Sicher surfen: Webbrowser im Vergleich
Webbrowser ermöglichen das Abrufen und Darstellen von Daten aus dem Internet. Nicht alle haben jedoch dieselben Sicherheitseinstellungen. Was Sie in puncto Browser-Sicherheit beachten sollten, erfahren Sie hier.
Das Surfen im World Wide Web ist für die meisten mittlerweile alltäglich. Dafür stehen Userinnen und Usern heutzutage unterschiedliche Webbrowser zur Verfügung. Bei deren Verwendung ist aber Vorsicht geboten: Vor allem „Browser-Erweiterungen“, die der Darstellung von Medienformaten dienen, oder auch der Zugriff auf externe Bibliotheken können nicht zu unterschätzende Gefahren bergen. Daten aus nicht vertrauenswürdigen Quellen können Schadsoftware wie zum Beispiel Viren, Trojaner und Spyware beinhalten. Diese ermöglicht es Dritten, sich Zugriff auf Ihr Gerät zu verschaffen. Um dies zu verhindern, ist es wichtig, nicht nur einen sicheren Browser zu verwenden, sondern schon vorab präventive Maßnahmen für die eigene Browser-Sicherheit zu treffen.
„Dos and Don’ts“ der Browserwahl
Bevor Sie sich für einen Anbieter entscheiden, sollten Sie kontrollieren, ob der Webbrowser folgende Ansprüche erfüllt:
- Verschlüsselung: Der Browser sollte das Übertragungsprotokoll Transport Layer Security (TLS) unterstützen, da dieses eine Verschlüsselung des Datenverkehrs auf dem Übertragungsweg ermöglicht. Anschließend sollte in der Browserleiste angezeigt werden, ob die Kommunikation mit dem Webserver verschlüsselt („https“) oder im Klartext („http“) erfolgt. Dies kann in der Domain der Webseite (Name der Website) kontrolliert werden, die inklusive damit verbundener Subdomains bei jeder Seite ersichtlich sein muss.
- Updates: Sicherheitsupdates müssen vom Webbrowser bereitgestellt werden und alle installierten Browserkomponenten abdecken. Zusätzlich soll das Einstellen von automatischen Updates möglich sein. In diesem Zusammenhang ist es jedoch wichtig, dass die Updates zuvor eine Integritätsprüfung durchlaufen und vor nicht sicheren Updates gewarnt wird.
- Cookies: Auf Anforderung der Nutzerin oder des Nutzers muss festlegbar sein, dass das Anlegen von Cookies deaktiviert und die Nutzung von Drittanbieter-Cookies blockiert wird sowie bereits angelegte Cookies beim Beenden des Browsers gelöscht werden.
- Datenlöschung: Zusätzlich müssen gesammelte Website-Daten auf Anforderung der Userin oder des Users gelöscht werden können. Dazu gehören beispielsweise der Browser-Cache und der Browser-Verlauf sowie die Liste der Auto-Vervollständigung. Letztere Funktion, die das Ausfüllen digitaler Formulare vereinfachen soll, muss zudem deaktivierbar sein.
Hinweis
In den BSI Empfehlungen zu Web-Browsern finden Sie eine Übersicht, in der die weit verbreiteten Browser Mozilla Firefox, Google Chrome, Microsoft Internet Explorer sowie Microsoft Edge anhand der angeführten Sicherheitsanforderungen verglichen werden.
Tipp
Sobald Sie sich für einen Anbieter entschieden haben, sollten Sie den Browser aus einer sicheren Quelle herunterladen. Passen Sie beim ersten Starten die Sicherheitseinstellungen an und aktivieren Sie den Phishing- und Malware-Schutzmechanismus, der bei den gängigen Browsern bereits integriert ist. Das Verwenden von Erweiterungen und Plug-ins wie Java sollte vermieden beziehungsweise diese deinstalliert werden, da sie IT-Security-Gefahren bergen.
Webbrowser im Vergleich
Welcher Webbrowser ist nun der richtige? Im Folgenden finden Sie eine Auflistung gängiger Webbrowser und Beschreibungen ihrer Spezifikationen:
Mozilla Firefox
Mozilla Firefox ist einer der beliebtesten Browser, dessen Anbieter die Mozilla Foundation, eine Non-Profit-Organisation, ist. Der frei zugängliche Open Source-Code des Programms kann von jeder und jedem eingesehen und überprüft werden, wodurch die Browser-Sicherheit erhöht wird. Zusätzlich läuft der Browser nicht nur stabil, sondern bietet auch Optionen wie den eigenen Passwort-Manager „Firefox Lockwise“, ein „Firefox VPN“ zur zusätzlichen Absicherung der Datenverbindung und das Warn-Tool „Firefox Monitor“, das bei durchgesickerten Login-Daten aktiv wird, an. In der Kritik steht der Anbieter für seine finanzielle Abhängigkeit zu Google, das für den Großteil der Einnahmen der Foundation verantwortlich ist.
Bei diesem Browser empfehlen wir zu den Standard-Einstellungen zusätzlich automatische Updates zu aktivieren sowie die Deaktivierung der Option „Passwörter speichern“.
Hinweis
In dem Beitrag Speichern von Passwörtern im Browser: Bequem, aber meist nicht sicher erfahren Sie mehr über den richtigen Umgang mit Kennwörtern.
Microsoft Internet Explorer
Im Gegensatz zu Mozilla Firefox ist der Programmcode dieses Browsers nicht öffentlich zugänglich. Zudem wurde der Microsoft Internet Explorer für seine Sicherheitsprobleme kritisiert, da eine enge Verbindung zwischen Browser und Betriebssystem besteht. Schadsoftware wird dadurch ein einfacherer Zugang in das System ermöglicht. Die Weiterentwicklung des Browsers seitens Microsoft wurde eingestellt, daher sollte der Browser vor diesem Hintergrund nicht mehr verwendet werden.
Falls die Verwendung für eine spezielle Applikation (etwa aus Kompatibilitätsgründen) oder Webseite notwendig ist, dann sollte nur die neueste unterstützte Internet Explorer-Version verwendet und ActiveX-Steuerelemente blockiert werden. Wenn diese Plug-ins installiert und ausgeführt werden, könnten sie außerdem missbräuchlich verwendet werden, da dadurch der Zugriff auf den gesamten Computer ermöglicht wird.
Google Chrome
Bei Google Chrome handelt es sich um einen der schnellsten und stabilsten Browser mit einem übersichtlichen Design. Ein hoher Browserschutz wird durch den Open Source-Programmcode ermöglicht. Nichtsdestotrotz sammelt der Anbieter Google Daten der Userinnen und User, selbst wenn bestimmte Übertragungen deaktiviert werden können. Zudem ist für bestimmte Browserfunktionen eine Anmeldung mit einem Google-Konto notwendig.
Um die Browser-Sicherheit zu erhöhen, sollten Sie Google Chrome regelmäßig beenden und neu öffnen, wodurch automatische Updates ermöglicht werden. Ihr Google-Konto können Sie mithilfe einer Zwei-Faktor-Authentifizierung schützen. Dabei werden bei der Anmeldung nicht nur die Login-Daten abgefragt, sondern auch ein gültiger Zusatzcode, der auf Ihr Handy oder Ihr Tablet geschickt wird. Alternativ ist entweder die App „Google Authenticator“ oder ein Sprachanruf zur Übertragung des Zusatzcodes für die Zwei-Faktor-Authentifizierung verwendbar.
Safari
Safari ist der kostenlose Webbrowser des Unternehmens Apple und der am zweithäufigsten verwendete Browser am Markt. Er punktet mit Stabilität und individuell anpassbarem Surferlebnis, wenngleich das System nur für Apple-Userinnen und -User verfügbar ist. Das Unternehmen setzt zudem vermehrt auf Sicherheit sowie auf Datenschutz, indem ein seitenübergreifender Tracking-Schutz eingerichtet wurde, der Anzeigen daran hindert, Nutzerinnen und Nutzern durch das Internet zu verfolgen. Selbst ein eigener „Datenschutzbericht“ ist für die Nutzerinnen beziehungsweise den Nutzer erstellbar, um eine Übersicht über die erkannten beziehungsweise blockierten Tracker zu erhalten. Auch Optionen wie die Warnung vor betrügerischen Websites, die Möglichkeit des „privaten Surfens“ ohne, dass sich der Browser besuchte Websites merkt, oder ein integrierter Kennwortsicherheitsanalysator wurden implementiert.
Opera
Im Vergleich zu den anderen, ist dieser Browser vielleicht weniger bekannt, punktet jedoch mit einem schnellen Surferlebnis und einem kostenlosen VPN (Virtual Privat Network) -Zugang, der dem Schutz der Privatsphäre dient. Zudem sind weitere Funktionen wie beispielsweise ein Phishing-Schutz, ein Werbe- und Tracker-Blocker integriert, wodurch keine weiteren Erweiterungen installiert werden müssen. Der Programmcode des Browsers ist ebenfalls für die Öffentlichkeit einsehbar und basiert wie Google Chrome auf der gleichen Architektur, wodurch die Sicherheit vergleichbar ist.
Für alle oben genannten Browser ist privates Surfen möglich. Dabei erfolgt keine lokale Speicherung der Browserdaten auf dem verwendeten Gerät (etwa Cookies, temporäre Internetdateien, Verlauf, Websitedaten). Diese privaten Sitzungen werden je nach Browser unterschiedlich bezeichnet: (1) Mozilla Firefox („privates Fenster“), (2) Microsoft Internet Explorer („InPrivate-Browsen“), (3) Chrome („Inkognitofenster“), (4) Safari („Privater Surfmodus“) sowie (5) Opera („Privates Fenster“). Allerdings hat auch privates Surfen Grenzen. Für die besuchten Webseiten, Ihren Arbeitgeber oder Ihre Arbeitgeberin oder Ihren Internet-Service-Provider sowie für Suchmaschinen sind Ihre Browser-Aktivitäten weiterhin sichtbar. Die Wahl eines sicheren Browsers und die bewusste Auseinandersetzung mit den genannten Sicherheitsvorkehrungen sind essenziell für ein sicheres Surferlebnis und bewahren Ihre Endgeräte auch davor, von einer Schadsoftware befallen zu werden. Weitere Informationen zur Browser-Sicherheit finden Sie auch in unserem Technologie-Trend „Browser Erweiterungen“.
Für den Inhalt verantwortlich: A-SIT Zentrum für sichere Informationstechnologie – Austria