Aktive Inhalte deaktivieren
BSI zu sicheren Browser-Einstellungen
Internet-Browser werden immer wichtiger. Deshalb hat das BSI Hilfestellungen herausgegeben, wie eine sichere Konfiguration aussieht. Außerdem zeigen Gespräche der Behörde mit Entwicklern Wirkung wie bei Googles Chrome.
Internet-Browser sind aus dem Alltag nicht mehr wegzudenken. Gleichzeitig stellen sie aber eines der Einfalltore für Schadsoftware auf dem eigenen Rechner dar. Dies hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) aufgegriffen. Es gibt Empfehlungen für eine sichere Browserkonfiguration. Dabei stellt es spezielle Anleitungen für »Chrome« von Google, »Firefox« von Mozilla, »Internet-Explorer« von Microsoft, Opera und »Safari« von Apple bereit. Daneben gehört für das BSI ein aktueller Virenscanner und Firewall auf den Rechner. Ebenso sollten Betriebssystem und Applikationen immer auf dem aktuellen Stand sein, damit keine bekannten Sicherheitslücken ausgenutzt werden.
Das BSI legt nahe, den Browser »sicherheitsbewusst zu konfigurieren«. Dahinter steckt das Problem, dass bestimmte Einstellungen zwar sicherer sind, aber auf Webseiten die Funktionalität einschränken können. Es geht um die so genannten aktiven Inhalte wie sie Javascript, Java-Applets oder ActiveX-Controls bereitstellen. Nutzer sollen diese deaktivieren. Darüber können sie sich sonst leicht Schadsoftware einfangen.
Will oder muss ein Nutzer Webseiten mit aktiven Inhalten verwenden, sieht das BSI »kontrollierte Freigaben für vertrauenswürdige Webseiten« als eine Lösung. Bei Firefox lässt sich dies über das kostenlose Add-on »NoScript« realisieren. Opera bringt die Funktionen bereits mit.
Microsoft hat dieses Konzept über so genannte Sicherheitszonen umgesetzt. Je nach der Sicherheitszone, die einer Website zugeordnet ist, führt der Browser aktive Inhalte entsprechend aus oder eben nicht. Eine individuelle Einstellung für Webseiten gibt es nicht. Der Nutzer kann nur pro Zone etwa Javascript erlauben beziehungsweise verbieten.
Mit der Version 4.1 lässt sich auch bei Chrome die Ausführung von aktiven Inhalten kontrollieren. Außerdem kann der Anwender die Verwendung von Cookies genau überwachen. Schließlich gibt es keine ID mehr, über die Google früher den Browser eindeutig identifizieren konnte. Bei allen drei Punkten haben die Entwickler auf Gespräche mit dem BSI reagiert.
Wenige Möglichkeiten haben Safari-Nutzer. Sie können aktive Inhalte nur allgemein zulassen oder verbieten. Hier bleibt nur die Möglichkeit, dies von Fall zu Fall zu tun. Was jedoch im Alltag wenig praktisch ist, und Nutzer es deshalb vergessen oder die Empfehlung ignorieren.
Lesen Sie mehr zum Thema
