Sicherer surfen im Web, Teil 2

Einführung im Thema Sicher surfen
Diese Seite drucken
Creative Commons Namensnennung-Keine kommerzielle Nutzung-Keine Bearbeitung 3.0 Deutschland
Sicher surfen (120px)
Den Webbrowser einrichten
Websurfen gehört inzwischen für viele Menschen zum Alltag. Wer ins Internet geht, sollte sich angemessen verhalten und grundlegende Sicherheitsvorkehrungen treffen. Im ersten Teil der Serie ging es um die Grundlagen. Der zweite Teil erklärt, was es mit Cookies, Java und Pop-up-Fenstern auf sich hat.

Aktive Inhalte

Alle modernen Webbrowser können verschiedene Programme direkt ausführen, die auf Websites zur Verfügung gestellt werden. Solche Programme werden auch als aktive Inhalte bezeichnet. Aktive Inhalte werden beim Besuch von Websites automatisch ausgeführt, wenn es nicht durch Browsereinstellungen, die Firewall oder Zusatzprogramme für den Browser verhindert wird.

Wo Programme im Browser laufen, können sie unter Umständen auch Schaden anrichten. Zwar sind die modernen Browser relativ gut gegen schädliche JavaScript- und Java-Programme geschützt. Da ein gewisses Restrisiko aber nicht zu vermeiden ist, empfiehlt es sich, die Unterstützung des Browsers für aktive Inhalte aus dem Internet gezielt einzuschränken.

Java und JavaScript

Am weitesten verbreitet sind aktive Inhalte, die in der Programmiersprache JavaScript geschrieben sind. Auch Java-Programme, Applets genannt, können von den Browsern unmittelbar ausgeführt werden. Die JavaScript-Unterstützung zu deaktivieren, ist nicht empfehlenswert. Viele Websites werden ohne JavaScript nicht korrekt angezeigt. Das liegt daran, dass Auswahlmenüs für Websites oft mit JavaScript programmiert werden. Besser ist es daher, JavaScript je nach besuchter Website einzuschalten und abzuschalten. Um die JavaScript-Fähigkeiten gezielt zu kontrollieren, muss man gegebenenfalls Extra-Software installieren. Die populärste Lösung ist das Add-on NoScript für den Firefox-Browser (siehe Linkliste).

Weiter mit:

Videos: Java abschalten in Firefox, Safari

Die Java-Unterstützung benötigt man in der Praxis eher selten. Standardmäßig sollte man sie daher in den Browser-Einstellungen deaktivieren. Wenn man sie ausnahmsweise doch einmal benötigen sollte, kann man sie leicht per Mausklick wieder einschalten.

ActiveX und VBScript

ActiveX ist eine Programmschnittstelle und VBScript eine Programmiersprache für aktive Inhalte, die nur vom Internet Explorer unterstützt werden. Sie sind deutlich weniger sicher als Java oder JavaScript. Die zielgerichtete Einschränkung von ActiveX und VBScript im Internet Explorer ist vergleichweise schwierig.

Cookies

Weiter mit:

Schwerpunkt Cookies

Cookies ist das englische Wort für Kekse. Mit Keksen haben Cookies für den Webbrowser aber nichts zu tun. Cookies sind kleine Dateien, die Website-Betreiber auf den Computern ihrer Nutzer abspeichern. Diese Dateien werden automatisch zwischen dem Webbrowser des Nutzers und dem Webserver des Website-Betreibers ausgetauscht. Manche Browser weisen ausdrücklich darauf hin, bei anderen erfolgt der Austausch der Cookies automatisch. Viele Websites informieren auch in ihren Datenschutzbestimmungen darüber, ob und zu welchem Zweck Cookies eingesetzt werden.

Cookies können unter anderem dazu dienen, Nutzer auf Websites bei mehrfachen Besuchen wiederzuerkennen. Sie können auch dazu dienen, Aufzeichnungen über das Nutzungsverhalten auf Websites zu führen. Je nachdem, wie die Cookies eingesetzt werden, können sie ein Datenschutzrisiko darstellen. So können sie beispielsweise dazu eingesetzt werden, Nutzer unbemerkt beim Surfen zu beobachten. Wer also auf Nummer sicher gehen will, schränkt den Gebrauch von Cookies in seinem Browser ein.

Eine wirksame Sicherheitsmaßnahme besteht darin, Cookies immer automatisch vom Browser löschen zu lassen, wenn der Browser beendet wird. In den Browser-Einstellungen für den Firefox-Browser gibt es dafür eine Auswahlmöglichkeit. Sie können Cookies auch direkt löschen.

Wer mag, kann die Cookies für bestimmte Websites auch dauerhaft speichern lassen. Dazu trägt man die Adressen der Websites in eine dafür vorgesehen Liste mit Ausnahmen ein. Das bietet sich an, wenn man sich bei ausgewählten Websites registriert hat. Dann können Cookies die automatische Anmeldung unterstützen. Wer ganz genau wissen will, welche Cookies von einer Website gesetzt werden, kann seinen Browser auch so einstellen, dass für jeden Cookie eine Bestätigung durch den Nutzer erfolgen muss. Wer das ausprobiert wird allerdings schnell feststellen, dass das keine taugliche Alltagslösung darstellt. Zu oft taucht ein Warnhinweis mit einer Nachfrage auf dem Bildschirm auf.

Grafiken

Die meisten Webseiten enthalten heutzutage neben Texten auch Grafiken. Nicht selten handelt es sich dabei um mehr oder weniger lästige Werbung. Manche Grafiken dienen Angreifern aber auch als Einbruchswerkzeug, indem sie Sicherheitslücken im Browser ausnutzen.

Was vielen Websurfern ebenfalls nicht bewusst ist: Die Grafiken auf einer Webseite können von beliebigen anderen Websites stammen. Zusammen mit den Grafiken können unbemerkt Cookies übertragen werden. Und diese können, wie schon gesagt, ein Datenschutzrisiko darstellen. Am deutlichsten wird das bei den so genannten Web-Wanzen.

Web-Wanzen

Web-Wanzen (englisch web bugs) sind winzig kleine Grafiken, die unsichtbar in einer Webseite versteckt werden. Zusammen mit der Web-Wanze wird oft ein Cookie mit eindeutiger Nummer übertragen. Der Nutzer bekommt sozusagen unbemerkt ein Erkennungsschild auf den Rücken geklebt. Anhand der Nummer kann der Website-Betreiber oder sein Dienstleister dann verfolgen, welche Websites vom Surfer besucht werden. Oft setzen Werbeunternehmen solche Web-Wanzen ein, um maßgeschneiderte Werbung ausliefern zu können. Ein anderer Einsatzzweck ist die Überwachung, wie häufig bestimmte Artikel auf einer Website gelesen werden.

Leider ist es nicht ganz einfach, sich vor unerwünschten Grafiken zu schützen. Viele Browser bieten von Hause aus nur die Möglichkeit an, Grafiken entweder ganz auszuschalten, oder solche von bestimmten Websites zu blockieren. Dann fehlen allerdings oft auch die Bilder, die man gerne sehen würde. Das Surfen im Web macht aber ohne Bilder nicht einmal mehr halb so viel Spaß.

Abhilfe schaffen Zusatzprogramme. Der Firefox-Browser kann beispielsweise durch Add-ons wie Adblock Plus oder Ghostery (siehe Linkliste) um die Fähigkeit erweitert werden, zielgerichtet einzelne Grafiken zu blockieren. Auch viele Antiviren-Pakete enthalten Werbeblocker, die unerwünschte Grafiken aus Webseiten heraus filtern.

Pop-up-Fenster

Noch vor wenigen Jahren konnte man viele Websites kaum besuchen, ohne dass der Bildschirm buchstäblich mit Werbung in Pop-up-Fenstern zugepflastert wurde. Inzwischen halten sich erfreulicherweise viele Websites damit zurück. Das liegt auch daran, dass die modernen Browser es erlauben, Pop-up-Fenster zu blockieren. In der Regel genügt es, dazu ein Häkchen in den Browser-Einstellungen zu setzen.

Es gibt allerdings eine Reihe von Websites, die Pop-up-Fenster nicht in erster Linie für die Anzeige von Werbung einsetzen. Manche Websites verwenden Pop-up-Fenster beispielsweise auch zur Anzeige einer Passworteingabe oder eines Anmeldeformulars. Ohne Pop-up-Fenster können Sie die Website dann vielleicht nicht richtig nutzen. Daran müssen Sie denken, wenn Sie in Ihrem Browser Pop-up-Fenster blockiert haben.

Videos

Der Erfolg von Video-Plattformen wie YouTube, MyVideo oder Clipfish zeigt: Internetvideos sind außerordentlich beliebt. Leider ist das Videovergnügen nicht ohne Risiko.

Die Abspielsoftware für die verschiedenen Videoformate wird als Plug-in im Browser installiert. Mit Hilfe von manipulierten Videos können von böswilligen Dritten Sicherheitslücken in der Abspielsoftware ausgenutzt werden, um die Kontrolle über fremde Computer zu übernehmen. Um dieses Risiko zu verringern, sollte man regelmäßig Aktualisierungen für die Abspielsoftware installieren. Noch besser ist es, das automatische Abspielen von Videos einzuschränken. Beim Firefox-Browser gibt es dazu beispielsweise das Add-on Flashblock (siehe Linkliste). Damit kann man Videos im weit verbreiteten Flash-Format unter Kontrolle bringen. Das Abspielen beginnt erst, nachdem man den entsprechenden Knopf gedrückt hat.