Security-Checkliste Webbrowser
Ihr Browser kommt, auch ohne Surfen auf zwielichtigen Websites, sehr häufig mit Schadcode in Kontakt. Umso wichtiger ist es, ihn maximal sicher einzustellen.
- Ronald Eikenberg
Sie lesen diese Zeilen mit guter Wahrscheinlichkeit mit dem gleichen Browser, mit dem Sie auch Bankgeschäfte erledigen, Mails verschicken, online einkaufen, soziale Netzwerke nutzen und vieles mehr. Doch wie sicher ist der überhaupt?
Nehmen Sie sich fünf Minuten Zeit, um unsere Security-Checkliste durchzugehen und Ihren Browser vor den häufigsten Cyber-Angriffen zu schützen. Viele weitere Checklisten, etwa für Smartphone, WLAN-Router und WhatsApp, finden Sie in der aktuellen c't 20/2020.
☑ Aktuell bleiben
Um sicher zu surfen, müssen sie die aktuelle Version des Browsers Ihrer Wahl nutzen. Die Hersteller geben laufend Updates heraus, die Sicherheitslücken schließen. So hat etwa Google allein im August mit einem Chrome-Update insgesamt 15 Schwachstellen beseitigt.
Im Idealfall aktualisiert sich Ihr Browser selbstständig, Microsoft Edge wird von Windows Update auf dem Laufenden gehalten. Gelegentlich klemmt jedoch die Update-Versorgung oder der Browser muss zur Installation neu gestartet werden. Überprüfen Sie daher über den Info-Dialog (teilweise auch als "Über XYZ" im Menü zu finden), ob ein Neustart nötig ist.
☑ Add-ons ausmisten
Browser-Erweiterungen (auch Add-ons oder Extensions genannt) haben Zugriff auf alles, was innerhalb des Browsers geschieht, einschließlich des Online-Bankings. Überprüfen Sie vor der Installation also genau, worauf Sie sich einlassen. Installieren Sie nur Erweiterungen aus den offiziellen Downloadkatalogen der Hersteller und achten Sie auf Downloadzahlen und Nutzerbewertungen. Verzichten Sie im Zweifel lieber zugunsten der Sicherheit.
Überprüfen Sie auch, welche Erweiterungen bereits installiert sind und misten Sie gründlich aus. Bei Chrome finden Sie die Erweiterungen im Menü unter "Weitere Tools", bei Firefox klicken Sie auf "Add-ons/Erweiterungen". Im Edge-Menü klicken Sie einfach auf "Erweiterungen".
☑ Tracker blockieren
Blockieren Sie Tracker, die Ihr Surfverhalten überwachen und Ihre Interessen ausspionieren. Einige Browser wie Firefox und Edge können das bereits von Haus aus, Sie müssen den Tracking-Blocker nur noch in den Einstellungen unter "Datenschutz & Sicherheit" scharfschalten.
Probieren Sie zunächst die Einstellung "Streng". Falls es anschließend Probleme bei Ihren Lieblingswebsites gibt, können Sie den milderen Standardmodus einstellen. Nutzer anderer Browser wie Chrome können sich mit Add-ons wie Privacy Badger oder uMatrix behelfen. uBlock Origin beseitigt zudem aufdringliche (und oft verseuchte) Werbung.
☑ Berechtigung checken
Websites können Berechtigungen einfordern, um etwa auf Kamera, Mikrofon und Standort zuzugreifen. Stimmen Sie nur zu, wenn es einen triftigen Grund gibt und Sie dem Dienst vertrauen. Ein Videochat-Dienst benötigt natürlich den Zugriff auf Kamera und Mikro, Google Maps kann Ihren aktuellen Standort nur mit Ihrer Zustimmung ermitteln.
Kontrollieren Sie die bereits erteilten Berechtigungen und misten Sie gründlich aus. In den Chrome-Einstellungen finden Sie die Berechtigungen unter "Datenschutz und Sicherheit/Website-Einstellungen", in den Firefox-Einstellungen unter "Datenschutz & Sicherheit/Berechtigungen". Edge-Nutzer schauen in den Einstellungen unter "Websiteberechtigungen".
☑ Auf Adressen achten
Geben Sie persönliche Daten, Passwörter und Finanzdaten nur auf Websites ein, die verschlüsselt übertragen werden (Webadresse beginnt mit https:// beziehungsweise der Browser zeigt ein geschlossenes Vorhängeschloss neben der Adresse an). Darüber hinaus sollten Sie die Adressen genau auf Ungereimtheiten untersuchen: Ein falscher Buchstabe oder ein seltsames Zeichen reichen aus, um Sie nicht zu Ihrer Bank, sondern auf eine perfekt kopierte Phishing-Seite zu lenken. Steuern Sie häufig besuchte Websites am besten über Lesezeichen an.
Checklisten-Booklet
Weitere Security-Checklisten haben wir in c't 20/2020 zusammengestellt. Das Heft enthält ein Booklet mit den wichtigsten Handgriffen zur Absicherung von Smartphone, Rechner, WLAN-Router und vielem mehr. Sie können diese Checklisten-Broschüre kostenlos als PDF herunterladen. Wer das Checklisten-Heft in der Firma auslegen oder an seine Kunden verteilen möchte, kann die gedruckte Checklisten-Broschüre im heise-Shop nachbestellen. (rei)