Newsletter heise-Bot heise-Bot Push Nachrichten Push Push-Nachrichten

Sicherheits-Checkliste für Webbrowser

Browser-Lücken, freizügige Berechtigungen, verwundbare Plug-ins: Mit den folgenden Handgriffen schützen Sie Ihren Browser vor Gefahren aus dem Netz.

In Pocket speichern vorlesen Druckansicht
Sicherheits-Checkliste für Webbrowser
Lesezeit: 3 Min.
c't Magazin
Von
  • Ronald Eikenberg
Inhaltsverzeichnis

✓ Browser-Update

Surfen Sie mit einer veralteten Browser-Version, kann schon der Besuch einer Website zur Virusinfektion führen. Die meisten Browser werden inzwischen automatisch mit Updates versorgt, manchmal klemmt dieser Prozess jedoch oder es ist zur Update-Installation ein Browser-Neustart nötig. Überprüfen Sie bei nachinstallierten Browsern wie Google Chrome, Mozilla Firefox und Opera von Zeit zu Zeit über den Info-Dialog, ob Ihre Version aktuell ist und ob ein Browser-Neustart nötig ist. Um die Aktualität von Microsoft Edge kümmert sich Windows Update, Apples Safari wird von macOS versorgt.

✓ Erweiterungen checken

Browser-Erweiterungen können auf alles zugreifen, was sich innerhalb des Browsers abspielt – einschließlich Online-Banking. Hegt eine Erweiterung böse Absichten, kann sie die Daten beliebig manipulieren oder weiterversenden. Überprüfen Sie vor der Installation sorgsam, wie lange die Erweiterung bereits angeboten wird, wie oft sie schon heruntergeladen und wie sie von anderen Nutzern bewertet wurde. Machen Sie einen Bogen um Extensions mit wenigen Downloads und Bewertungen. Sortieren Sie bereits installierte Erweiterungen aus, die sie nicht mehr nutzen. Unter Chrome etwa finden Sie eine Auflistung im Menü unter "Weitere Tools/Erweiterungen", im Edge-Menü unter Erweiterungen sowie im Firefox-Menü unter Add-ons/Erweiterungen.

✓ Plug-ins aussortieren

Auf Browser-Plug-ins wie Flash, Java und Silverlight sollten Sie verzichten, da sie ein Sicherheitsproblem sind. Deinstallieren Sie diese am besten. Falls Sie doch mal auf eine für Sie wichtige Website mit Flash-Inhalten stoßen, steuern Sie diese möglichst mit Google Chrome an. Dieser Browser bringt stets ein aktuelles Flash mit und führt es erst nach einer Bestätigung aus. Java-Inhalte sollten Sie, wenn überhaupt, nur auf vertrauenswürdigen Sites zulassen – etwa im Intranet.

✓ https:// nutzen

Steuern Sie so viele Websites wie möglich über ihre HTTPS-Adresse an. Das sorgt dafür, dass die Daten TLS/SSL-verschlüsselt übertragen werden können. Wenn der Browser beim Aufruf einer HTTPS-Seite eine Warnung anzeigt, sollten Sie den Besuch lieber abbrechen – es kann sich um einen Angriff handeln. Die Browser-Erweiterung HTTPS Everywhere (verfügbar für Chrome, Firefox und Opera bei heise download) sorgt dafür, dass möglichst viele Verbindungen des Browsers verschlüsselt werden.

✓ Berechtigungen

Unterschätzte Gefahr: Berechtigungen räumen Websites weitreichende Befugnisse ein – darunter den Zugriff auf Kamera, Standort und Zwischenablage.

Durch Berechtigungen können Websites weitreichend auf Ihren Rechner zugreifen: angefangen bei Ihrem Standort über Kamera und Mikrofon bis hin zum Inhalt der Zwischenablage. Stimmen Sie nur zu, wenn es einen nachvollziehbaren Grund für den Einsatz der Funktion gibt.

Räumen Sie die bereits erteilten Berechtigungen gründlich auf. Eine Auflistung finden Sie in den Chrome-Einstellungen unter Erweitert/Inhaltseinstellungen und in den Firefox-Einstellungen unter "Datenschutz & Sicherheit/Berechtigungen".

Mehr Infos

Alle Sicherheits-Checklisten im Überblick

macOS
Windows 10
Android
iPhone
Browser
Whatsapp
Google
Social Media
Raspberry Pi
WLAN
Smart Home
NAS
Backup
Passwörter

(rei)

Mehr zum Thema NEU

Immer informiert bleiben: Klicken Sie auf das Plus-Symbol an einem Thema, um diesem zu folgen. Wir zeigen Ihnen alle neuen Inhalte zu Ihren Themen.
Mehr erfahren.

Forum bei heise online: Web-Browser

Spiele

nach oben
Alle Angebote
Newsletter heise-Bot heise-Bot Push Nachrichten Push Push-Nachrichten