Fünf Anti-Nerv-Tools für das Surfen im Internet

Die hier vorgestellten fünf Internet-Nervereien stören uns ganz besonders. Dazu zählen Captchas, die überprüfen wollen, ob wir wirklich Menschen sind, Cookie-Banner und langwierige Log-ins. Dagegen und gegen zwei weitere Internetplagen helfen die nachfolgend vorgestellten Mittel.

Captchas: Log-in-Aufgaben automatisch lösen lassen

Darum geht’s: Bevor Sie sich in bestimmte Websites einloggen können, müssen Sie erst ein Captcha lösen. Das Wort Captcha steht für

completely automated public turing test to tell computers and humans apart

Was auf Deutsch heißt: vollautomatischer öffentlicher Turing-Test zur Unterscheidung von Computern und Menschen. Damit ist auch schon der Zweck des Captchas erklärt. Es soll Computern beziehungsweise Computerprogramme wie Bots davon abhalten, sich in eine Website einzuloggen. Diese Tests sind nötig, da bei etlichen Webdiensten bis zu 70 Prozent der versuchten Anmeldungen von solchen Bots ausgehen. Dahinter wiederum stecken meist Kriminelle, die gestohlene Anmeldeinformationen nutzen, um sich in Shopping-Sites oder Bezahldienste einzuloggen. Credential Stuffing wird diese Methode genannt. Damit unter anderem solche Angriffe keinen Erfolg haben, gibt es die Captchas. Maschinen sollen sie nicht lösen können, Menschen aber schon. Nur leider sind sie für Menschen ein großes Ärgernis. Zum einen finden auch Menschen nicht immer die richtige Lösung, zum anderen kostet es Zeit, die Aufgabe zu lösen. Laut einer Hochrechnung der Carnegie Mellon University aus dem Jahr 2004 verbrachten Internetnutzer damals weltweit 150.000 Stunden pro Tag damit, Captchas zu lösen.

Bei Captchas wie diesem müssen Sie alle Bildkacheln mit einem bestimmten Inhalt anklicken. Diese Nerverei können Sie sich mit einem Browser-Add-on ersparen. Es löst zwar nicht das Bildrätsel, aber die alternativ angebotene Audioaufgabe.

Das schafft Abhilfe: Die Browser-Erweiterung „ Buster: Captcha Solver for Humans “ löst Captchas für Sie. Das klappt zumindest für die Art von Captchas, die neben der Bildaufgabe auch eine Audioaufgabe anbieten. Das ist bei Captchas der Fall, die barrierefrei gestaltet sind und Menschen mit Sehbehinderung nicht ausschließen wollen. Klicken Sie auf das farbige Icon des Add-ons im Captcha, startet es die Audiowiedergabe, wandelt die Sprache in Text um und trägt diesen ins Lösungsfeld ein. Allerdings gelingt die Lösung der Audioaufgabe nicht immer, ein Versuch aber ist es allemal wert.

Hintergrund: Da so viele Menschen Zeit mit dem Lösen von Captchas verbringen müssen, wollte man diese Zeit sinnvoll nutzen lassen und zeigte zwei Aufgaben gleichzeitig an. Bei dem einen Bildrätsel kannte das Captcha die Lösung und man musste die angezeigten Zeichen korrekt eingeben. Die zweite Aufgabe bestand aus Zeichen aus einem Digitalisierungsprojekt, und die vom Menschen erkannte Lösung half dem Projekt. Google nutzte das intensiv, um die Hausnummern, die Google Street View fotografiert hatte, erkennen zu lassen. So konnte Google eine Adresse, etwa Hauptstraße 456, zuverlässig dem richtigen Haus zuordnen.

Seit Google 2018 die Version 3 seines Website-Tools Recaptcha eingeführt hat, muss man seltener Captchas lösen. Denn diese Version erkennt allein an der Art, wie die Maus bedient wird, ob es sich vermutlich um einen Menschen handelt. Nur wenn der Google-Code Zweifel hat, wird noch ein Bildrätsel angezeigt. Das ist dann meist die Version, in der man alle Fotokacheln anklicken muss, auf denen sich eine Ampel, ein Bus, ein Boot oder Ähnliches befindet.

Lesetipp: Diese 21 Webseiten machen Software überflüssig

Cookie-Banner sind unfassbar nervig. Darum sollte man das Wegklicken dieser Pop-ups einem Tool überlassen. In Verbindung mit den richtigen Browsereinstellungen geht das nicht zulasten des Datenschutzes.

Darum geht’s: Cookies sind kleine Textdateien, die eine Website auf Ihrem PC abspeichern, um Sie beim nächsten Besuch der Seite wiedererkennen zu können. Die positive Seite der Cookies: Sie bleiben in einem Webdienst wie Amazon oder Facebook dauerhaft eingeloggt. Der Nachteil: Die Werbeindustrie kann ein Nutzungsprofil von Ihnen anlegen, was datenschutzrechtlich problematisch ist. Deshalb wurde gesetzlich festgelegt, dass jede Website seinen Besucher fragen muss, ob er Cookies zur Nachverfolgung akzeptiert. Ein Bärendienst, denn seitdem nervt jede Website mit einem Pop-up oder Banner, das nach den Cookie-Präferenzen fragt.

Das schafft Abhilfe: Die Browser-Erweiterung „ I don’t care about cookies “ übernimmt für Sie den Klick auf den Cookie-Hinweis. Der Nachteil des Add-ons: Es stimmt der Annahme von Cookies in jedem Fall zu. Das klingt dramatisch, doch wenn Sie zusätzlich in Ihrem Browser angeben, dass Sie Drittanbieter-Cookies blockieren wollen, dann überbietet das die Zustimmung im Cookie-Banner. Unter Chrome gehen Sie dafür auf „Menüsymbol –› Einstellungen –› Cookies und andere Websitedaten –› Drittanbieter-Cookies blockieren“. In Edge gehen Sie ebenfalls in die „Einstellungen“ und wählen „Cookies und Websiteberechtigungen –› Cookies von Drittanbietern blockieren“. Unter Firefox ist dieser Modus bereits in den Standardeinstellungen aktiv. Die Cookie-Einstellungen lassen sich dort noch weiter verschärfen, das geht dann aber zulasten der Website-Darstellung.

In Ihrem Browser können Sie das Speichern von Cookies, die ein Datenprofil von Ihnen anlegen wollen, verbieten. Hier sehen Sie die Einstellung von Firefox, aber auch Edge und sogar Chrome bieten diese Option.

Hinweis: Falls in Ihrem Browser trotz aktivierter Erweiterung „I don’t care about cookies“ ein Cookie-Hinweis erscheint, klicken Sie ihn mit der rechten Maustaste an und gehen auf „I don’t care about cookies –› Report a cookie warning“ und bestätigen mit „OK“. So helfen Sie der Erweiterung, besser zu werden.

Push-Nachrichten: Pop-up-Nachfragen abstellen

Nach dem Cookie-Pop-up nervt meist noch die Frage, ob eine Website Push-Nachrichten anzeigen darf. Diese Plage beenden Sie mit der richtigen Einstellung in Ihrem Browser.

Darum geht’s: Viele Websites fragen per Pop-up, ob sie Benachrichtigungen anzeigen dürfen. Das sind dann kleine Infofenster, die der Browser anzeigt. Wer das grundsätzlich nicht möchte, ist zu Recht schnell genervt von den Nachfragen.

Das schafft Abhilfe: Zum Glück lässt sich diese Nerverei direkt im Browser abschalten. In Chrome klicken Sie auf „Menüsymbol –› Einstellungen –› Website-Einstellungen –› Benachrichtigungen“. Voreingestellt ist „Vor dem Senden nachfragen (empfohlen)“. Um das Übermitteln von Push-Nachrichten ein für alle Mal abzuschalten, klicken Sie auf „Websites dürfen keine Benachrichtigungen senden“.

In Firefox rufen Sie ebenfalls rechts oben über das Menüsymbol die „Einstellungen“ auf. Markieren Sie links „Datenschutz & Sicherheit“ und scrollen Sie zum Abschnitt „Berechtigungen“. Klicken Sie dort rechts neben dem Eintrag „Berechtigungen“ auf den Button „Einstellungen“ und setzen Sie vor „Neue Anfragen zum Anzeigen von Benachrichtigungen blockieren“ ein Häkchen. Bestätigen Sie mit „Änderungen speichern“. In Microsoft Edge gehen Sie ebenfalls in die „Einstellungen“, wechseln in der linken Leiste zu „Cookies und Websiteberechtigungen“, klicken auf „Alle Berechtigungen“ und deaktivieren jeweils „Vor dem Senden fragen“.

Hinweis: Auf manchen Websites können Push-Nachrichten ganz sinnvoll sein, etwa dann, wenn die Site einen Chat anbietet und Sie über neue Nachrichten mit einem Push-Fenster informieren will. In den Browser-Einstellungen lassen sich für diese Sites Ausnahmen festlegen.

Log-ins auf Website: Sofortige Anmeldung mit Passwort

Darum geht’s: Bei allen Onlinediensten mit persönlichem Konto müssen Sie sich mit Benutzername und Passwort einloggen. Das ist sinnvoll, aber auf Dauer dennoch nervig. Zudem müssen Sie aus Sicherheitsgründen für jedes Onlinekonto ein anderes Passwort verwenden.

Das schafft Abhilfe: Sie können das Einloggen in Onlinedienste komplett automatisieren. Nutzen Sie dafür einen Passwortmanager, der eine Browser-Erweiterung und die Funktion Auto-Log-in bietet. Dann genügt es künftig, nur noch die Website aufzurufen. Den Rest über nimmt der Passwortmanager. Allerdings bieten die meisten Passwortmanager nur eine Auto-Ausfüllfunktion. Zu den wenigen Tools, die auch eine automatische Anmeldung bieten, zählt Lastpass . Bei diesem Dienst können Sie für jeden einzelnen Login bestimmen, ob eine automatische Anmeldung stattfinden soll oder nur das automatische Ausfüllen.

Hinweis: Einige Anwender haben Passwortmanagern gegenüber Vorbehalte. Das vor allem dann, wenn die Daten auch in der Cloud gespeichert werden. Das ist bei den meisten Tools der Fall, so auch bei Lastpass. Über die letzten Jahre sind allerdings viele Experten zu der Einschätzung kommen, dass durch die Nutzung eines Passwortmanagers deutlich mehr Sicherheitsvorteile entstehen als Nachteile.

Siehe auch: Ohne Cookies und Spuren im Web surfen

Phishing-Angriffe: Besserer Anti-Phishing-Schutz

Sie glauben, Phishing-Sites sind leicht zu erkennen? Dann schauen Sie doch bitte mal, welches dieser Log-in-Fenster das Original und welches die Fälschung ist.

Darum geht’s: Viele Anwender belächeln die Warnungen vor Phishing-Mails und Phishing-Websites. Vermutlich kennen diese Anwender noch nicht die aktuellen Phishing-Angriffe mit fast perfekten Täuschungen. Zwar gibt es immer noch die „Massenware“ bei Phishing-Websites. So meldet der Sicherheitsspezialist Acronis in seinem Jahresbericht für 2020, dass in diesem Jahr jeden Monat 1,5 Millionen neue Phishing-Websites im Internet entstanden sind.

Das sind natürlich nicht alles perfekte Fälschungen von Bank- oder Shopping-Sites, aber doch einige. Sehen Sie sich zum Beispiel die beiden Log-in-Masken auf der vorigen Seite an. Eine ist eine Fälschung, die andere ist echt. Können Sie die Phishing-Falle erkennen?

Das schafft Abhilfe: Der beste Schutz gegen Phishing ist großes Misstrauen. Klicken Sie auf keine Links, die zu sensiblen Sites wie Onlinebank, Bezahldienst oder Shopping-Site führen, um dort Log-in-Daten einzugeben. Rufen Sie stattdessen die Site selber per Adresseingabe im Browser auf. Zusätzlich können Sie eine Browser-Erweiterung installieren, die speziell vor Phishing-Mails warnt. Empfehlenswert ist Cloudphish Anti-Phishing Extension .

Diese Browser-Erweiterung kann sich in die Konten von Gmail und Outlook.com einklinken und alle Mails auf Phishing-Attacken überprüfen. Es gibt auch ein Plug-in für Outlook, das allerdings kostenpflichtig ist.

In der kostenlosen Version klinkt sich dieses Add-on in die Website von Gmail und von Outlook.com ein und warnt vor Phishing-Mails. Wer das Programm Outlook nutzt, muss allerdings auf die Bezahlversion der Cloudphish Anti-Phishing Extension wechseln (4 Dollar im Monat).

Als Alternative bietet sich die werbefinanzierte Browser-Erweiterung Avira Safe Shopping an, die vor Phishing-Sites warnt. Dafür überwacht sie allerdings das Surfverhalten und blendet passend zu den Produkten einen Preisvergleich ein.

Fakeshops: Nicht nur lästig, sondern auch gefährlich

Fakeshops sind Shopping-Websites, bei denen man seine Ware bezahlt, diese aber niemals erhält. Diese Masche funktioniert deshalb, weil die Shops eigentlich immer auf Vorkasse bestehen. Alleine daran kann man den kriminellen Trick schon ganz gut erkennen. Es gibt aber auch Grenzfälle, bei denen man sich nicht so sicher ist, ob man es mit einem seriösen Händler zu tun hat oder mit einem Fakeshop.

Die besten Tipps zum Erkennen von Abzockern haben wir in den beiden Ratgebern hier und hier zusammengetragen. Außerdem lohnt sich immer wieder ein Blick auf die Seiten der Verbraucherzentrale etwa unter www.verbraucherzentrale-bayern.de zu werfen, wo Sie gute Sicherheitstipps zum Onlineshopping finden.

Auf den Seiten der Verbraucherzentrale finden Sie hilfreiche Informationen – etwa aktuelle Sicherheitstipps zum Onlineshopping und Warnungen vor Cyberkriminalität.

Autor: Arne Arnold

Arne Arnold arbeitet seit über 15 Jahren bei der PC-WELT als Redakteur in den Bereichen Software und Internet. Sein Schwerpunkt liegt auf dem Thema Sicherheit für Endanwender bei PC und Mobil-Geräten.