu empfehlen. Der McAfee-Filter ist technischer und auf echte Gefährdung ausgerichtet, WOT hat einige moralisierende Tendenzen.

Der Windows-Smartscreen-Filter

Smartscreen ist eine Sicherheitsfunktion von Windows 7 und 8, die beim Surfen vor betrügerischen Webseiten und gefährlichen Downloads schützt. Sie erhalten eine Warnung, wenn Microsoft die Webseite als betrügerische Phishing-Seite bekannt ist („unsichere Webseite“). Sie erhalten ebenfalls eine Warnung, wenn ein Download keine Herstellersignatur besitzt und die automatische Abfrage beim Microsoft-Server einen Schädling vermuten lässt. Wenn Microsoft nichts über die Datei weiß, erscheint die Warnung, dass der Download unbekannt und theoretisch gefährlich sei. In Windows 7 arbeitet Smartscreen nur mit dem Internet Explorer zusammen. Unter Windows 8 funktioniert die Download-Kontrolle unabhängig vom Browser, die Warnung vor Phishing-Seiten allerdings nur beim Einsatz des Internet Explorer. Normalerweise können Sie sich über die Smartscreen-Warnung hinwegsetzen, indem Sie auf „Weitere Informationen“ und „Trotzdem ausführen“ klicken. Smartscreen lässt sich unter „Systemsteuerung > Wartungscenter > Windows Smartscreen-Einstellungen ändern“ noch schärfer stellen, um riskante Besuche und Downloads kategorisch zu verbieten.

PC-WELT Browser-Check testet Ihren Browser

Online-Banking im Browser

Bankgeschäfte und Einkäufe über das Internet sind sensibel, weil Sie Ihre Zugangsdaten oder Kreditkartendaten über das Netz versenden müssen. Der Browser unterstützt Sie, insofern er bei der Anmeldung oder Zahlung auf „echten“ Banken in der Adresszeile ein grün gefärbtes „https:“ anzeigt. Verifizieren Sie das beim Banking immer, bevor Sie Ihre Daten eingeben: Nur dann erfolgt der Datenaustausch verschlüsselt, und der Server, den Sie betreten, ist zertifiziert.

Smartscreen-Warnung: Diese Windows-Funktion blockiert den Download bekannter Schädlinge. Auch bei Chrome erscheinen solche Warnungen, wenn in den Chrome-Einstellungen der „Phishing- und Malware-Schutz“ aktiv ist (Standard).
Vergrößern Smartscreen-Warnung: Diese Windows-Funktion blockiert den Download bekannter Schädlinge. Auch bei Chrome erscheinen solche Warnungen, wenn in den Chrome-Einstellungen der „Phishing- und Malware-Schutz“ aktiv ist (Standard).

HTTPS Everywhere für Chrome und Firefox

Wenn Sie mit dem Notebook unterwegs über öffentliche Hotspots ins Web gehen, kann der Betreiber des Zugangs problemlos Ihre Daten einsehen. HTTPS Everywhere kann das zumindest teilweise unterbinden. Die Erweiterung sorgt dafür, dass beim Aufruf von Websites automatisch die verschlüsselte HTTPS-Variante gewählt wird, wo immer eine solche verfügbar ist. Die Erweiterung finden und installieren Sie über „Einstellungen > Erweiterungen“ in Chrome oder „Extras > Add-ons“ in Firefox.

Chrome- und Firefox- Schutzmechanismen

Firefox bietet unter „Extras > Einstellungen > Sicherheit“ drei Optionen, um betrügerische Webseiten zu blockieren. Hier sollten alle Kästchen aktiviert sein. Chrome unter „Einstellungen > Erweiterte Einstellungen anzeigen > Datenschutz“ die Option „Phishing- und Malware-Schutz aktivieren“. Diese Funktion sorgt unter anderem dafür, dass Chrome theoretisch schädliche, weil ausführbare Downloads blockiert und vor „ungewöhnlichen“ Downloads warnt. Ob es sich dann letztlich um eine harmlose Datei handelt, welche die Google-Datenbank nur nicht kennt, müssen Sie wie bei Windows Smartscreen selbst entscheiden.

Kein Banking ohne grüne Adresse: Grünes „https:“ zeigt Ihnen, dass PINs und TANs verschlüsselt übertragen werden.
Vergrößern Kein Banking ohne grüne Adresse: Grünes „https:“ zeigt Ihnen, dass PINs und TANs verschlüsselt übertragen werden.

Browser- und Webbeschränkungen

Google Safesearch : Safesearch ist eine Browser-unabhängige Google-Funktion. Der Filter sorgt dafür, dass die Google-Suche Seiten mit pornografischen Inhalten in der Ergebnisliste nicht mehr anzeigt. Das ist zumindest ein Schutz für Kinder vor versehentlichen Klicks auf pornografische Seiten. Das willkürliche Ausschalten von Safesearch verhindern Sie mit „SafeSearch für Änderungen sperren“. Dann ist zum Entsperren das Kennwort des Google-Kontos notwendig.

Browser im Kiosk-Modus: Der Kiosk-Modus bedeutet, dass ein Browser im Vollbild nur noch die Website anzeigt. Taste F11 zum Verlassen des Vollbilds ist inaktiv, und alle weiteren Bedienelemente wie Adressleiste, Lesezeichen, Menü, Navigationselemente fehlen. Wenn die Startseite für den Kiosk-Modus nicht ins Internet weiterverlinkt, ist der Benutzer sozusagen auf dieser Seite gefangen. Der Internet Explorer bietet den startparameter „-k [URL]“ für den Kiosk-Modus, also etwa:

iexplore.exe -k http://www.wdrmaus.de/  

Google Chrome hat ebenfalls einen Startparameter für den Kiosk-Modus, hier „- -kiosk [URL]“:

[Pfad]\chrome.exe --kiosk http://www.wdrmaus.de  

Firefox benötigt für den Kiosk-Modus die Erweiterung R-kiosk . Achtung: Die Erweiterung lässt sich nur im „SafeMode“ wieder deaktivieren, den Sie am einfachsten durch Drücken der Umschalt-Taste beim Browser-Start erzwingen.

Policies für Administratoren: Windows-Policies sind in Unternehmen ein großer Vorteil des Internet Explorer. Damit lassen sich einheitliche Regeln für den Internet Explorer per Domänenanmeldung auf alle Rechner verteilen. Es gibt aber auch für Chrome und Firefox administrative Vorlagen (ADM-Dateien). Auf Windows-Pro-Versionen lassen sich diese ADM-Dateien auch lokal mit der Gruppenrichtlinie („gpedit.msc“) unter „Richtlinien für Lokaler Computer > Computerkonfiguration > Administrative Vorlagen > Vorlagen hinzufügen/entfernen“ einlesen. Danach erscheint der neue Eintrag „Klassische administrative Vorlage (ADM)“ mit dem Untereintrag „Google Chrome“ oder „Mozilla Firefox“. Hier gibt es dann zahlreiche Verbote und Einstellungen, die sich per Klick realisieren lassen.

Policy-Tipp: Mit den PC-WELT-Gpedit-Tools bringen Sie die Gruppenrichtlinie „Gpedit.msc“ auch unter Windows 7 Home und Windows 8 Core zum Laufen.

0 Kommentare zu diesem Artikel
1989431