360° IT-Sicherheit: Browser-Sicherheit
Die Browser-Sicherheit ist ein Thema, das der Anwender aktiv beeinflussen kann. Wer im Internet Webseiten besucht, hat die Möglichkeit individuelle Sicherheitsvorkehrungen zu treffen. Es gibt - zumindest für den Firefox - inzwischen Verbesserungen, wodurch der Anwender entscheiden kann, wie eine beliebige Webseite angezeigt oder welche Programme auf dem eigenen Browser ausgeführt werden dürfen. Im folgenden möchten wir gerne vier wichtige Add-ons für den Firefox vorstellen, welche das tägliche Surfen im Internet erheblich sicherer gestalten können.
Zum Teil überschneiden sich die Wirkungen der einzelnen Add-ons, was deren Wirkung jedoch nicht beeinträchtigt.
U-Block origin |
Funktion: Verhindert die Anzeige von fremden Content oder auch einzelne Teile der aufgerufenen Seite. Pro: Erlaubt detaillierte und schnell anpassbare Regeln, was geladen wird und was nicht. Contra: Wie bei "RequestPolicy Continued" werden dabei Webseiten lückenhaft oder schlecht formatiert angezeigt. |
|
Im Gegensatz zum vorherigen Add-On wird hier beim Filtern auch nicht vor der eigentlich aufgerufenen Seite halt gemacht. Damit können die Inhalte fremder Seiten aber auch in Teilen der aktuell aufgerufenen Seite gefiltert werden. Dieses Add-On entspricht also eher einem klassischen Ad-Blocker. Nur dass der Autor von der Industrie bisher noch nicht zur "Vernunft" gebracht wurde. D.h. dieses Add-On funktioniert im Gegensatz zur ADP noch in vollem Umfang. Es kann auch über eine nicht ganz einfache Syntax beliebig erweitert werden. Zusätzlich gibt es aber auch die Möglichkeit mit einem Wizard bestimmte Bereiche in einer Webseite zu markieren und daraus automatisch eine Regel erstellen zu lassen.
|
No Script |
Funktion: Verhindert das Ausführen von Javascript. Pro: Erhöht die Sicherheit beim Surfen erheblich. Contra: Viele Seiten funktionieren nur noch eingeschränkt oder überhaupt nicht mehr. |
|
Dieses Add-On übt die größte Wirkung im Positiven wie Negativen auf die Darstellung einer Webseite aus und fordert daher den Anwender gerade zu Beginn relativ intensiv. Die meisten Webseiten werden ohne Javascript nur noch schlecht bis überhaupt nicht mehr angezeigt. Daher muss man beim erstmaligen Besuch jeder neuen Webseite eine temporäre oder dauerhafte Ausnahme anklicken. Dabei empfiehlt es sich Ausnahmen natürlich nur für bekannte Webseiten zu gewähren. Auf fremde Webseiten, welche ohne Javascript überhaupt nicht mehr funktionieren, sollte man mit Blick auf die aktuelle Sicherheitslage im Internet auf jeden Fall verzichten.
|
Add-ons mit Lerneffekt
Der Vorteil aller Add-ons liegt auf jeden Fall in der Lernfähigkeit. D.h. jedes Mal, wenn man eine Seite aufruft, können temporär oder dauerhaft Ausnahmen per Mausklick festgelegt werden. Besonders bei häufig besuchten Seiten stellt das eine erhebliche Erleichterung dar, da diese beim nächsten Besuch von Anfang an korrekt dargestellt werden. Werden diese Seiten dann jedoch irgendwann ein Mal auf eine seltsame Art und Weise nicht mehr korrekt dargestellt, lohnt sich ein genauerer Blick auf die Teile, welche dabei geblockt wurden: Hier kann es sich im Extremfall auch um einen "Watering-Hole"-Angriff handeln, welcher gut ausgeführt den aktuell gefährlichsten Angriff - da am schwierigsten abwehrbar - darstellt. Auf jeden Fall nehmen die anfänglichen Unannehmlichkeiten mit der Zeit deutlich ab.
Bei dem Besuch von bekannten Seiten, auf welchen man vorhat, online zu bezahlen sollte man allerdings die Add-Ons "NoScript", "RequestPolicy Continued" und "uBlock Origin" nur für diese Seiten pauschal abschalten. Ansonsten könnte die Bezahlung auf evtl. schwer nachvollziehbare Art fehlschlagen. Dagegen kann man "Ghostery" getrost jederzeit anschaltet lassen, da dieses Add-On die Funktionalität einer Webseite in der Regel nicht beeinträchtigen kann. Leider haben alle diese Add-Ons einen Nachteil gemeinsam: Da gerade bei erstmalig besuchten Seiten das "Freischalten" der Inhalte auf Dauer sehr lästig werden kann, könnte man sich als Anwender immer häufiger dazu hinreißen lassen, ohne genauer hinzuschauen einfach alles auf einer Seite zu erlauben. Auch hier gilt die alte Internet-Weisheit: Mehr Sicherheit bedeutet auch mehr Aufwand für den Anwender.