Internetsicherheit

BSI-Browsercheck

Ein Webbrowser stellt die Verbindung zu den im Internet verfügbaren Informationen und Diensten her. Gleichzeitig bietet er aber auch Angriffsfläche für gefährliche Inhalte. Ein sicheres IT-System muss deshalb ein ganz besonderes Augenmerk auf die Konfiguration des Browsers und seinen Betrieb legen.

Sogenannte Aktive Inhalte werden von vielen Webseiten für die Darstellung von Informationen und die Interaktion mit dem Nutzer eingesetzt. Die bekanntesten Aktiven Inhalte sind JavaScript, Java-Applets und ActiveX-Controls. Da man an der im Browser angezeigten Seite nicht ohne Weiteres erkennen kann, welche Scripts im Hintergrund ausgeführt werden, hat der Benutzer keinerlei Kontrolle darüber, was die Aktiven Inhalte eigentlich alles auf dem PC anstellen.

Vorsicht mit Aktiven Inhalten

Für die Gestaltung von Webseiten sind Aktive Inhalte attraktiv. Für die IT-Sicherheit haben sie jedoch den Nachteil, dass sich über Aktive Inhalte gefährliche und unerwünschte Software bereits beim Betrachten von Webseiten auf einem Rechner einnisten kann. Deshalb empfiehlt das Bundesamt für Sicherheit in der Informationstechnik (BSI), grundsätzlich die Aktiven Inhalte über die Browser- Konfiguration zu deaktivieren.

Kontrollierte Freigaben

Trotzdem gibt es viele vertrauenswürdige und nützliche Webseiten, die bei der Bereitstellung von Angeboten auf Aktive Inhalte angewiesen sind. In diesen Fällen empfiehlt es sich, die Ausführung nur für einzelne Webseiten zuzulassen. Es gilt daher einen Mittelweg zu finden, der es einerseits erlaubt, sich sicher im WWW zu bewegen, sich andererseits aber auch nicht wegen zu restriktiver Schutzmaßnahmen vom Geschehen im World Wide Web auszuschließen. Dazu kann der jeweiligen Browser entsprechend konfiguriert werden.

BSI-Empfehlungen zur sicheren Browserkonfiguration

Detaillierte Anleitungen, wie dies für die verschiedenen Browser zu bewerkstelligen ist, gibt es beim BSI. Unter www.bsi.bund.de finden Sie ausführliche Konfigurationsempfehlungen für die aktuellen Versionen der Internet-Browser Apple Safari, Google Chrome, Microsoft Internet Explorer, Mozilla Firefox und Opera. Weitere Hintergrundinformationen zu dieser Empfehlung finden sich online unter www.bsi-fuer-buerger.de.

Firewall und Virenscanner

Trotz aller Einstellungsmöglichkeiten kann jedoch nicht völlig ausgeschlossen werden, dass u. U. schädlicher Code eines Angreifers ausgeführt wird. Deshalb ist es unbedingt notwendig, dass neben einer sicheren Browserkonfiguration das Betriebssystem durch regelmäßige Updates auf dem sicherheitstechnisch neuesten Stand gehalten wird. Auch auf eine Firewall und ein immer aktueller Virenscanner sind Grundkomponenten für eine sichere Nutzung des Internets.