Sicherheit geht vor Lust: Sichere Browser Einstellungen

Sicherheit im Internet ist ein ewiges Thema und angesichts der heutigen Technik und Möglichkeiten, kann man über die frühere Gefahr durch Dialer heute fast schmunzeln. Nein, mal im Ernst, wir haben uns dem Thema Sicherheit gewidmet, da uns immer mal wieder Anfragen zum Thema Sicherheit erreichen. Vorrangig natürlich in Bezug auf Erotik-Webseiten, wobei wir uns erstmal den grundsätzlichen Empfehlungen für Sicherheitseinstellungen im Browser widmen wollen.

Im Vergleich zu früher ist das World Wide Web heute ungleich bunter, vielfältiger und vor allem vernetzter. Mit dem Siegeszug der Flatrates stellt sich die Gefahr durch Dialer nicht mehr, aber umso mehr hinsichtlich der vielfältigen Nutzungsmöglichkeiten. Denn die multimediale Vielfalt fordert ihren Preis, da immer mehr Internetseiten und –Anwendungen nicht mehr ohne Skripte, Java-Applets, etc., auskommen. Ob dies immer sinnvoll sei dahingestellt, aber die modernen Browser ermöglichen nun mal vieles, was über das Betrachten einfacher Text- und Bilddarstellungen hinausgeht. Entsprechend gefährdet ist der Nutzer mit der möglichen Übertragung schädlicher Inhalte bei der Ausführung erweiterter Browser-Funktionen und der Sicherheit seines Rechners.

Daher gelten prinzipiell folgende Verhaltensmaßregeln, egal welchen Browser man nutzt:

• Anwendung eines möglichst neuen Betriebssystems samt aller Updates und Service Packs
• Browser mit den verwendeten Plug-ins und Add-ons auf dem neusten Stand halten.
• Einsatz eines aktuellen Virenschutzprogramms samt fortlaufender Aktualisierungen
• Firewall und Aktivierung der bei den meisten Routern anwendbaren Sicherheitseinstellungen

Browser Einstellungen für sicheres Surfen

Doch damit alleine ist es noch längst nicht getan und weitere Sicherheitsprobleme und Maßnahmen liegen meist noch in der richtigen Browser-Konfiguration verborgen. Und um es vorwegzunehmen: Eine ideale Browsereinstellung für alle Browser und Seiten gibt es nicht!
Denn neben der Wahl des für die eigenen Bedürfnisse richtigen Browsers stellt sich auch die Frage, ob man den Rechner nur gelegentlich und zum Spielen nutzt oder ihn auch für geschäftliche Zwecke und das Online-Banking benutzt. Hier gilt es stets zwischen Komfort, Sicherheit und Risiko abzuwägen.

Unabhängig davon, welchen modernen Browser man nutzt, sollte man sich kurz vergegenwärtigen, bei welchen Technologien die meisten Sicherheitsprobleme auftreten. Dabei steht die von Sun plattformübergreifende Programmiersprache Java an erster Stelle.
Denn auf vielen Web-Seiten lädt der Besucher mit der Seite auch ein kleines Java-Applet, das auf seinem Rechner abläuft. Zu diesen sogenannten Java-Applets zählen zum Beispiel Newsticker-Meldungen, 3D-Darstellungen und viele weitere Anwendungen. Prinzipiell ist Java jedoch eine sichere Technologie, da Java-Programme in einer Sandbox und damit in einer in sich geschlossenen Umgebung ablaufen. Die „Java Virtual Machine“ (JVM) hat keinen Zugriff auf lokale Ressourcen wie Dateien oder Programme auf dem Rechner. Dennoch sind im Lauf der Jahre auch Fehler in Form von Sicherheitslücken bekannt geworden, die größtenteils mittels Updates geschlossen werden und worden. Java kann in allen neuen Browsern extra aktiviert und deaktiviert werden. Es ist zwar lästig, aber wenn man es nicht braucht, sollte man es gerade auf unbekannten Seiten deaktivieren.

Trotz des ähnlich klingenden Namens hat Javascript / JScript mit Java nichts gemein, außer das es auch auf dem Rechner ausgeführt wird. Javascript dient der Anwendung von vielerlei nützlichen bis ärgerlichen Anwendungen.
Von nützlichen Effekten wie dem „Mouse-Over-Effekt“ bis hin zu Suchabfragen auf Webseiten und erweiterten Navigationsmöglichkeiten. Mittels Javascript lassen sich aber auch die verhassten Pop-ups /-unders aktivieren, mit denen sich bei Klick auf ein Fenster unzählige neue Fenster bzw. Seiten öffnen. Eine Spielerei, die man gerne auf unseriösen Erotik- und Warez-Seiten verwendet.
Und es ist keine neue Erkenntnis, dass die meisten der bekannt gewordenen Sicherheitslücken in Web-Browsern mit Javascript eng verknüpft sind. Javascript kann in allen Browsern unabhängig von Java ein- oder ausgeschaltet werden. Im Fall des Falles gilt daher auch hier, die Empfehlung es auszuschalten.

Ebenfalls unabhängig vom verwendeten Browser sind Cookies. Diese kleinen Datenschnipsel werden vom Browser, nach Aufforderung eines Web-Server, auf der lokalen Festplatte gespeichert. Cookies enthalten, teils auch codiert, Informationen über den Besucher, um diesen und sein Verhalten auf der Webseite beim nächsten Besuch mit den zuvor auf dem Server gespeicherten, wiederzuerkennen. Dies ist insbesondere für Online-Shops interessant und bekannt, um Favoritenlisten, ähnliche Artikel und vieles mehr anzeigen zu können.
Prinzipiell nicht schlecht, wenn nicht auch die Gefahr bestehen würde, dass Werbeagenturen diese Cookies kaufen oder selbst über Anzeigenbanner tausendfach verteilen. Noch schlimmer ist allerdings der Fall, wenn Cookies in falsche Hände gelangen. Mittels sogenannter Cross-Site-Scripting-Angriffe, Zugriff auf fremde Daten oder gar Identitäten zu verschaffen.
Hier sollte man Cookies abschalten oder zumindest nur auf Nachfrage akzeptiert. In der Praxis führt dies aber meist zu unzähligen Klickaufforderungen, sodass man als Kompromiss Cookies nur von Servern akzeptieren sollte, deren Seiten man gerade besucht und die Cookies gelegentlich überprüfen und sofern nicht mehr erforderlich selektiv zu löschen.

Für Schlagzeilen sorgt seit Längerem das sogenannte „Phishing“, womit das Abfangen von Passwörtern, Nutzernamen und PINs gemeint ist. Dies geschieht meist über gefälschte E-Mails, mit denen man mittels eines Links über seinen Browser auf eine falsche URL gelenkt wird. Diese Seite ähnelt meist einer Bank oder einem Shop, um dann bei der Eingabe die User-Daten abzufangen.
Hier hilft Wachsamkeit bei E-Mails und am besten die direkte Eingabe der URL in das Adressfeld des Browsers eingeben oder die Nutzung abgespeicherter Bookmarks. Zunehmend verfügen auch die Browser selbst schon über einen „Phishing“-Schutz, um vor verdächtigen Websites zu warnen.

Nutzer des Internet Explorer sind zudem mit Visual Basic Script (VBS) konfrontiert. Dabei handelt es sich um eine Programmsprache von Microsoft. Aufgrund der engen Verknüpfung mit anderen Microsoft Produkten erfreut sich VBS-Code einer großer Beliebtheit bei den Programmierern von Viren und Würmern. Häufig in HTML Mails oder angehängte HTML Dateien eingebettet hilft hier nur das gemeinsame Ausschalten der „Active Scripting“ und JScript Option.
Weiterhin betroffen sind die IE User von der „ActiveX-Technologie“. Dieses Steuerelement von Microsoft, vergleichbar mit den Mozilla Plug-ins, spielt im Internet-Explorer beispielsweise Multimedia-Dateien ab und kann zugleich auch auf beliebige Ressourcen des Rechners zugreifen. Der Internet Explorer unterscheidet zwischen signierten und unsignierten Controls, wobei in beiden Fällen keine Sicherheit gewährleistet sein muss. Der Schaden kann bei verändertem oder manipulierten „ActiveX-Controls“ immens sein, weshalb sicherheitsbewusste Benutzer, alle Optionen mit ActiveX deaktivieren oder zumindest auf „Eingabeaufforderung“ stellen sollten.

Beim Firefox gibt es dagegen die XPIs (Cross Platform Installable files), mit denen sich der Browser um zusätzliche Funktionen erweitern lässt. Die beliebten wie einfach zu installierenden Browser-Erweiterungen lassen sich unter den Extras verwalten. Darunter finden sich zum Beispiel auch Plug-Ins zum weiteren Schutz wie „No Script“.
Allerdings kann man sich mit den XPIs auch Spyware und anderen Müll einfangen. Hier sollte man daher auch nicht unvorsichtig sein und neben der zweistufigen Warnung während der Installation nur Add-ons nur von vertrauenswürdigen Quellen, wie der Download-Seite bei Mozilla.org, installieren.

Diese sind jedoch nur die technologischen Bestandteile, auf denen die unzähligen weiteren Funktionen und Erweiterung der Browser aufbauen. Entsprechend sollte man sich nach der Installation durchaus die Zeit nehmen, sich mit diesen Sicherheitseinstellungen im Browser genausten vertraut zu machen und seinem Sicherheitsbedarf und Bedürfnis anpassen. Den sichersten Browser gibt es nach wie vor nicht und die größte Sicherheit im Netz bietet wie zum Beispiel im Straßenverkehr der gesunde Menschenverstand und ein entsprechendes Maß an Wachsamkeit.

Zu weiteren Detaileinstellungen empfehlen wir neben der Nutzung des „Privaten Modus“ oder komplexen Lösung wie der Anwendung des Browsers in einer Sandbox bzw. virtuellem Betriebssystem einen Exkurs auf die Seiten des BSI (Bundesamt für Sicherheit in der Informationstechnologie), welche die grundlegende Konfigurationsempfehlungen für die Browser:

• • Chrome von Google
  • Firefox von Mozilla
  • Internet Explorer von Microsoft
  • Opera
  • Safari von Apple

detailliert und mit Screenshots illustriert darstellen.

Schutz vor unseriösen Pornoseiten im Internet

Um noch mal auf die zu Beginn angesprochene Problematik hinsichtlich des Schutz vor unseriösen Pornoseiten zurück zu kommen, erreichen uns aufgrund der jahrelangen Erfahrung mit Erotik im Internet immer wieder Anfragen, ob und wie man sich vor unseriösen Angeboten im Internet schützen kann.

Kurzum gilt auch hier Wachsamkeit und die Anpassungen der Sicherheitseinstellungen im Browser. Ein pauschale Empfehlung für bestimmte Erotik-Angebote können wir jedoch leider an dieser Stelle nicht abgeben.
Neben den schon zuvor erwähnten Sicherheitsproblemen und dem Schutz vor Viren, Spam und vielem mehr, sollte man daher insbesondere bei ausländischen Tube- und Bilderseiten, die kostenlosen Zugang zu Bildern, Videos, etc., versprechen, genaustens darauf achten, welche Daten, Newsletter-Anmeldungen und Formulare man ausfüllt.

Im Zweifelsfall sollte man die Seite verlassen und auf bekannte Anbieter- und Markennamen aus Deutschland vertrauen. Auch wenn diese teils kostenpflichtig sind und es bekanntlich seriöse Online Erotik-Seiten aufgrund der Gesetzeslage hierzulande alles andere als einfach haben.
Des weiteren helfen natürlich auch Empfehlungen von Freunden oder ein Blick in redaktionell betreute Portale/Foren sowie der Blick auf mögliche Auszeichnungen der Websites und ins Impressum. Prinzipiell nichts anderes, als man es auch beim Online-Shopping tun sollte!

Einen ersten Ansatz für eine Auflistung von seriösen Erotik-Angeboten bietet übrigens auch das neue Angebot zum Schutz vor unseriösen Pornoseiten.