2356866

Sichere Webbrowser

29.06.2018 | 08:04 Uhr |

Den sicheren Webbrowser, der Sie sowohl vor Schädlingsangriffen als auch vor Datenverfolgung nachhaltig beschützt, gibt es nicht. Aber Sie können zwischen relativ sicheren und weniger sicheren Alternativen und Einstellungen wählen.

Es ist paradox: Der Browser ist heute die wichtigste Software überhaupt. Er zeigt die HTML-Seiten aus dem Web, dem lokalen Netz (Router, Server) und dem lokalen System, ferner Bilder, Musik, Filme, PDF – inklusive Download. Trotzdem haben wir uns daran gewöhnt, dass Browser kostenlos sein müssen. Andererseits zahlen zumindest Windows-Nutzer bares Geld für die Müllabfuhr (AV-Software), die den Müll fernhält oder wegräumt, den der Browser durchgelassen hat.

Da mit Browsersoftware kein Geld zu verdienen ist, stellt sich die Frage nach dem Geschäftsmodell der Hersteller: Beim Marktführer Chrome ist es offensichtlich, dass wir selbst und unsere Daten das Produkt sind, womit der Hersteller Google sein Geld verdient. Bei Opera und der eingebauten „VPN“-Umleitung (eigentlich nur ein Proxy) schützen wir uns scheinbar vor der Datenverfolgung der Webserver, schicken dabei aber alle Daten an den mittlerweile chinesischen Opera-Besitzer (seit 2016). Hinter Vivaldi, das 2015 aus Opera entstand, steht ein kleines Team, das sich angeblich von den voreingestellten gesponserten Lesezeichen finanziert. Selbst Firefox lässt sich die voreingestellte Google-Suche bezahlen, wie denn Google generell längst als Hauptsponsor der Mozilla-Foundation auftritt. Aufgrund der Unverkäuflichkeit von Browsersoftware ist leider jeder Browser mehr oder weniger käuflich.

Lese-Tipp: Browser-Benchmark: Mit diesen Browsern surfen Sie am schnellsten

Chrome und Chromium

Der unaufhaltsame Aufstieg von Google Chrome und Chromium seit 2008 ist leicht erklärlich: Chrome ist nicht nur der schnellste Browser, sondern auch sicherheitstechnisch spitze – mit den wenigsten Sicherheitslücken und mit zeitgemäßen Sicherheitsoptionen. Der Browser nutzt eine Safe Browsing API, die auf eine ständig aktualisierte Datenbank schädlicher Websites zurückgreift. Diese Sicherheitsoption zeigt Chrome unter „Einstellungen –› Erweitert –› Sicherheit und Datenschutz“ mit der Option „Mich und mein Gerät vor schädlichen Websites schützen“. Sie ist standardmäßig aktiv und sorgt dafür, dass Chrome den Zugang auf gefährliche Sites blockiert und außerdem vor verseuchten oder „ungewöhnlichen“ Downloads warnt.

Über die interne Chrome-URL „chrome://flags/“ können Sie eine zusätzliche Sicherheitsoption aktivieren: Die Option „Strict site isolation“ lädt jede Website als separaten Prozess, was zwar den Speicherbedarf erhöht, aber den Datenzugriff über Sitegrenzen hinweg unterbindet.

Auch interessant: Browser im Akku-Test: Edge hält am längsten durch

Die Sicherheit des Browsers bezahlt der Nutzer allerdings mit hartnäckiger Google-Verfolgung. Chrome erhält ab Einrichtung eine eindeutige Kennung, die an Google gesendet wird. Damit sind die Aktivitäten des Browsers für Google stets protokollierbar. Lediglich der Inkognito-Modus unterdrückt Cookies, Browserverlauf und Downloadinfos.

Zum offenen Buch wird der Chrome-Nutzer durch die Browsersynchronisierung. Wer diese über sein Google-Konto aktiviert, um mehrere Chrome-Instanzen abzugleichen, hinterlegt die kompletten Verlaufsdaten bei Google. Ein Sicherheitsproblem ist das nicht, aber ein ernstes Datenschutzproblem. Wer bei Chrome/Chromium die Synchronisierung benutzt, sollte unter „Einstellungen –› Erweiterte Synchronisierungseinstellungen“ die Option „Alle synchronisierten Daten […] verschlüsseln“ aktivieren. Dabei benötigen Sie ein individuelles Kennwort, das unabhängig vom Google-Kennwort ist. Der Komfortverlust ist nicht gravierend, da Sie dieses Kennwort auf jedem weiteren Gerät nur ein einziges Mal eingeben müssen. Alle Daten landen dann verschlüsselt auf dem Google-Server, der Schlüssel verbleibt auf dem lokalen Gerät.

Ein Plädoyer für Firefox

Der Mozilla-Browser verliert Jahr für Jahr Millionen Nutzer – die meisten an Chrome. Wer Sicherheit und Datenschutz priorisiert, sollte dem Firefox der gemeinnützigen Mozilla-Foundation besser treu bleiben, selbst wenn dieser ein wenig langsamer und fetter ist. Firefox bietet im Unterschied zu Chrome/Chromium

  • optional den privaten Modus als Standardoption („Einstellungen –› Datenschutz & Sicherheit –› Chronik“)

  • optional ein Masterpasswort zum Verschlüsseln der Online-Zugangsdaten, was sowohl gegen Fremdzugriff wie gegen spezialisierte Malware hilft („Einstellungen –› Datenschutz & Sicherheit –› Formulare & Passwörter“)

  • standardmäßig verschlüsselte Browsersynchronisierung über das Firefox-Konto

  • optional den kompletten Verzicht auf eine gespeicherte Verlaufschronik („Einstellungen –› Datenschutz & Sicherheit –› Chronik“)

Sicherheit und Datenschutz in Firefox und Chrome. Beim Datenschutz hat Firefox Vorteile.
Vergrößern Sicherheit und Datenschutz in Firefox und Chrome. Beim Datenschutz hat Firefox Vorteile.

Als Schutz gegen betrügerische Sites nutzt Firefox die Safe Browsing API von Google Chrome. Die betreffenden Einstellungen finden Sie unter „Einstellungen –› Datenschutz & Sicherheit –› Sicherheit“. Wer den Mozilla-Browser darüber hinaus dosiert mit bewährten Erweiterungen ausstattet („Add-ons –› Erweiterungen“ und Eingabe im Suchfeld), surft relativ sicher – sogar unter Windows:

Lese-Tipp: Firefox Reality: Mozilla bringt neuen Browser

Noscript: Diese Erweiterung ist nicht bequem, aber der Schädlingsstopp schlechthin. Sie müssen allerdings Scripting auf vielen Seiten erst explizit erlauben. Dies geschieht temporär über das Noscript-Symbol mit Klick auf das blaue „S“ mit kleiner Uhr („Temp. Trusted“) oder dauerhaft mit dem zweiten „S“-Symbol. Irritieren kann die Tatsache, dass manche als „Trusted“ bewertete Seite rot markiert bleibt. Dies ist immer dann der Fall, wenn die Verbindung nicht HTTPS-verschlüsselt ist – typischerweise etwa zu Ihrem Router oder zu einem Datenserver im lokalen Netz. Wenn die Verbindung nur über HTTP funktioniert, müssen Sie die Rotfärbung akzeptieren. Das Umschalten auf „Grün“ (durch Klick auf das Schloss-Symbol) würde die Adresse wieder auf „Untrusted“ schalten, da „Grün“ immer HTTPS voraussetzt.

WOT: Diese Communitydatenbank kam in Verruf, weil Benutzerdaten mit Verlaufsprotokollen verkauft wurden. In der Annahme, dass sich dieser skandalöse Datenhandel nicht wiederholt, hat Firefox die Erweiterung inzwischen wieder im Repertoire.

Auch interessant: Die besten Browser-Plugins für Google Chrome

In puncto Datenschutz suspekt, ist diese Datenbank auf der anderen Seite in puncto Sicherheit ein erheblicher Gewinn: Die Sammlung mit betrügerischen Websites zeigt schon bei der Google-Suche einen grünen oder roten Ring. Beim Zugang auf gefährliche Seiten (direkt oder via Suchmaschine) erscheint eine Warnung und Sie können den Vorgang abbrechen.

HTTPS Everywhere: Die Erweiterung wählt, wo immer verfügbar, eine verschlüsselte HTTPS-Verbindung zu einer Website, auch wenn dies per Link oder Adresseingabe so nicht angefordert wurde. HTTPS ist vor allem bei Bankgeschäften und Einkäufen im Internet unverzichtbar, weil Sie Zugangsdaten oder Kreditkartendaten über das Netz versenden müssen. Der Browser zeigt verschlüsselte Verbindungen in der Adresszeile grün gefärbt.

PC-WELT Marktplatz

0 Kommentare zu diesem Artikel
2356866