BSI-Empfehlungen zur sicheren Browserkonfiguration


Damit die PC-Nutzer die Sicherheitseinstellungen der wichtigsten Browser nutzen können, hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) sein Informationsangebot für sicheres Surfen aktualisiert. Unter www.bsi.bund.de/Webbrowser gibt das BSI detaillierte Konfigurationsempfehlungen für die aktuellen Versionen der Internet-Browser Apple Safari, Google Chrome, Microsoft Internet Explorer, Mozilla Firefox und Opera.

Das BSI empfiehlt den PC-Nutzern, die Internet-Browser ihrer Wahl sicherheitsbewusst zu konfigurieren.

Aktive Inhalte im Internet beherrschen

Das BSI steht mit den Entwicklern der Browser im Dialog, um den Nutzern eine transparente und individuelle Kontrolle insbesondere der Aktiven Inhalte zu ermöglichen. Aktive Inhalte werden von vielen Webseiten für die Darstellung von Informationen und die Interaktion mit dem Nutzer eingesetzt. Die bekanntesten Aktiven Inhalte sind JavaScript, Java-Applets und ActiveX-Controls.

Für die Gestaltung von Webseiten sind Aktive Inhalte attraktiv. Für die IT-Sicherheit haben sie jedoch den Nachteil, dass sich über Aktive Inhalte gefährliche und unerwünschte Software bereits beim Betrachten von Webseiten auf einem Rechner einnisten kann. Deshalb empfiehlt das BSI, grundsätzlich die Aktiven Inhalte über die Browser-Konfiguration zu deaktivieren. Weitere Hintergrund-Informationen zu dieser Empfehlung finden sich online unter www.bsi-fuer-buerger.de/AktiveInhalte.

Kontrollierte Freigaben für vertrauenswürdige Webseiten

Trotzdem gibt es viele vertrauenswürdige und nützliche Webseiten, die bei der Bereitstellung von Angeboten auf Aktive Inhalte angewiesen sind. In diesen Fällen empfiehlt das BSI, die Ausführung nur für einzelne Webseiten zuzulassen.

Diese gezielten Einstellungen lassen sich beim Browser Firefox mit dem kostenlosen Zusatzprogramm (Add-On) „NoScript“ realisieren.

Beim Browser Opera kann die Verwendung von Aktiven Inhalten unter „Extras“/„Einstellungen“/„Erweitert“/„Inhalte“ individuell für jede Seite konfiguriert werden.

Auch der Microsoft-Browser Internet Explorer lässt die Steuerung von Aktiven Inhalten über sogenannte „Sicherheitszonen“ zu, die für unterschiedliche Anforderungen bereits vorkonfiguriert sind. Einzelne Webseiten können auf diese Weise den vier Sicherheitszonen „Internet“, „Lokales Intranet“, „Vertrauenswürdige Sites“ und „Eingeschränkte Sites“ zugeordnet werden. Die entsprechenden Optionen finden sich unter dem Menüpunkt „Extras“/„Internetoptionen“/„Sicherheit“/„Sites“. Anschließend gelten die Einstellungen für alle einer Zone zugeordneten Webseiten. Eine individuelle Konfiguration für einzelne Internetseiten ist nicht möglich. Grundsätzlich sollten die Einstellungen der Standardzone „Internet“ über die Funktion „Stufe anpassen…“ möglichst restriktiv konfiguriert werden. Die Einstellungen dieser Zone gelten dann für alle Webseiten, die nicht ausdrücklich einer anderen Zone zugeordnet wurden.

Google setzt bei seinem Internet-Browser Chrome in der neuesten Version 4.1 erstmals die vom BSI empfohlene kontrollierte Aktivierung von Aktiven Inhalten für Webseiten um. Im Werkzeugmenü von Google Chrome 4.1 lassen sich Aktive Inhalte für vertrauenswürdige Seiten unter „Optionen“/„Details“/„Content-Einstellungen“ jeweils einzeln konfigurieren.  Auch andere Kritikpunkte des BSI an den ersten Versionen von Google Chrome wurden von den Entwicklern konstruktiv aufgenommen. Ab Chrome 4.1 kann der Nutzer das Setzen von Cookies genau überwachen und die Identifizierbarkeit des Browsers gegenüber Google durch eine eindeutige ID-Nummer entfällt.

Die Nutzer des Browsers Safari von Apple können die Ausführung Aktiver Inhalte ebenfalls kontrollieren: Im Werkzeugmenü unter „Einstellungen…“/„Sicherheit“ gibt es allerdings nur die Option, Aktive Inhalte generell für alle Webseiten ein- oder auszuschalten. Das BSI empfiehlt, diese Möglichkeit abhängig von der aktuell betrachteten Webseite zu nutzen.

Quelle: bsi.bund.de/cln_156/ContentBSI/Presse/Pressemitteilungen/Browser_Konfigurationsempfehlung_020310.html

Andreas Winterer

Andreas Winterer ist Journalist, Buchautor und Blogger und beschäftigt sich seit 1992 mit Sicherheitsthemen. Auf unsicherheitsblog.de will er digitale Aufklärung zu Sicherheitsthemen bieten – auf dem Niveau 'normaler Nutzer' und ohne falsche Paranoia. Auf der Nachbarseite passwortbibel.de geht's um Passwörter. Bitte kaufen Sie eines seiner Bücher.

Das könnte dich auch interessieren …