ComSafe       Computersicherheit / IT Security


So machen Sie Ihre Internetprogramme sicher


Eine große Gefahr für die Computer Sicherheit stellen die unzulänglichen Standardeinstellungen der Internet Browser dar. Viele Anwender lassen sich von der Vielzahl von Einstellungsmöglichkeiten schrecken und surfen mit den - unzureichenden und gefährlichen - Standardeinstellungen.

Wie bereits an anderer Stelle dieser Webseite erläutert, drohen die größten Gefahren für den Computer aus dem Internet. Meist werden über so genannte "aktive Inhalte" Aktionen auf Ihrem Computer ausgelöst. Hierbei bietet der Microsoft Internet Explorer sowohl aufgrund seiner großen Verbreitung (circa 80 % Marktanteil) als auch aufgrund seines konstruktiven Aufbaus die größte Angriffsfläche. Seit Jahren immer wieder auftretende, zum Teil massive Sicherheitslücken und ein mangelhaftes Sicherheitskonzept haben zahlreiche IT-Experten, Datenschutzbeauftragte und sogar das BSI (Bundesamt für Sicherheit in der Informationstechnik) zu der Empfehlung kommen lassen:
Verwenden Sie einen anderen Internet Browser!



Alternativen zum Internet Explorer!

Besonders zu empfehlen sind die als Open Source kostenlos erhältlichen Programme Firefox und Seamonkey.


• Mozilla Firefox Webbrowser (deutsch)




•  Mozilla Websuite/Seamonkey (Browser, E-Mailprogramm, Adressbuch und HTML Editor)



Diese beiden Programme werden von der Open Source Gemeinschaft Mozilla entwickelt ( www.mozilla.org bzw.
www.mozilla-europe.org/de). Die Mozilla Foundation wurde gegründet, als die Firma AOL die Weiterentwicklung des Netscape Navigators einstellte. Ab der Version 6.x basieren die Webbrowser von Netscape auf dem Code von Mozilla.

Zwar sind auch die Programme der Mozilla Foundation nicht fehlerfrei, allerdings tauchten in der Vergangenheit nur wenige sicherheitsrelevante Lücken auf, die dann oft innerhalb kürzester Zeit nach Bekanntwerden geschlossen wurden. Die Verbreitung der Mozilla Programme hat in den letzen Jahren sehr stark zugenommen und entwickelte sich damit zum härtesten Konkurrenten des Microsoft Internet Explorers. Die Marktforscher der renommierten Webcounterfirma OneStat ermittelten zuletzt für Deutschland einen Firefox-Anteil von 39 Prozent der eingesetzten Webbrowser. Einige Webseiten wie Spiegel-Online oder Heise.de verzeichnen bereits einen Anteil von mehr als 50 Prozent ihrer Nutzer die den Firefox verwenden.

Erwähnenswert ist ausserdem die Tatsache, dass es für die Mozilla Produkte eine Vielzahl von Erweiterungen und Ergänzungen gibt.

Eine feste Fangemeinde hat auch die Browser-Suite der norwegischen Firma Opera Software ASA (Informationen und Download unter www.opera.com/lang/de).



Hauptgefahrenquelle aktive Inhalte
Angriffe aus dem Internet werden oft über Webseiten mit aktiven Inhalten eingeleitet. Um die Einstellungen der Internetbrowser besser verstehen zu können, ist es hilfreich, die gängigen Begriffe näher zu erläutern. Die Begriffe JavaScript, JScript, ActiveX, VBScript und Java werden nämlich häufig verwechselt.

Java

Java ist eine mächtige plattformunabhängige Programmiersprache, die als eine von vielen Anwendungen die Erstellung von sogenannten Java-Applets ermöglicht. Java-Applets lassen sich auf nahezu jedem Computer, unabhängig von dessen Hardware oder Betriebssystem ausführen. Webseiten, auf der Java-Applets verwendet werden, laden diese Programme automatisch auf Ihren PC. Alle neueren Browser können Java-Applets ausführen. Diese Funktion kann jeweils auch deaktiviert werden.

Konstruktionsbedingt sind Java-Applets als sicher anzusehen. Fehlerhafte Implementierungen von Java-Applets können jedoch ein Sicherheitsrisiko darstellen. Auf vertrauenswürdigen Seiten ist Java eine nützliche Technik (fast alle Banken arbeiten beim Online-Banking mit Java-Applets).

Tipp: Sie sollten Java-Applets nur von vertrauenswürdigen Seiten zulassen.

Tipp: Überprüfen Sie, ob Sie die neueste Java Version installiert haben!
Auf der Webseite von SUN finden Sie die neusten Java-Versionen.
Für Endanwender kommt die Java Runtime Environment JRE zum Einsatz.


JavaScript, JScript und VBScript

Obwohl gleich klingend, hat JavaScript mit Java praktisch nichts gemeinsam, außer dass auch JavaScript auf dem Rechner des Surfers ausgeführt wird. Mit JavaScript wird den Programmierern von Webseiten eine einfache, aber effektive Sprache an die Hand gegeben, mit der sie ihre Webseiten deutlich "attraktiver" gestalten können. Javascript kann u.a. zum Öffnen von Popup-Windows, zum Steuern von Bildsequenzen (Slideshow) oder zum Überprüfen von Formularen verwendet werden. Das kann zwar im Einzelfall extensiv ausgenutzt werden (nervende Werbe-Popups), stellt aber keine grundsätzliche Gefahr für den Computer dar, da es in JavaScript keine Befehle gibt, um Dateien auf dem PC zu verändern oder zu löschen.

Auf vielen Webseiten ist die Navigation mit Hilfe von JavaScript realisiert. Deaktiviert man Javascript, werden auf solchen Seiten Menüs fehlerhaft oder gar nicht angezeigt oder Links funktionieren nicht mehr.

JavaScript firmiert bei Microsoft unter dem Namen JScript. Problematisch wird JavaScript allerdings in Verbindung mit dem Internet Explorer. Hier lässt sich JavaScript nur gemeinsam mit VBScript (Visual Basic Scriptsprache) aktivieren bzw. deaktivieren (Active Scripting). VBScript stellt jedoch ein ernstes Sicherheitsrisiko dar, da damit Befehle mit Schreibrechten auf Ihrem Computer ausgeführt werden können.

Tipp: Schalten Sie beim Microsoft Internet Explorer das Scripting grundsätzlich aus und aktivieren Sie es ausschließlich auf vertrauenswürdigen Seiten.

Mozilla und Netscape können VBScript nicht verarbeiten, deshalb ist das Aktivieren von JavaScript hier nicht so gefährlich.


ActiveX

ActiveX ist eine Technologie, die von Microsoft als Konkurrenz zu Java entwickelt und inzwischen in fast alle seine Programme integriert worden ist. ActiveX soll dafür sorgen, dass bestimmte Windows-Eigenschaften von Webseiten genutzt werden können. Dies geschieht über so genannte Controls, die auf den Computer geladen und dort ausgeführt werden. Dabei werden sie als Bestandteil von Windows gehandhabt und unterliegen keinen weiteren Beschränkungen. Darin liegt aber die große Gefahr, die von ActiveX ausgeht, denn es ist auf diese Weise ein Leichtes, private oder sicherheitsrelevante Daten auszulesen, zu löschen, zu manipulieren, den Rechner umzukonfigurieren, oder einen Virus oder ein Trojanisches Pferd zu installieren.

Tipp: Wenn Sie wirklich auf Nummer Sicher gehen wollen, sollten Sie ActiveX im Microsoft Internet Explorer deaktivieren oder einen anderen Browser verwenden.

Alternative Browser wie Mozilla Firefox bieten den gleichen Surfkomfort - ohne ActiveX.



Cookies
Cookies sind eigentlich nichts Gefährliches. Sie machen das Surfen im Internet oft etwas einfacher, können aber auch zum Ausspionieren Ihres Surfverhaltens herangezogen werden. In modernen Browsern können sie die Eigenschaften von Cookies individuell einstellen.
pfeil Erfahren Sie mehr über Cookies, und wie man mit Ihnen umgeht!

 
Browsercheck - überprüfen Sie Ihre Einstellungen!
Aus dem bisher Gelesenem ergibt sich zwingend, dass Sie die Einstellungen Ihres Internet Browsers überprüfen und anpassen müssen. Vor allem beim Microsoft Internet Explorer stellen die Standardeinstellungen ein hohes Risiko für Angriffe aus dem Internet dar.

Zum Deaktivieren der oben besprochenen Internetfunktionen in den Browsern finden Sie im Online Browsercheck der Zeitschrift c´t detaillierte Anweisungen und Hilfestellungen.

Auf seiner Webseite www.blafusel.de gibt Florian Schäfer eine Anleitung, wie man die Einstellungen des Internet Explorers optimieren kann.






Stand: 1.8.2013

© 2004-2013
Carl Klüter		  
Web-Design & Realisation by cfpk 
Diese Seite drucken