Richtig konfigurieren: Web-Browser sicherer machen

Durch die Firewall des DSL-Routers ist der Computer beim Surfen schon relativ gut gegen Angriffe aus dem Internet geschützt, sagt Marco Rinne vom Computerportal chip.de in München. Das gelte aber nicht, wenn der Browser veraltet ist: "Versionen wie der Internet Explorer 6 und 7 sowie Firefox 2 genügen nicht mehr aktuellen Sicherheitsstandards." Für optimalen Schutz sollten Anwender deshalb ihren Browser per Update aktuell halten.

Im Firefox und im Explorer sind einige Sicherheitstools bereits enthalten. So stoppt der Pop-Up-Blocker nicht nur nervige Werbung, sondern auch andere Fenster, über die Schädlinge einsickern können. Ein Phishing-Filter schützt vor dem Diebstahl persönlicher Daten. Weitere Einstellungen lassen sich bei Firefox im Menü "Extras" unter dem Reiter "Sicherheit" setzen: Hier kann man den Aufruf attackierender oder betrügerischer Websites blockieren. Außerdem empfiehlt es sich dort, Webseiten die selbstständige Installation von Add-Ons zu verbieten. Beim Internet-Explorer können ähnliche Einstellungen im Menü "Extras" vorgenommen werden.

Computerbesitzer sollten im Browser zudem sämtliche Optionen zur Warnung vor Angriffen aktivieren, rät Markus Linnemann, Geschäftsführer des Instituts für Internet-Sicherheit (ifis) der Fachhochschule Gelsenkirchen. Das gelte insbesondere für die Warnung vor verdächtigen aktiven Inhalten, die mit Hilfe von ActiveX, Flash oder JavaScript dargestellt werden.

Die Warnmechanismen der meisten Browser reichen allein aber nicht immer aus, warnt Linnemann. Wer besonders vorsichtig sein möchte, kann zum Beispiel zum Firefox-Add-on "No Script" greifen, das alle aktiven Inhalte einer Webseite zunächst blockt und den Nutzer entscheiden lässt, welche zugelassen werden sollen. Problematisch sei aber, dass die Mehrheit der Anwender nicht einschätzen könne, welche Inhalte den Rechner gefährden, sagt Marco Rinne.

Das BSI rät deshalb grundsätzlich zur Deaktivierung aktiver Inhalte in den Browser-Einstellungen - auch wenn dadurch zum Beispiel animierte Inhalte einiger Webseiten nur noch eingeschränkt nutzbar sind. Hier müssen Anwender zwischen Sicherheit und Komfort abwägen.

Das gilt auch für die Speicherung von Benutzernamen und Kennwörtern im Browser. "Um das Ausspionieren von Daten zu verhindern, sollte diese Funktion deaktiviert werden", rät Rinne. Auch die Eingaben in Formularfeldern sollten Anwender besser nicht vom Browser speichern lassen, besonders bei Bank- oder Kartendaten.