Home / How-To / Software & Apps
How-To

Mit diesen 5 Tipps surfen Sie sicher im Internet

Internetbrowser waren noch nie so sicher wie heute. Trotzdem können sie im Web keinen hundertprozentigen Schutz für Ihre Daten und Ihre Privatsphäre bieten. Doch es gibt Maßnahmen, um die Risiken zu verringern.
Roland Freist
Von Roland Freist
PC-WELT
Auch mit modernen Browsern kann man mit der richtigen Kombination an Benutzerfehlern seine Sicherheit gefährden.
Image: Robert Avgustin / Shutterstock.com

Das Internet ist in vielen Bereichen eine Welt voller Fallstricke. Kriminelle Hacker entwickeln immer neue Methoden, um Anwender auf gefälschte Websites zu locken, ihre Kontoinformationen auszuspähen oder ihren Rechner beim Besuch einer Site mit Malware zu infizieren. Gleichzeitig versuchen Unternehmen, Profile der Besucher ihrer Websites anzulegen, um ihnen individuell angepasste Werbung zeigen zu können. Dadurch geht jedoch die Anonymität beim Surfen im Internet verloren.

Alle großen Browser verfügen über ein umfangreiches Repertoire an Datenschutzfunktionen; zudem erhalten sie regelmäßig Updates, um neu erkannte Sicherheitslücken zu stopfen und den Nutzer vor Angriffen aus dem Web zu schützen. Dennoch empfiehlt es sich, zusätzliche Maßnahmen zu ergreifen, um Ihren PC gegen Eindringlinge abzuschotten und Ihre Privatsphäre zu bewahren. Auf den folgenden Seiten finden Sie fünf Tipps, wie Sie neue und auch einige bereits länger bekannte Sicherheitstechniken für sich nutzen.

1. Sicheren DNS-Server wählen

Eine der wichtigsten Stützen für das Internet ist das DNS-System (Domain Name Service). Jede Website besitzt eine einmalige IP-Adresse, die allerdings in nahezu allen Fällen über eine Adresse wie etwa www.pcwelt.de angesteuert wird. Dieses System vereinfacht die Suche nach Webauftritten und ganz generell die Streifzüge durchs Netz – „pcwelt.de“ kann man sich einfacher merken als die IP-Adresse 108.138.36.93. Aber auch die E-Mail-Kommunikation basiert auf dem DNS-System.

Für die Zuordnung der Eingabe von www.pcwelt.de zur IP-Adresse der Site ist ein DNS-Server – in der Fachsprache ein DNS-Resolver – bei Ihrem Provider zuständig. Er führt eine Datenbank, in der die Adressen vermerkt sind. Sollte er eine Adresse einmal nicht kennen, leitet er die Anfrage an eine übergeordnete Instanz weiter.

Auch Google betreibt unter den IP-Adressen 8.8.8.8 sowie 8.8.4.4 zwei DNS-Server. Sie sind frei zugänglich und können von jedem Anwender ohne Anmeldung genutzt werden. Google stellt diesen Service allerdings nicht ohne Hintergedanken zur Verfügung: Denn bei jeder Abfrage erfährt der Konzern, welcher Computer von welcher IP-Adresse aus welche Websites ansteuert. Diese Informationen nutzt das Unternehmen zur Vervollständigung seiner Benutzerprofile. Hinzu kommt, dass die Provider aus Kostengründen zunehmend auf den Betrieb eines eigenen DNS-Servers verzichten und die Anfragen ihrer Kunden stattdessen an Google weiterleiten, das auf diese Weise seine Datensammlung immer mehr erweitern kann.

Um Anwendern eine Alternative zu bieten, die ihre Privatsphäre respektiert, haben die gemeinnützigen Organisationen Packet Clearing House (PCH) und Global Cyber Alliance (GCA) zusammen mit IBM und weiteren Partnern den DNS-Dienst Quad9 gegründet. Der Name weist auf die IP-Adresse des DNS-Dienstes der Organisation hin, sie lautet 9.9.9.9. Dahinter steht ein System von 150 DNS-Servern, die auf 90 Länder verteilt sind. Die durch Spenden finanzierte Organisation hat seit 2021 ihren Sitz in der Schweiz, da Quad9 dort aufgrund der Gesetzeslage nicht zur Speicherung und Weitergabe von Kundendaten verpflichtet ist.

Gemeinnützige Organisationen haben zusammen mit IBM die Organisation Quad9 gegründet, die unter der IP-Adresse 9.9.9.9 nicht überwachte und nicht gespeicherte DNS-Abfragen anbietet.
Gemeinnützige Organisationen haben zusammen mit IBM die Organisation Quad9 gegründet, die unter der IP-Adresse 9.9.9.9 nicht überwachte und nicht gespeicherte DNS-Abfragen anbietet.

Quad9 schützt Sie gleich auf zwei Arten: Zum einen werden Ihre DNS-Anfragen nicht gespeichert und nicht zum Anlegen eines Benutzerprofils verwendet. Zum anderen filtert der Dienst bekannte und neu erkannte, bösartige Websites aus seiner Datenbank. Die Benutzer können also Sites, die Malware und Spyware verbreiten, Phishing betreiben oder zu einem Botnet gehören, über die Eingabe von Webadressen nicht erreichen.

So setzen Sie Quad9 ein: Den Wechsel vom DNS-Resolver Ihres Providers zu Quad9 führen Sie am besten in Ihrem Router durch. Auf diese Weise sind die Einstellungen auf einen Schlag für alle Geräte in Ihrem Netzwerk gültig. So gehen Sie bei der Fritzbox vor: Rufen Sie die Bedienoberfläche der Box auf und gehen Sie auf „Internet –› Zugangsdaten“. Wechseln Sie zum Register „DNS-Server“ und markieren Sie „Andere DNSv4-Server verwenden“. Tippen Sie dann neben „Bevorzugter DNSv4-Server“ die Adresse 9.9.9.9 ein und bestätigen Sie mit „Übernehmen“.

Anonym surfen: Diese Tools schützen Sie im Internet

Für Ihr Heimnetz tragen Sie die DNS-Adresse von Quad9 am besten im Router ein. Auf diese Weise ist die Einstellung im gesamten Netzwerk gültig und muss nicht für jedes Gerät gesondert angepasst werden.
Für Ihr Heimnetz tragen Sie die DNS-Adresse von Quad9 am besten im Router ein. Auf diese Weise ist die Einstellung im gesamten Netzwerk gültig und muss nicht für jedes Gerät gesondert angepasst werden.

2. Einen sicheren Browser benutzen

Die drei großen Browser Chrome, Edge und Firefox bieten ein Höchstmaß an Sicherheit. Das bestätigt auch das Bundesamt für Sicherheit in der Informationstechnik (BSI), das die drei Programme im Jahr 2020 sowie den damals noch verfügbaren Internet Explorer 11 anhand seiner Mindeststandards bei Webbrowsern bewertete. Als bestes Produkt empfahl das Amt damals Firefox ESR, eine für Unternehmen, Schulen und Universitäten konzipierte Variante des Open-Source-Browsers mit einem verlängerten Support.

Das BSI hat 2020 Chrome, Firefox, Edge und Internet Explorer mit seinen Anforderungen an einen sicheren Webbrowser verglichen. Lediglich der Internet Explorer konnte in einigen Punkten das geforderte Sicherheitslevel nicht erreichen.
Das BSI hat 2020 Chrome, Firefox, Edge und Internet Explorer mit seinen Anforderungen an einen sicheren Webbrowser verglichen. Lediglich der Internet Explorer konnte in einigen Punkten das geforderte Sicherheitslevel nicht erreichen.

Wenn Sie sichergehen wollen, dass Ihre Bewegungen im Internet nicht verfolgt werden und Sie bei Besuch von Websites anonym bleiben, greifen Sie zum Tor-Browser. Dabei handelt es sich um eine weitere Version von Firefox, die für die Benutzung des Tor-Netzwerks konfiguriert ist. Dieses Netzwerk leitet Ihre Website-Aufrufe nach einem Zufallsprinzip über drei Server um. Als Nachteil müssen Sie in Kauf nehmen, dass das Surfen im Internet dadurch deutlich verlangsamt wird. Dafür verzichtet der Tor-Browser jedoch bereits in der Grundeinstellung auf das Speichern von Cookies und Verlauf und lässt keine fremden Add-ins zu. In den höheren Sicherheitsstufen blockiert die Software auch das automatische Abspielen von Videos, schränkt die Ausführung von Javascript ein und verhindert sogar das Laden von Bilddateien.

Der Tor-Browser auf Firefox-Basis ist die sicherste Möglichkeit, im Internet anonym zu bleiben. Die IP-Adresse des Benutzers wird durch mehrere Umleitungen des Datenverkehrs verschleiert.
Der Tor-Browser auf Firefox-Basis ist die sicherste Möglichkeit, im Internet anonym zu bleiben. Die IP-Adresse des Benutzers wird durch mehrere Umleitungen des Datenverkehrs verschleiert.

3. Phishing-Schutz einschalten

Phishing-Sites sind oft aufgemacht wie die real existierenden Websites von Banken oder großen Onlinehändlern wie Amazon und Ebay. Kriminelle Gruppen versuchen so, die Besucher zur Eingabe ihrer Kundendaten zu bewegen, um anschließend ihr Konto zu plündern oder auf ihre Kosten Waren zu bestellen.

Um die Anwender davor zu bewahren, bietet jeder große Browser einen Phishing-Schutz, der Sie vor dem Aufruf solcher Seiten warnt. Dahinter stehen ständig aktualisierte Datenbanken, die die Eingaben der Benutzer mit den Adressen bekannter Phishing-Sites abgleichen.

In Firefox finden Sie den Phishing-Schutz unter „Einstellungen –› Datenschutz & Sicherheit“ im Abschnitt „Sicherheit“. Stellen Sie sicher, dass dort Häkchen vor den Schutz- und Zertifikatoptionen stehen.
In Firefox finden Sie den Phishing-Schutz unter „Einstellungen –› Datenschutz & Sicherheit“ im Abschnitt „Sicherheit“. Stellen Sie sicher, dass dort Häkchen vor den Schutz- und Zertifikatoptionen stehen.

Bei Google Chrome finden Sie die Einstellungen für den Phishing-Schutz, indem Sie rechts oben auf die drei Punkte klicken und „Einstellungen“ wählen. Gehen Sie dann auf „Datenschutz und Sicherheit –› Sicherheit“ und aktivieren Sie „Erweitertes Safe Browsing“. In Mozilla Firefox öffnen Sie rechts oben das Menü mit den drei Strichen, wechseln zu „Datenschutz & Sicherheit“, scrollen nach unten und setzen Häkchen bei allen Optionen unter „Schutz vor betrügerischen Inhalten und gefährlicher Software“ und „Zertifikate“. In Microsoft Edge gehen Sie ebenfalls zum Einstellungsmenü rechts oben. Klicken Sie auf „Datenschutz, Suche und Dienste“, scrollen Sie nach unten zum Bereich „Sicherheit“, und aktivieren Sie dort die Optionen „Microsoft Defender SmartScreen“ und „Potenziell unerwünschte Apps blockieren“.

Zehn Verhaltensregeln für ein sicheres Surfen

Das sollten Sie bei Ihren Streifzügen durchs Web unbedingt beachten:

  • Steuern Sie die Website Ihrer Bank niemals über einen Link oder über Google an, sondern tippen Sie die WWW-Adresse in den Browser ein.
  • Wenn Sie sich bei Ihrer Bank oder einem Online-Shop eingeloggt haben, sollten Sie das Browser-Fenster nicht einfach schließen, sondern sich immer explizit abmelden.
  • Klicken Sie niemals auf „Angemeldet bleiben“.
  • Verwenden Sie überall unterschiedliche Passwörter.
  • Geben Sie keine Benutzerdaten auf Webseiten mit unverschlüsselter Verbindung ein (erkennbar an „http://“ vor der Webadresse). Achten Sie hier auf ein vorangestelltes „https://“.
  • Bevor Sie auf unbekannten Websites auf einen Link klicken, überfahren Sie ihn mit der Maus und sehen Sie links unten im Browser nach, wohin er Sie führt.
  •  Löschen Sie auf fremden Rechnern den Browserverlauf oder surfen Sie im Inkognito-Modus.
  • Lehnen Sie das Angebot Ihres Browsers, das gerade eingegebene Passwort zu speichern, immer ab.
  • Starten Sie keine Downloads von dubiosen Websites.
  • Laden Sie keine Spiele, Patches oder geknackten Software-Versionen von Raubkopierer-Sites.

4. Sandbox nutzen

Eine Sandbox ist eine Sicherheitstechnik, bei der ein Programm oder Teile davon in einer abgeschirmten Umgebung ausgeführt werden. Eine Malware beispielsweise kann die Grenzen der Sandbox nicht überwinden und ist damit quasi eingesperrt. Sowohl Chrome wie auch Firefox arbeiten mit Sandbox-Technik. Die Funktion ist in der Voreinstellung aktiv und lässt sich über die „Einstellungen“ nicht abschalten. Beide Browser isolieren jeden Tab und jedes Add-on in einer eigenen Sandbox, um etwa die Infektion mit Schadsoftware beim Besuch einer Website zu verhindern oder zumindest zu erschweren. Sie können die Sandboxes erkennen, indem Sie mit der Tastenkombination Strg-Shift-Esc den Taskmanager von Windows öffnen und dort auf den vorangestellten kleinen Pfeil vor der Bezeichnung des Browsers klicken.

Chrome, Firefox und Edge isolieren die geöffneten Tabs und aktiven Add-ons in eigenen Prozessen, die sie in Sandboxen einkapseln und so vor Malware schützen.
Chrome, Firefox und Edge isolieren die geöffneten Tabs und aktiven Add-ons in eigenen Prozessen, die sie in Sandboxen einkapseln und so vor Malware schützen.

Auch Edge beherrscht diese Technik – schließlich basiert der Microsoft-Browser ebenso wie Chrome auf dem Open-Source-Programm Chromium. Darüber hinaus bietet Edge noch einen speziellen Modus, bei dem das gesamte Programm in einer Sandbox ausgeführt wird. Das hat den Vorteil, dass beim Besuch einer Website übertragene Malware nicht auf den Computer gelangen kann – nach dem Schließen der Sandbox ist sie einfach verschwunden. Der Nachteil: Auch eigene Downloads werden gelöscht, zudem ist das Hochladen von lokalen Dateien oder der Versand über einen Webmail-Dienst unmöglich.

Die Edge-Sandbox gibt es nur in den 64-Bit-Versionen von Windows Pro, Enterprise und Education. Zudem muss der PC auf mindestens 8 GB RAM zurückgreifen können. Wenn das bei Ihrem Rechner der Fall ist, klicken Sie in der Systemsteuerung auf „Programme und Features –› Windows-Features aktivieren oder deaktivieren“ und setzen in der Liste ein Häkchen vor „Windows Defender Application Guard“. Nach der Bestätigung mit „OK“ müssen Sie den Computer neu starten. Danach finden Sie rechts oben im Edge-Menü den Eintrag „Neues Application Guard-Fenster“, der den Browser in einer Sandbox öffnet.

Für die Edge-Sandbox müssen Sie zunächst über die Systemsteuerung den Windows Defender Application Guard aktivieren.
Für die Edge-Sandbox müssen Sie zunächst über die Systemsteuerung den Windows Defender Application Guard aktivieren.

5. Unterwegs per VPN surfen

Bei vielen freien WLANs werden die Daten zwischen dem Endgerät, also etwa einem Notebook oder Smartphone, und dem Router nicht verschlüsselt. Mit wenig Aufwand kann ein Hacker die eingegebenen Daten wie Passwörter und Kreditkartennummern mitlesen. Davor schützt Sie ein VPN (Virtual Private Network), das den Datenverkehr zwischen Ihrem Gerät und dem Server des VPN-Anbieters verschlüsselt.

Opera bringt seit einigen Jahren ein kostenlos nutzbares VPN für den Datenschutz des Anwenders. Microsoft will nun mit seinem Edge- Browser nachziehen und eine ähnliche Funktion implementieren.
Opera bringt seit einigen Jahren ein kostenlos nutzbares VPN für den Datenschutz des Anwenders. Microsoft will nun mit seinem Edge- Browser nachziehen und eine ähnliche Funktion implementieren.

Es gibt zahlreiche kostenlose VPN-Angebote, die aber in der Mehrzahl entweder im Datenvolumen beschränkt oder so langsam sind, dass ein zügiges Arbeiten unmöglich ist. Wenn Sie lediglich für eine begrenzte Zeit ein VPN benötigen, etwa für drei Wochen Urlaub, so nutzen Sie die Test-Abos von Anbietern wie Cyberghost oder NordVPN . Sind Sie regelmäßig unterwegs, sollten Sie ein VPN fest abonnieren – mit Gebühren zwischen 3 und 8 Euro pro Monat sind die Kosten überschaubar.

Siehe auch: Warum Sie unbedingt einen VPN-Dienst nutzen sollten

Kostenloses VPN über den Browser

Der norwegische Browser Opera bringt bereits seit Längerem einen kostenlosen VPN-Dienst mit, den Sie unter „Einstellungen –› Datenschutz & Sicherheit –› Erweitert“ aktivieren. Nun zieht Microsoft nach und will in Zusammenarbeit mit dem US-Anbieter Cloudflare seinen Edge-Browser ebenfalls mit einer VPN-Funktion ausstatten. Voraussetzung für die Nutzung ist, dass der Anwender mit einem Microsoft-Konto bei Windows angemeldet ist. Sobald er den VPN-Dienst aktiviert, entsteht eine verschlüsselte Verbindung mit einem Cloudflare-Server. Der Server meldet dem angesteuerten Webserver dann eine zufällig ausgewählte IP-Adresse. Die freie Wahl eines Standorts, wie bei anderen VPN-Diensten, ist allerdings nicht möglich. Stattdessen stammt die neue IP-Adresse immer aus der Region, wo sich der Anwender gerade befindet. Das monatliche Datenvolumen ist auf ein Gigabyte beschränkt.

((opera.png))

Opera bringt seit einigen Jahren ein kostenlos nutzbares VPN für den Datenschutz des Anwenders. Microsoft will nun mit seinem Edge-Browser nachziehen und eine ähnliche Funktion implementieren.

vgwort

Roland Freist bearbeitet als freier IT-Fachjournalist Themen rund um Windows, Anwendungen, Netzwerke, Security und Internet.

Aktuelle Beiträge von Roland Freist: