Verschlüsselung

Browser-Sicherheit: Zusammenfassung & Tipps

18. Oktober 2016
  • Verschlüsselung

© Denys Prykhodov - Fotolia.com

In den vergangenen Wochen haben wir uns die Sicherheitsfeatures der Browser Edge von Microsoft, Firefox von Mozilla, Chrome von Google und Opera von Opera Software angeschaut. Heute fassen wir für Sie zusammen und geben Ihnen Tipps, um sicher zu surfen.

Browser-Sicherheit bei Microsoft Edge

Negativ:

  • Bing als Suchmaschine & MSN als Newsplattform standardmäßig inklusive – beide tracken Surfverhalten, Standorte & Suchverlauf, können jedoch deaktiviert werden.
  • SmartScreen-Filter untersucht Websites & Downloads auf Schadsoftware; Daten wandern an Microsoft. Besser: deaktivieren, dafür gute Firewall & aktuellen Virenscanner nutzen.
  • Cortana schnüffelt (sendet u. a. Adressbuch & Kalender an Microsoft) und wird idealerweise unter Windows 10 komplett deaktiviert. Wenn nicht, dann wenigstens im Browser deaktivieren.
  • Funktion „Seitenvorhersage“ bedingt, dass Browserverlauf an Microsoft übertragen wird. Verläufe werden zusammen mit denen anderer User insgesamt von Microsoft ausgewertet, um „Seitenvorhersage“ zur Verfügung zu stellen.
  • Schlechte Aufklärung: Microsoft klärt nicht darüber auf, dass Nutzer im InPrivate-Modus nicht unsichtbar sind; Anzeige von HTTPS unzureichend (schlechte Verschlüsselungsparameter wie veraltete Algorithmen werden nicht gewertet, die Site wird dem User als sicher dargestellt)
  • kaum hilfreiche Support-Seiten

Positiv:

  • „Application Guard“ als kommendes Feature: lässt Edge in virtueller Maschine laufen, sodass Admins nach Aktivierung festlegen können, welche Sites im Unternehmensnetzwerk ausschließlich gesichert aufgerufen werden dürfen. In der Folge können Angreifer weniger Sicherheitslücken im Browser ausnutzen. Schutz greift bei Seiten, die nicht auf der Whitelist sind, automatisch. Ohne Performance-Einbußen soll sich Edge quasi in einer Sandbox befinden; der User arbeitet abgekapselt vom Host-System. Erst mal nur für Enterprise-Lizenzen.
  • Browserverlauf wird lokal gespeichert (es sei denn, Cortana ist aktiviert: dann wird der Verlauf an Microsoft gesendet).
  • Edge kann Passwörter & Formulardaten speichern. Diese Infos werden nicht an Microsoft gesendet, sondern lokal gespeichert.
  • Speichern von Cookies lässt sich deaktivieren.
  • Do Not Track-Funktion.
  • InPrivate-Modus vermeidet das Speichern von Browserinfos wie Cookies, Verlauf & temporäre Dateien. Dennoch schlechte Aufklärung, s. o.
    Löschen von vom Browser erfassten & auf dem Gerät gespeicherten Informationen sowohl manuell als auch bei jedem Schließen des Browsers möglich.

Fazit zur Browser-Sicherheit von Microsoft Edge: per Default nicht zu gebrauchen. Der Browser ist sehr datenhungrig und austauschwillig mit Microsoft. Aufgrund unzureichender Sicherheitswarnungen gaukelt der Browser Sicherheit vor, die nicht existiert. Deshalb auch nach individuellen Einstellungen nur sehr bedingt empfehlenswert.

Browser-Sicherheit bei Mozilla Firefox

Negativ:

  • Do Not Track per Default deaktiviert.
  • JavaScript kann nur mit Erweiterungen deaktiviert werden.

Positiv:

  • Do Not Track vorhanden.
  • Passwort-Manager mit Masterpasswort vorhanden.
  • Umfangreiche und sehr nutzerfreundliche Support-Seiten.
  • Auto-Update des Browsers.
  • Plugin-Check-Tool, um Plugins auf Aktualität zu prüfen.
  • Auto-Updates für Plugins in Planung.
  • Phishing- & Malware-Schutz standardmäßig aktiviert.
  • Observatory als Tool für Security-Check für Websites.

Fazit zur Browser-Sicherheit von Mozilla Firefox: per Default schon okay, nach Nachjustieren fast ideal. Fast, weil: HTTPS-Darstellungen dürfen deutlich differenzierter ausfallen, unsichere Parameter werden auch hier unzureichend dargestellt! Wir hoffen, dass die geplanten Auto-Updates für Plugins rasch umgesetzt werden, denn das verhindert Sicherheitslücken.

Den Support-Bereich hat Mozilla außergewöhnlich gut gestaltet; wenngleich auch die Hilfeseiten von Chrome und Opera überzeugen können, hat Mozilla hier in Sachen Nutzerfreundlichkeit nach unserem Empfinden die Nase vorn.

Browser-Sicherheit bei Google Chrome

Negativ:

  • Do Not Track per Default deaktiviert
  • Passwort-Management ohne Masterpasswort. Wird die Passwort-Synchronisierungsfunktion „Smart Lock“ genutzt, werden gespeicherte Passwörter auf allen Geräten synchronisiert, auf denen mit Chrome angemeldet gesurft wird. Das ist bequem, aber unsicher, da Passwörter (wie in allen Browsern) im Klartext angezeigt werden können. Man kann die Passwort-Einsicht durch das Geräte-Kennwort schützen, vorausgesetzt, der Nutzer verwendet ein Nutzerpasswort. Eine Synchronisierungspassphrase kann die Sicherheit steigern, dann liegen die Daten aber (verschlüsselt) in Googles Cloud. Google hat seinen Sitz in den USA …

Positiv:

  • Do Not Track vorhanden.
  • Inkognito-Modus inkl. Aufklärung darüber, dass Nutzer dennoch nicht unsichtbar surfen.
  • JavaScript kann ohne Plugin grundsätzlich oder mit Ausnahmen deaktiviert werden.
  • Auto-Updates für Browser & differenzierte Anzeige, wenn Update zur Verfügung steht.
  • Auto-Updates für Plugins & Möglichkeit, manuell nach Updates zu suchen.
  • Phishing- & Malware-Schutz per Default aktiviert.
  • Pop-ups standardmäßig blockiert.
  • Warnungen zur Standort-Verwendung standardmäßig aktiviert.
  • Sehr differenzierte Anzeige sicherer/ unsicherer Websiteinhalte inkl. sehr auffälliger Darstellung von unsicheren Verschlüsselungsparametern – auch Laien übersehen keine Warnungen.
  • Sehr ausführlicher Support-Bereich, annähernd gut wie bei Mozilla.

Fazit zur Browser-Sicherheit von Google Chrome: per Default schon gut zu gebrauchen. Beste, weil differenzierteste HTTPS-Darstellung aller Browser! Größter Sicherheits-Nachteil: Google will Werbung verkaufen, braucht also Nutzerdaten und sitzt in den USA, womit die Cloud skeptisch zu betrachten ist. Letzteres gilt jedoch auch für Microsoft Edge.

Browser-Sicherheit bei Opera

Negativ:

  • Do Not Track per Default deaktiviert.
  • Passwort-Management ohne Masterpasswort.

Positiv:

  • Sitz im Europäischen Wirtschaftsraum (EWR), Norwegen ist jedoch kein EU-Mitgliedsstaat. Aber: Staaten im EWR besitzen angemessenes Datenschutzniveau, sodass Datenübermittlungen an Staaten im EWR als problemlos angesehen werden (s. § 4b Abs. 1 Nr. 1 & 2 BDSG).
  • Do Not Track vorhanden.
  • VPN: weltweit erster Browser mit inkludiertem VPN.
  • Sehr ausführlicher Support-Bereich, leider ohne Suchfunktion – nicht so gut wie bei Mozilla & Google.
  • User wird auf Privatsphäre getrimmt: Opera betont in den Hilfeseiten, wie Privatsphäre erreicht werden kann (Cookies vermeiden durch blockierte Werbung, VPN nutzen & privat surfen).
  • Privates Surfen inkl. Aufklärung, dass Privat-Modus allein nicht reicht & User nicht unbeobachtet surfen.
  • Auto-Updates des Browsers.
  • Plugin-Verwaltung mit einfacher Möglichkeit, Berechtigungen von installierten Plugins einzusehen.
  • Betrugsversuch- & Schadsoftware-Schutz per Default aktiv.
  • Einziger Browser mit integriertem Werbeblocker.
  • Darstellung sicherer & unsicherer Inhalte (HTTPS inkl. unsicherer Verschlüsselungsparameter) differenzierter als bei Edge & Firefox, allerdings leicht zu übersehen, da ein grauer Globus in der Adressleiste gezeigt wird. Chrome macht das am besten: leuchtend rote Warnungen sind nicht zu übersehen.
  • Unsichere Inhalte werden blockiert (z. B. unverschlüsselte Echtzeitelemente wie Frames, Plugins, Skripte, usw.).

Fazit zur Browser-Sicherheit von Opera: Opera trimmt User auf Privatsphäre; der Browser ist per Default okay. Mit aktiviertem VPN, Ad-Blocker & Privat-Modus finden wir in Opera den sichersten Browser, da Ihre Privatsphäre so gut wie möglich geschützt wird.

Die Darstellung unsicherer Inhalte sollte jedoch noch optimiert werden: ein grauer Globus wird leichter übersehen ein als eine rote Warnung, wie sie Chrome ausgibt. Rüstet der Norweger hier nach, surfen Sie mit Opera am sichersten und so privat wie möglich.

Auch im Support-Bereich darf Opera noch nachrüsten: dass keine Suchfunktion existiert, macht das Finden von Lösungen sehr unbequem. Die Beschreibungen jedoch sind derart gestaltet, dass sie auch für Laien gut nachvollziehbar sind.

Sicher surfen: Browser datenschutzfreundlich nutzen

Wie Sie sehen, haben moderne Browser diverse Sicherheitstools an Bord. All diese Tools nutzen jedoch nichts, wenn der User unsicher agiert. Zunächst ist es wichtig, die Tools zu nutzen, die der Browser Ihrer Wahl bereithält: durchforsten Sie die Support-Seiten, um alle vorhandenen Einstellungen zu nutzen, die Ihre Privatsphäre steigern!

Ihre Sicherheit beim Surfen im World Wide Web ist jedoch nicht nur vom Browser selbst abhängig. Halten Sie Ihr Betriebssystem stets aktuell, nutzen Sie eine gute Firewall und aktualisieren Sie auch regelmäßig Ihren Virenscanner. Deinstallieren Sie Programme und Plugins, die Sie ohnehin nicht verwenden. Je weniger Anwendungen Sie nutzen, umso kleiner wird die Angriffsfläche.

Benutzerkonten & Passwort-Management

Arbeiten Sie mit passwortgeschützten Benutzerkonten. Vergeben Sie dabei sinnvolle Zugriffsrechte: Ihr 10-jähriger Sprössling muss sicherlich keinen Zugang zu den Systemkomponenten Ihres Endgeräts haben. Nutzen Sie nur dann den Admin-Account, wenn Sie entsprechende Handlungen vornehmen möchten. Warum das Ganze? Weil Schadprogramme auf Ihrem Rechner immer dieselben Berechtigungen haben wie der angemeldete User.

Sehen Sie sich bei der Passwort-Verwaltung des Browsers vor! Diesen Minuspunkt haben alle Browser gemein: Alle gespeicherten Passwörter lassen sich mit physischem Zugang zum Endgerät im Klartext einsehen. Verwenden Sie für Ihren Rechnerzugang ein Nutzerpasswort, muss dieses immerhin angegeben werden, bevor die Passwörter im Klartext auftauchen.

Deshalb der nächste Tipp: verwenden Sie sichere Passwörter – und zwar verschiedene für die unterschiedlichen Dienste! Anstelle des Passwort-Speichers Ihres Browsers verwenden Sie besser Passwort-Verwaltungsprogramme.

„Kostenlos“ kostet Daten

Möchten Sie etwas aus dem Internet herunterladen, vergewissern Sie sich über zwei Dinge: ist die Quelle vertrauenswürdig? Achten Sie hierbei insbesondere darauf, dass Ihre Daten durch Verschlüsselung geschützt sind! Damit Sie sich keine Malware herunterladen, wovor Verschlüsselung leider nicht schützen kann, denken Sie an Ihren stets aktuellen Virenscanner.

Achten Sie bitte immer darauf, mit dem Herausgeben persönlicher Daten sparsam zu sein. Persönliche Daten sind das neue Gold – Datendealer verkaufen Ihre Informationen für gutes Geld. Wann immer Sie etwas Kostenloses finden, bedenken Sie bitte, dass Sie mit sehr hoher Wahrscheinlichkeit mit Ihren Daten dafür zahlen.

Browser & sicher surfen: wie steigern Sie Ihre Sicherheit?

Wir hoffen, unser Ausflug in die Welt der Sicherheit der Browser war hilfreich für Sie! Jetzt sind Sie dran:

Welchen Browser nutzen Sie? Warum haben Sie sich für diesen Browser entschieden? Nutzen Sie ihn mit den Standardeinstellungen oder haben Sie noch nachjustiert? Haben Sie weitere Tipps für unsere Leserinnen und Leser, um die Sicherheit beim Surfen zu steigern? Kennen Sie Sicherheitsfeatures einzelner Browser, die wir nicht erwähnt haben?



0 Kommentar(e)

Schreibe einen Kommentar