Der Browser

Der Browser ist den meisten Menschen bekannt als Programm, das Webseiten anzeigt. Allerdings ist vielen Leuten gar nicht bewusst, dass der Browser die Webseiten zum Anzeigen erstmal auf den eigenen PC herunterladen muss. Somit ist er das Einfallstor all jener Schädlinge, die über Webseiten verbreitet werden. Um das Risiko durch infizierende, attackierende und ausspionierende Webseiten möglichst gering zu halten gilt es vier Dinge zu beachten:

1. unseriöse Webseiten meiden
2. einen sicheren Browser verwenden
3. Browser stets aktuell halten
4. Browser richtig Konfigurieren

1. Unseriöse Webseiten:

Der erste Punkt bedarf wohl keiner weiteren Erläuterung. Hier ist einfach der gesunde Menschenverstand gefragt. Allerdings ist es nahezu unmöglich bei einer Suchmaschinen Suche die Resultate als seriös und unseriös einzustufen. In diesem Punkt gibt es keine absolute Sicherheit und man sollte daher die nachfolgenden Punkte umso aufmerksamer lesen. Sie sollten aber grundsätzlich nicht auf alles klicken, was auf Internetseiten so auftaucht und schon gar nicht alles herunterladen. So kann z.B. grundsätzlich davon ausgegangen werden, dass Webseiten, die einen angeblichen Virusbefall melden in keinem Fall etwas gutes im Schilde führen. Eine seriöse Seite durchsucht ihren PC nicht ungefragt nach Viren. Solche Meldungen zielen nur darauf ab, Sie auf eine andere Seite zu locken und Ihnen dort ein zweifelhaftes, im besten Fall nutzloses, im schlimmsten Fall selbst attackierendes Fake-Antivirentool anzudrehen. Man spricht in dem Fall von sogenannter Scareware http://de.wikipedia.org/wiki/Scareware. Oft ist die Naivität des Anwenders die größte Sicherheitslücke. Von daher ist eine gesunde Portion Skepsis eine der wichtigsten Sicherheitsmaßnahmen.

FakeAlert

sieht echt aus,
ist es aber nicht


2. Einen sicheren Browser verwenden:

Einen absolut sicheren Browser gibt es nicht. Allerdings hat der frei erhältliche Browser Firefox von der Mozilla-Foundation einen sehr guten Ruf. Alle Angaben auf dieser Seite zu Browsereinstellungen beziehen sich auf Firefox in der aktuellen Version (3.0). Dieser Browser wurde gewählt, weil er quelloffen (Open Soucre), kostenlos und für alle gängigen Betriebssyteme erhältlich ist. Darüber hinaus bietet dieser Browser die zur Zeit beste Erweiterbarkeit. Von der Verwendung des Microsoft Internet Explorers wird ausdrücklich abgeraten. Dieser Browser ist für sicheres und anonymes Surfen komplett ungeeignet.

3. Browser stets aktuell halten:

Auch bei Browsern dienen die meisten Updates der Schließung bekannt gewordener Sicherheitslücken. Firefox ist in der Standardeinstellung so konfiguriert, dass er selbstständig nach Updates sucht. Es empfiehlt sich, diese Einstellung nicht zu verändern und die angebotenen Aktualisierungen auch durchzuführen.

4. Browser richtig konfigurieren:

4.1 JavaScript:

JavaScript ist eine Scriptsprache die der Darstellung dynamischer Elemente auf Webseiten dient. JavaScript kann sowohl für sehr praktische Dinge wie z.B. interaktive Menüs oder auch für nervige und unsinnige optische Effekte und Werbebanner verwendet werden. Das Riskante an JavaScripten ist, dass Sie nicht auf dem Server der Webseite, sondern auf Ihrem Computer ausgeführt werden (client-seitig). Zwar laufen die JavaScripte in einem isolierten Bereich (Sandbox), von dem aus sie keinen Zugriff auf den Rest des Systems haben, jedoch gab es in der Vergangenheit schon öfter Sicherheitslücken in JavaScript, über die sich sogenannter Schadcode ausführen ließ. Schadcode bezeichnet hierbei den Programm-Code eines Angreifers, der Ihnen mittels diesem Schaden zufügen kann (Daten auslesen, Viren einschleusen etc.). Eine weitere Eigenschaft von JavaScipt ist, dass es benutzt werden kann um einige Informationen über Betriebssytem und Browser auszulesen. Firefox bietet die Möglichkeit JavaScript unter Exras>Einstellungen>Inhalt zu deaktivieren. Der Nachteil ist aber, dass sobald eine Seite sinnvolle oder notwendige JavaScripte beinhaltet jedes mal dieser aufwendige Weg gegangen werden muss, um eine Ausnahme hinzuzufügen. Abhilfe bietet hier das Plugin NoScript.

Diese Erweiterung ist nach der Installation rechts unten in der Statusleiste des Browsers zu finden. Sie zeigt Informationen über die Scripte auf der aktuellen Seite an und dauerhafte oder vorübergehende Ausnahmen lassen sich mit zwei Klicks hinzufügen. Indem Sie mit der Maus auf das Symbol oder den Eintstellungsbutton klicken, können Sie entscheiden, wie mit den Scripten auf der aktuellen Seite verfahren werden soll. Die Symbole haben folgende Bedeutungen:

Verboten

Alle Skripte auf dieser Seite sind aktuell verboten.

Teilweise erlaubt

Skripte auf dieser Seite sind teilweise erlaubt.

Ausnahmen

Auf dieser Seite sind alle Skripte erlaubt, ausser denen, die zuvor als nicht vertrauenswürdig eingestuft wurden.

Erlaubt

Alle Skripte auf dieser Seite sind erlaubt.

Global erlaubt

Skripte sind grundsätzlich immer erlaubt. Nicht empfohlen!

4.2.1 Cookies:

Cookies können von Webservern auf dem eigenem Computer beim Besuch einer Webseite gesetzt werden. Der Webserver kann darin Informationen abspeichern, die er dann bei einem späteren Besuch der Seite wieder abrufen kann. Das wird z.B. eingesetzt, um Einstellungen, die auf dynamischen Seiten vorgenommen wurden, nicht jedes mal wieder neu machen zu müssen. Allerdings kann der Webserver Sie anhand eines gesetzten Cookies auch wieder identifizieren und dadurch Rückschlüsse auf Ihr Surfverhalten ziehen. Cookies können im Firefox Browser unter Extras>Einstellungen>Datenschutz konfiguriert werden. “Cookies von Drittanbietern akzeptieren“ bedeutet, dass über einen verlinkten Inhalt, auch eine andere Seite, als die auf der Sie sich gerade befinden Cookies setzten darf. Diese Option sollte in jedem Fall deaktiviert sein. Bei “Behalten, bis:“ ist die günstigste Einstellung “Firefox geschlossen wird“. Noch besser wäre es allerdings Cookies grundsätzlich zu verbieten und bei Bedarf eine Ausnahme hinzuzufügen. Es gibt nämlich auch seriöse Webseiten die aus technischen Gründen darauf angewiesen sind ein Cookie zu setzten. Um sich auch hierfür nicht jedes Mal durch die Menues klicken zu müssen gibt es eine weitere Firefox Erweiterung, die ähnlich funktioniert wie NoScript.

Extended Cookie Manager heißt das kleine Tool. Auch dieses Plugin erscheint nach der Installation als kleines Symbol in der Statusleiste des Browsers. Durch einen Linksklick auf das Symbol gelangt man zu den Cookieoptionen für die jeweilige Webseite. Die Symbole haben folgende Bedeutungen:

Verboten

Cookies sind auf der aktuellen Seite verboten.

SitzungsCookies

Sitzungscookies sind auf der aktuellen Seite erlaubt (Cookies werden beim Schließen des Browers automatisch gelöscht).

Erlaubt

Cookies sind auf der aktuellen Seite erlaubt.

4.2.2 "Super Cookies":

Neben den "normalen" Cookies gibt es auch noch die weniger bekannten 'Flash' und 'DOM Storage' -Cookies. Bei Flash-Cookies werden Informationen durch das Flashplugin, dass in den meisten Browsern enthalten ist, da es zum Beispiel das Betrachten von Videos auf Webseiten ermöglicht, in zentralen Ordnern des Computers untergebracht. Dort erfüllen sie die gleiche Aufgabe, wie normale Langzeit-Cookies, werden aber nie gelöscht. DOM Storage ist eine von allen aktuellen Browsern unterstützte Technologie, die sich ebenfalls wie ein Cookie nutzen lässt und dabei wesentlich größere Datenmengen auf dem PC speichern kann. Um beide Arten dieser neuen "Super Cookies" bei jedem Beenden des Browsers automatisch zu löschen, sollte noch das Plugin BetterPrivacy installiert werden.

4.3 User Agent:

Wenn ein Webbrowser sich mit einem Webserver verbinden will, sendet er in den Kopfzeilen seiner Anfrage Informationen über Betriebssytem und Browser. Das kann dazu genutzt werden, dem Webserver sofern vorhanden eine spzeziell auf den Browser zugeschnittene Version der Webseite liefern zu lassen. Es kann aber ebenfalls für statistische Auswertungen genutzt werden oder im Zusammenhang mit anderen Faktoren dazu beitragen einen Benutzer zu identifizieren. Schlimmstenfalls ist sogar denkbar, dass die gesendeten Informationen dazu verwendet werden Sie gezielter angreifen zu können. Wenn man durch welche Umstände auch immer auf eine attackierende Webseite gelangt ist, können die Informationen über Betriebssytem und Browser für den Angreifer durchaus nützlich sein. Zum Glück gibt es auch hier ein Addon für Firefox, welches dem Webserver einfach einen anderen User Agent sendet.

Nach der Installation kann einfach über Extras>User Agent Switcher eine gewünschte Kombination von Browser und Betriebssytem ausgewählt werden. Über das Menue Options>Options>User Agents können weitere hinzugefügt werden. Leider wird die Auswahl des User Agents nicht gespeichert und muss bei jedem Start von Firefox erneut vorgenommen werden.

4.4 Referrer:

Der Referrer ist ebenfalls Bestandteil einer Anfrage des Browsers an einen Webserver. Er teilt dem Webserver mit von welcher Webseite aus man an den Webserver verwiesen wurde, somit also welche Webseite zuvor besucht wurde. Wer nicht möchte, dass ein Webserver erfährt von welcher Seite man gekommen ist, kann auch hier mit einem kleinen Firefox Addon namens RefControl Abhilfe schaffen.

In der unteren Rechten Ecke der Statusleiste, wo sich schon die Symbole für NoScript und den Extended Cookie Manager befinden, erscheint nach der Installation ein weiteres Symbol. Klickt man mit der rechten Maustaste auf das Symbol und wählt RefControl Optionen... und klickt in der Zeile Standard für alle nicht aufgeführten Seiten: auf Bearbeiten, so öffnet sich eine Dialogfenster mit dem Titel RefControl Seiten-Eigenschaften. Wählt man hier Blockieren -keinen Referer senden und bestätigt anschließend mit OK, wird fortan kein Referrer mehr gesendet.

Anmerkungen:
  • Sie können alle Einstellungen zu JavaScript, Cookies, User Agent und Referrer auf dieser Seite testen. Leider können einige Inhalte der Seite mit dem Microsoft Internet Explorer nicht korrekt angezeigt werden. Diesen Browser sollten Sie aber grundsätzlich sowieso nicht verwenden.