Den Browser sicher einstellen: Risiken und Sicherheits-Tipps
Ein falsch konfigurierter Browser ist wie eine offene Wohnungstür: eine Einladung für Diebe. Wie Sie Ihren Browser sicher einstellen und sich beim Surfen schützen können, erfahren Sie hier.
Der Web-Browser ist das Tor zu den Inhalten des World Wide Web: Durch das Programm werden Daten aus dem Internet abgerufen und dargestellt, etwa in Form von Texten, Bildern, Video oder Audio. Damit bildet der Browser eine Schnittstelle für viele Interaktionen im Internet, wie den Besuch von Webseiten oder das Abrufen von E-Mails. Online-Shopping und Bankgeschäfte können ebenfalls über den Browser durchgeführt werden. Dabei bietet er allerdings eine Angriffsfläche für kriminelle Aktivitäten im Internet – sogenannte Malware kann in Form von Viren oder Trojanern Ihren Computer beschädigen und Daten abgreifen oder zerstören. Daher gilt es für Userinnen und User, sich beim Surfen zu schützen. Je nach Browser gibt es dafür unterschiedliche Einstellungen. Jedoch gilt: Einen vollständigen Schutz gibt es nicht. Mit jeder Aktivität im Internet geht auch ein gewisses Risiko einher, mit jedem Klick hinterlassen Userinnen und User Spuren in Form von Daten, die mitunter in falsche Hände gelangen können.
Den richtigen Browser wählen
Um die eigene Privatsphäre beim Surfen zu schützen sowie betrügerische Aktivitäten abzuwehren, gilt die Wahl des richtigen Browsers als erster wichtiger Schritt. Inzwischen gibt es zahlreiche Browser auf dem Markt, die als sicher eingestuft werden, darunter die bekannten Produkte Microsoft Edge, Google Chrome, Mozilla Firefox oder Apple Safari. Bei der Wahl des Browsers spielen auch persönliche Vorlieben bezüglich Design, Geschwindigkeit und Konfigurationsmöglichkeiten eine Rolle.
Browser sicher einstellen
Ähnlich wie heruntergelassene Jalousien vor neugierigen Blicken durchs Fenster schützen, gibt es auch bei Web-Browsern wichtige Einstellungen, die das Ausspähen persönlicher Daten sowie des Surfverhaltens verhindern. Vielen Userinnen und Usern ist nicht bewusst, wie viele Daten sie über ihren Browser preisgeben beziehungsweise welche Daten aus nicht vertrauenswürdigen Quellen beim Surfen geladen werden. Viren, Trojaner und Spyware können so unbemerkt auf den Rechner gelangen und beträchtlichen Schaden anrichten.
Passwort-Manager statt automatischer Speicherung
Passwörter sollten nicht im Browser gespeichert werden. Diese Option ist zwar bequem, gibt aber im Fall eines Angriffs durch Schadsoftware auch viele Daten frei. Besser ist es daher, Kennwörter mit einem Passwort-Manager zu schützen. Je nach Browser und Betriebssystem gibt es hierfür unterschiedliche Anbieter. Wie Sie das automatische Speichern deaktivieren beziehungsweise bereits gespeicherte Passwörter löschen, lesen Sie in der Anleitung weiter unten.
Hinweis
Warum Sie Ihre Kennwörter nicht direkt im Webbrowser speichern sollten, erfahren Sie im Beitrag „Speichern von Passwörtern im Browser: Bequem, aber meist nicht sicher“. Eine Liste bewährter Passwort-Manager finden Sie hier.
Regelmäßige Browser-Updates
Seriöse Hersteller bieten regelmäßige Browser-Updates zur Installation an, um die Anwendung zu verbessern und potenzielle Sicherheitslücken zu schließen. Cyberkriminelle nutzen diesen Umstand und warten auf herstellerseitige Updates, sogenannte „Patches“, um über so bekannt gewordene Sicherheitslücken in Browser einzudringen, bei denen das Sicherheitsupdate noch nicht durchgeführt wurde. Daneben suchen Kriminelle mitunter auch selbst nach Schwachstellen im Browser, um sich Zugang zu einem Computersystem zu verschaffen. Dazu werden auf Webseiten schädliche Programme versteckt, die sich aufgrund der Sicherheitslücke von selbst installieren und den Zugang zu sensiblen Daten ermöglichen. Beide Varianten sind häufig erfolgreich, da Anwenderinnen und Anwender oft nachlässig bei der Installation von neuen Updates sind. Wenn möglich, sollten Updates automatisch installiert beziehungsweise von den Userinnen und Usern regelmäßig durchgeführt werden.
Browserdaten und Cookies löschen
Wenn Sie eine Website besuchen, werden deren Daten auf Ihrem Computer gespeichert, in Form sogenannter Cookies. Neben dauerhaften Cookies, die über Monate oder Jahre gespeichert bleiben – sofern sie nicht gelöscht werden –, gibt es auch Session-Cookies, die sich automatisch löschen, sobald Sie den Browser und damit die betreffende Session schließen. Session-Cookies werden beispielsweise beim Online-Banking eingesetzt.
Mit dauerhaften Cookies werden Informationen über Sie gespeichert, etwa Standort, Anmeldestatus oder Sprache. Besuchen Sie die Website später erneut, werden die gespeicherten Cookie-Daten von Ihrem Computer an die Website übermittelt. Dadurch bleiben Sie etwa auf der Website angemeldet und individuelle Einstellungen bestehen weiter.
Mit Cookies können Besucherinnen und Besucher persönlich identifiziert werden, etwa durch den Namen und die E-Mail- oder Postadresse, wenn Sie diese Daten beim Besuch auf der Website bereitstellen. Daraus können detaillierte Nutzerprofile erstellt werden, die für Marketingzwecke einsetzbar sind oder auch mögliche Angreiferinnen und Angreifer im Internet nützen. Allerdings können auch Betreiberinnen bzw. Betreiber solche Cookies aus Sicherheitsgründen zur Erkennung von Angriffen auf die Webseite verwenden. Hier gilt es demzufolge abzuwägen, ob ein solches Cookie für die Nutzung der betreffenden Webseite eine Voraussetzung ist oder nicht.
Gemäß der europäischen Datenschutz-Grundverordnung (DSGVO) müssen Websites die Einwilligung von Userinnen und Usern einholen, dass Cookies gespeichert werden. Um die Protokollierung Ihrer Surf-Informationen auf ein Minimum zu beschränken, sollten Sie Cookies in regelmäßigen Abständen löschen. Alternativ kann vor dem Besuch einer Website auch der Privat- oder Inkognito-Modus des Browsers aktiviert werden. Weitere Privacy-Tools helfen dabei, die Privatsphäre beim Surfen zu schützen, etwa Browser-Add-ons wie „AdBlock Plus“ oder „Privacy Badger“.
Hinweis
Welche Rechte die 2018 in Kraft getretene DSGVO Userinnen und Usern einräumt, erfahren Sie hier: „Datenschutz-Grundverordnung im Überblick“.
JavaScript deaktivieren
Die Skriptsprache JavaScript dient unter anderem dazu, dynamische Interaktionen mit einer Website zu ermöglichen, die innerhalb eines Browsers ausgeführt werden. Die Programmiersprache wird von einer Website zur Verfügung gestellt, jedoch vom Rechner der Userin oder des Users ausgeführt. Diese Zusatzfunktion zur Darstellung von Webinhalten kann von Hackerinnen und Hackern missbraucht werden, um Schadsoftware in Ihren Computer zu schleusen. Um das zu umgehen, kann JavaScript deaktiviert werden, jedoch funktionieren manche Webinhalte dann nur noch eingeschränkt. Hier ist abzuwägen, ob ein Sicherheitsrisiko in Kauf genommen werden soll oder nicht. Empfehlenswert ist auch die Installation eines Ad-Blockers. Dieser unterbindet die Darstellung unerwünschter Inhalte, die mitunter auch Schadsoftware enthalten können. Ebenso kann es sinnvoll sein, Pop-up-Fenster zu blockieren, was bei Browsern wie Mozilla Firefox bereits standardmäßig eingestellt ist.
Im Folgenden finden Sie nähere Informationen zu sicheren Einstellungen für die weitverbreiteten Browser Google Chrome, Mozilla Firefox und Microsoft Edge sowie für Apple Safari.
Google Chrome sicher einstellen
So lassen sich gespeicherte Passwörter löschen und automatisches Speichern deaktivieren: Im Bereich „Einstellungen“ finden Sie unter „Automatisches Ausfüllen“ den Menüpunkt „Passwortmanager“. Hier können Sie die Funktion deaktivieren, welche das Speichern von Passwörtern anbietet, und bereits gespeicherte Passwörter löschen. Mehr dazu lesen Sie auch auf der Support-Website von Google: Passwörter verwalten.
Im Bereich „Datenschutz und Sicherheit“ der Einstellungen können Sie Ihre Browserdaten löschen (unter dem gleichnamigen Menüpunkt) und unter „Cookies und andere Websitedaten“ einstellen, dass Cookies und Websitedaten gelöscht werden, sobald alle Fenster des Browsers geschlossen sind.
Hinweis
Weitere Informationen, wie Sie Cookies in Google Chrome verwalten oder löschen, erhalten Sie auf der Support-Website von Google.
Wenn Sie JavaScript deaktivieren möchten, gehen Sie in die „Einstellungen“, wählen dann „Datenschutz und Sicherheit“ und klicken auf „Website-Einstellungen". Im Bereich „Inhalte“ kann JavaScript für alle Websites deaktiviert oder eine benutzerdefinierte Konfiguration vorgenommen werden.
Mozilla Firefox sicher einstellen
Bei Mozilla Firefox ist in den Standardeinstellungen ein vollständiger Cookie-Schutz enthalten, durch den keine websiteübergreifende Aktivitätsverfolgung möglich ist. Zudem werden Pop-up-Fenster blockiert und eine Warnung erscheint, wenn Websites versuchen, Add-ons zu installieren.
Weitere Informationen finden Sie im Bereich „Einstellungen“ unter „Datenschutz & Sicherheit“. Hier können Sie auch das automatische Speichern von Passwörtern deaktivieren. Falls Sie Passwörter dennoch im Browser speichern wollen, sollten Sie unbedingt den Passwort-Speicher Ihres Browsers durch ein eigenes Master-Passwort absichern.
Hinweis
Hier finden Sie mehr Informationen zu Cookies und Aktivitätsverfolgung bei Mozilla Firefox. JavaScript ist bei Firefox standardmäßig aktiviert. Eine Anleitung, wie Sie es deaktivieren, finden Sie hier. Weitere Tipps zur Einstellung von Mozilla Firefox erhalten Sie auf der Support-Website von Mozilla.
Microsoft Edge sicher einstellen
Optionen zum automatischen Speichern beziehungsweise Löschen von Passwörtern finden Sie in Microsoft Edge im Bereich „Einstellungen“ unter „Kennwörter“. Hier können Sie das automatische Speichern von Kennwörtern deaktivieren. Browserdaten löschen Sie im Bereich „Einstellungen“ unter „Datenschutz, Suche und Dienste“ im Menüpunkt „Browserdaten löschen“.
Hinweis
Eine detaillierte Anleitung zum Löschen von Browserdaten in Microsoft Edge erhalten Sie auch auf der Support-Website von Microsoft.
Mehr über Cookies in Microsoft Edge erfahren Sie in den „Einstellungen“ unter „Cookies und Websiteberechtigungen“. Unter „Beim Beenden löschen“ können Sie einstellen, dass Cookies und Websitedaten beim Schließen des Browsers entfernt werden.
Safari sicher einstellen
Um die Passworteinstellungen zu ändern, klicken Sie in der Symbolleiste des Safari-Menüs auf „Safari“ und dann auf „Einstellungen“. Wenn Sie im nächsten Fenster unter „Automatisch ausfüllen“ das Häkchen bei „Benutzernamen und Passwörter“ entfernen, werden Ihre Zugangsdaten nicht mehr automatisch im browsereigenen Passwort-Tresor abgelegt. Das gleiche gilt in diesem Fenster für das Feld „Kreditkarten“. Das bedeutet, Ihre Kreditkartendaten werden nicht direkt in dem Browser-Tresor gespeichert. Im selben Fenster können Sie im Bereich „Datenschutz“ die Funktionen „Websiteübergreifendes Tracking verhindern“ oder „Alle Cookies blockieren“ per Häkchen aktivieren. Ebenso haben Sie dort die Möglichkeit Ihre „IP-Adresse vor Trackern verbergen“ zu aktivieren. Weiters kann im Bereich „Websitedaten verwalten“ das Speichern von userspezifischen Daten für bestimmte, von Ihnen aufgerufene Websites blockiert werden. Auch sehr hilfreich ist im Abschnitt „Sicherheit“ die Einstellung „Bei betrügerischen Inhalten warnen“. Dieses Feature basiert derzeit auf dem sog. „Google Safe Browsing“. Wenn Sie JavaScript deaktivieren wollen, dann ist dies ebenfalls dort möglich, nämlich unter „Webinhalt“.
Hinweis
Wie Sie grundlegende Einstellungen für Safari vornehmen, können Sie auch auf der Support-Website von Apple nachlesen. Weitere Informationen finden Sie zudem hier: Einstellungen in Safari auf dem Mac.
Browser für hohe Anonymität und Datenschutz
Browser unterscheiden sich hinsichtlich der Datenschutz-Standards: Während bei außereuropäischen Anbietern wie Google Chrome etwa nicht immer nachvollziehbar ist, welche Daten in Bezug auf das Surfverhalten der Userinnen und User gesammelt beziehungsweise ausgewertet werden, werben andere Browser-Anbieter damit, Ihre Identität durchgehend mithilfe spezieller Verschlüsselungsverfahren sicher zu verbergen.
Alternative Browser wie zum Beispiel „Tor Browser“ oder „DuckDuckGo“ geben an, beim Surfen keine userspezifischen Daten zu erfassen. Wer anonym und sicher surfen möchte, kann daher auf spezialisierte Browser zurückgreifen und zusätzlich eine VPN-Verbindung einrichten. Letzteres sichert Sie gegen unbefugtes Mitlesen des Datenverkehrs durch Hacking ab.
Für den Inhalt verantwortlich: A-SIT Zentrum für sichere Informationstechnologie – Austria