In diesem Kapitel geht es um den Browser den wir nutzen um im Internet zu surfen. Dieser hat mit die wichtigste Aufgabe was die Sicherheit des PCs angeht. Der Browser muss nämlich sicherstellen, dass mit Viren infizierte Internetseiten keine Chance haben, Euren PC zu infizieren! Und genau diese Gefahr durch manipulierte Internetseiten gehört zu den größten, bei der Sicherheit im Internet.
Windows 7 / 8 und 10 sind die meistgenutzten Betriebssysteme weltweit, dementsprechend versuchen die Virenprogrammierer gerade Computer mit Windows 7/8/10 Computer ins Visier zu nehmen: Ziel ist es, eine "unschuldige" Internetseite mit einem Virus zu infizieren. Bei jedem Besucher der diese Internetseite nun aufruft, wird die Internetseite (mit dem versteckten Virus) auf dessen Computer in den Cache-Ordner heruntergeladen. Der Virus versucht dann meistens, sich auf diesem Computer - mithilfe der JavaScript-Funktion - vollautomatisch im Hintergrund zu installieren, und genau dieses gilt es zu verhindern!
Da die Gefahr von infizierten Internetseiten inzwischen sehr weit verbreitet ist, muss ich Euch allen eine neue zusätzliche Sicherheitsmaßname empfehlen, welche leider ein bisschen auf Kosten des Komforts geht. Ihr müsst diese natürlich nicht nutzen, aber wer ohne diese unter Windows 7/8/10 im Internet surft kann dann nur noch maximal eine "gute" Sicherheit erreichen. Mit dieser neuen Maßnahme hingegen, ist die PC-Sicherheit auch mit den neuen Bedrohungen wieder: "sehr gut".
Benutzer welchen die Sicherheitsmaßnahmen in diesem Kapitel zu kompliziert oder zu anstrengend sind, empfehle ich wenigstens einen guten kostenpflichtigen Virenscanner zu installieren, wie zum Beispiel den Eset NOD32.
Also, als neue Sicherheitsmaßname kommen zwei Möglichkeiten in Frage, |
Möglichkeit a) Verhindern dass der Browser JavaScripts ausführt:
(Ein Beispiel im übertragenen Sinn) Mit diesem Schritt wird alles um unser Auto herum "betäubt", so dass mögliche Angreifer handlungsunfähig sind. |
Wenn wir die Java-Scripts ausschalten, haben Viren auf Internetseiten keine Chance mehr "aktiv" zu werden. Denn es werden vom Browser quasi nur noch Texte und Bilder angezeigt, aber alle Funktionen die programmiert wurden, also Teile der Webseite die eine "eigene Intelligenz" aufweisen - werden abgeschaltet. Dadurch können beim Surfen nur noch "tote" Viren auf Eure Festplatte gelangen und Euer Windows kann nicht infiziert werden.
Wenn wir also nun als Vorsichtsmaßname die JavaScripts abstellen, werden allerdings viele Internetseiten nicht mehr richtig funktionieren. Einfaches Lesen und Surfen funktioniert auch ohne Scripting ganz gut. Aber es benutzen viele „normale“ Internetseiten die JavaScript Funktionen, um zum Beispiel Medieninhalte abzuspielen, um Onlineshops und Warenkörbe zu programmieren, um Emailpostfächer anzubieten, und vieles mehr. Auf all diese Funktionalität zu verzichten wäre nicht zumutbar, dann bräuchte man ja gar nicht mehr ins Internet gehen, wenn eh "nichts mehr" funktioniert.
Wir werden daher die Java-Funktionen nicht komplett abstellen. Stattdessen werden wir auf den Internetseiten, die wir wirklich benötigen und die wir als seriös erachten, die Scripte erlauben. Seiten auf denen wir JavaScripts benötigen, tragen wir dazu in eine "Positiv-Liste" ein. Jede Internetseite die sich in dieser Liste befindet, wird in Zukunft immer automatisch mit aktivierten Scripten und mit Java geladen. Dadurch wird diese Seite in Zukunft immer einwandfrei funktionieren. |
Scripte innerhalb des Firefox-Browsers abstellen: (Empfehlung!)
Um die Scripte möglichst effektiv abzuschalten ist meine Empfehlung, den Firefox Browser zu verwenden. Denn hierbei lassen sich die Scripte mithilfe des Addons No-Script besonders einfach, komfortabel und zuverlässig steuern. Kein anderer Browser bietet bislang ein so gutes ausgereiftes Addon. Weiterhin ist Firefox ein schneller und vor allem seriöser Browser, denn es handelt sich hierbei um ein Open-Source-Project. Dies bedeutet dass der gesamte Programm-Code des Browsers für jedermann einsehbar ist. Dadurch können wir zum Beispiel sicher sein, dass der Firefox Browser von Mozilla keine versteckten Funktionen hat, welche das Surfverhalten der User ausspähen. Nach der Installation vom Firefox empfehle ich Euch folgende Addons zu installieren:
Um ein Addon zu installieren, klickt mit dem Firefox-Browser den Link des Addon an, und dann klickt auf den grünen Button: Zu Firefox hinzufügen. Für die meisten Addons muss der Browser neugestartet werden. Danach klickt im Firefox auf den Botton "Menü öffnen" - Add-ons - Erweiterungen. Dort könnt Ihr die Einstellungen des Addons euren persönlichen Bedürfnissen anpassen. |
- AdBlock Plus entfernt gut 98% der Werbebanner im Internet (Dieses trägt auch zur Sicherheit bei).
- Das Deutsche Wörterbuch fügt dem Browser eine Rechtschreibüberprüfung zu.
- Zoom Page braucht Ihr nur dann, wenn Euch die Webseiten generell zu klein oder zu groß dargestellt werden. Dieses kann zum Beispiel bei kleineren Monitoren mit hoher Auflösung der Fall sein. (Klickt im Firefox auf Menü -> Addons - Erweiterungen und bei "Zoom Page" auf: Einstellungen. Hier könnt Ihr unter Zoomfaktor dann einen neuen Standard-Zoom-Wert eintragen.)
- Das Addon No Script braucht ihr in jedem Fall, denn dieses ist nun das Wichtige für die Sicherheit beim Surfen!
- Nach der Installation von Noscript klickt im Firefox auf den Button "Menü öffnen -> Addons - Erweiterungen und bei "NoScript" auf: Einstellungen - "Aussehen". Hier empfehle ich die Funktionen „Informationstext in der Statusleiste“ und „Auch im Seitenkontextmenü“ auszustellen.
Weiterhin empfehle ich in diesem gleichen Menü noch folgende 4 Häkchen zu entfernen, damit das Menü später nicht immer so unübersichtlich aussieht:
[…] temporär erlauben
[…] als nicht vertrauenswürdig einstufen
Blockierte Objekte
Kürzlich blockierte Websites
- Nun blenden wir im Firefox das Noscript-Icon ein, falls es nicht automatisch auftaucht: Klickt auf Menü öffnen - Anpassen. Nun zieht Ihr das No Script Icon per "Drag & Drop" in die Leiste oben, und klickt unten auf "Anpassung abschließen".
Falls das Icon von Noscript nicht angezeigt wird, klickt nochmal auf Menü öffnen - Anpassen - und wählt: "Standard wiederherstellen". Danach geht erneut in das Menü Anpassen, und zieht das Icon mit dem Namen "No Script" erneut in die Leiste.
Je nachdem ob die Scripte im Moment blockiert oder freigegeben sind, verändert das Icon sein Aussehen:
Alle Scripts blockiert: Icon mit einem roten durchgestrichener Kreis
Scripts teilweise blockiert: Icon mit einem kleinen rot durchgestrichenem Kreis
Scipts vollständig freigegeben: Icon ohne alles: Ein weißer Kreis mit blauem S.
Mit einem Klick auf dieses Icon erscheint ein Menü, welches für die Internetseite www.chip.de folgendermaßen aussieht:
(Das No-Script-Icon zeigt im ersten Bild, dass alle Scripts blockiert sind)
In Fettschrift ist immer die Hauptseite markiert, in diesem Falle chip.de - wenn Ihr da darauf klickt werden alle Scripte von Chip.de aktiviert, und Chip.de wird in die Positiv-Liste eingetragen. Falls die Seite immer noch nicht richtig funktionieren sollte, müsst Ihr auch die eingebetteten Scripte der Partnerseiten freischalten, in diesem Falle ivwbox.de und tfag.de. Die Seite wird nach dem Freischalten automatisch aktualisiert, manchmal stellt sich dabei heraus, dass noch mehr eingebettete Objekte vorhanden sind, wie hier 4 Stück von Google und Facebook:
(Das No-Script-Icon zeigt im zweiten Bild nun an, dass teilweise Scripts blockiert sind)
Wenn irgendetwas noch nicht zufriedenstellend funktionieren würde, könnte ich diese alle auch noch erlauben. Weiterhin habt Ihr jederzeit die Möglichkeit, die Einträge in die Positiv-Liste wieder Rückgängig zu machen, indem Ihr z.B. auf "chip.de verbieten" klicken würdet.
Aber wie ich festgestellt habe, funktionierte die Chip.de Seite sogar ohne alle Scripte "gut genug" für mich. Ich konnte alle Menüs öffnen, lesen und Downloads tätigen. Daher verbiete ich die 3 freigegebenen Seiten wieder, indem ich auf "ivwbox.de verbieten" auf "tfag.de verbieten" und "chip.de verbieten" klicke. Dadurch werden die 3 Einträge aus der Positiv-Liste heraus gelöscht. Ihr könnt also alle Freigaben jederzeit wieder rückgängig machen oder wiederholen.
Auf der Seite des Emailanbieters Web.de hingegen muss ich wirklich alle 4 Einträge erlauben, um meine Emails lesen/schreiben zu können:
(Das No-Script-Icon zeigt im dritten Bild, dass alle Scripts erlaubt sind)
Auch auf elves-castle muss ich ebenfalls Scripte aktivieren um die Untermenüs anklicken zu können.Das Addon NoScipt erlaubt Euch eine volle und detaillierte Kontrolle, welche Scripts aktiv werden. Ihr könnt jede Einstellung jederzeit rückgängig machen. Ihr seht immer den Status der aktuellen Seite unten rechts anhand des Icon-Bildes von Noscript.
Für sehr wichtige Transaktionen im Internet, zum Beispiel bei einer komplizierten Registrierung - kann die Blockierung der Scripts störend sein, weil mehrere neue Berechtigungen nötig werden. Für solche Fälle klickt am besten auf das No-Script Icon und dann auf: "Scripte allgemein erlauben". Nachdem Ihr fertig seid, klickt wieder auf das Icon - "Scripte allgemein verbieten" um die Einstellung wieder rückgängig zu machen.
Es dauert eine Weile, bis man für die Standard-Seiten, die man regelmäßig besucht, die benötigten Scripte erlaubt hat. Da die Einstellungen aber immer für die Zukunft gespeichert bleiben, lohnt sich diese Mühe. Wenn Ihr einmal mit den Einstellungen durch seid, ist Euer Browser deutlich sicherer vor Viren geschützt.
Adobe Flash Player im Firefox nur bei Bedarf aktivieren:
Es gibt übrigens noch eine weitere einfache Möglichkeit, die Sicherheit des Firefox Browsers zu erhöhen. Hierbei geht es um den Adobe Flash Player. Dieser ist für manche Internetseiten erforderlich, um deren Flash-Inhalte wie z.B. Videos darzustellen. Leider kommt es beim Adobe Flash Player immer wieder zu kritischen Sicherheitslücken, welche teilweise wochenlang bestehen, bis endlich ein Update zum Download angeboten wird. Seit dem neuen HTML5 Standard, verwenden viele Internetseiten den Adobe Flash Player nicht mehr. Daher wird dieser immer seltener benötigt. Standardmäßig ist der Adobe Flash Player jedoch durchgehend eingeschaltet, obwohl es gar nicht nötig wäre. Dadurch sinkt die Sicherheit des Browsern unnötig.
Ihr könnt beim Firefox das Menü öffnen - Addons - Plugins - und bei dem Adobe Flash Player (Shockwave Flash) umstellen auf: "Nachfragen ob aktiviert werden soll"
In Zukunft ist der Adobe Flash Player immer deaktiviert, und nur wenn eine Webseite wirklich Flash benutzt, zeigt Firefox die Option auf der Webseiten: Adobe Flash Player Plugin aktivieren. Wenn Ihr z.B. das Video eh nicht sehen wolltet, könnt Ihr Flash deaktiviert lassen. Oder wenn Ihr es sehen wollt, könnt Ihr Flash aktivieren.
Scripte im Internet-Explorer mithilfe der Sicherheitsstufe "Hoch" abstellen:
Wenn Ihr den Firefox nicht nutzen möchtet, kann man auch den Internet Explorer sicherer einstellen. Der Internet Explorer gehört allerdings tendenziell zu den unsicheren Browsern. Zum Beispiel gibt es im Internet Explorer zwei zusätzliche Funktionen "Visual Basic Script" und "ActiveX", welche ein besonderes Sicherheitsrisiko darstellen. Weiterhin braucht Microsoft meistens mehrere Wochen um kritische Sicherheitslücken in Ihrem Internet Explorer zu schließen. Bei den meisten anderen Browsern dauert so etwas in der Regel nur wenige Tage.
Es ist aber wie oben schon erwähnt möglich, auch den Internet Explorer ganz sicher einzustellen, nämlich indem man die Sicherheitsstufe von "Mittel-Hoch" auf "Hoch" umstellt. Klickt dazu oben rechts auf das Icon Extras - Internetoptionen - Sicherheit und stellt den Regler auf Hoch (Damit werden dann alle Funktionen die gefährlich sein können, auf einmal abgeschaltet.)
Für den Internet Explorer gibt es allerdings leider keine gut funktionierende "Positiv-Liste". Man kann zwar Vertrauenswürdige Seiten hinzufügen, jedoch beinhalten diese nur die Haupt-Seite und nicht die ganzen eingebetteten Inhalte. Daher werden trotz "Vertrauenswürdig" eingestufte Seiten immer noch sehr viele Inhalte geblockt, und die wichtigen Internetseiten funktionieren nicht. Einziger Ausweg: Man stellt die Sicherheit insgesamt auf Mittel-Hoch zurück. |
Wer also den Internet Explorer nutzen möchte, und sehr gut vor Viren geschützt sein möchte, muss die Sicherheits-Stufe immer manuell umstellen, auf:
Mittel-Hoch: Wenn Ihr seriöse und bekannte Internetseiten besucht, und Ihr die Scripte benötigt.
Hoch: Für alle unbekannten und sonstigen Seiten, bei denen Ihr auf die Scripte verzichten könnt.
Scripte im Opera-Browser abstellen:
Wenn Ihr den ebenfalls seriösen Opera-Browser verwendet, gibt es für diesen auch ein Addon (leider nur in englischer Sprache), welches die Scipte mithilfe einer Positiv-Liste abstellen kann, es nennt sich: NotScript. Damit funktioniert das Abstellen der Scripte nicht ganz so bequem wie beim "Noscript" vom Firefox, aber die Sicherheit wird gleichwertig gut erreicht. Nach der Installation dieses Addons für den Opera habt Ihr oben rechts ein kleines Icon welches wie eine Pyramide aussieht.
Klickt auf dieses Pyramiden-Icon und es erscheint einmalig eine Meldung: |
Danach könnt Ihr beim Besuch von Internetseiten mithilfe des Pyramiden-Icon benötigte Internetseiten in die Positiv-Liste hinzufügen. Bei manchen Seiten funktioniert der Filter leider nicht so gut, und man muss "Temporär alle Scripte zulassen" anklicken, damit die gewünschte Seite richtig funktioniert. Diese Funktion bleibt dann so lange aktiv, bis Ihr wieder auf "Revoce all Temporary" klickt.
Für den Opera gibt es übrigens ebenfalls das Addon AdBlock Plus welches die Werbung ausblendet. Eine Rechtschreibprüfung ist im Opera standardmäßig vorinstalliert, Ihr müsst gegebenenfalls lediglich die Rechtschreibung für die Deutsche Sprache hinzufügen: Klickt dazu in ein Textfeld mit rechter Maustaste - Wörterbücher - hinzufügen.
Scripte im Chrome-Browser abstellen:
Der Chrome Browser von Google hat zweifelsohne eine professionelle Technik, aber leider geht Google nicht vertrauenswürdig mit den Nutzerdaten um. Alles was bei Google im Internet gesucht und angeklickt wird, wird ähnlich wie bei Facebook "auf alle Zeiten" in riesigen Rechen-Zentren aufgezeichnet, analysiert und kontrolliert. Die Daten werden genutzt um Gewinne zu erwirtschaften.
Es reicht meiner Meinung nach schon, wenn man die Google-Suche verwendet. Wenn man aber auch noch den Chrome Browser nutzt, oder gar ein Google-Konto verwendet, wird das gesamte Surfverhalten an Google weitergeben.
Wenn Ihr dennoch den Chrome nutzen möchtet, gibt es für diesen ebenfalls ein Addon, um die Scripte auszuschalten, es nennt sich ScriptSafe. Nach der Installation findet Ihr oben rechts ein Icon, in welchem Ihr benötigte Internetseiten in die Positiv-Liste einfügen könnt. Dieses funktioniert nicht ganz so komfortabel wie beim NoScript Addon vom Firefox, aber die hohe Sicherheit wird trotzdem gewährleistet. Das Icon verändert je nachdem ob die Scripte geblockt werden oder nicht, sein Aussehen. Nach dem Hinzufügen von Berechtigungen in die Positiv-Liste muss die Internetseite eventuell mehrmals neu geladen werden und weitere Berechtigungen hinzugefügt werden, solange bis wirklich alle externen Inhalte funktionieren. Wenn aber alle nötigen Inhalte freigegeben wurden, wird diese Einstellung für die Zukunft dauerhaft gespeichert.
Auch beim Chrome Browser lässt sich der Adobe Flash Player "nur bei Bedarf" aktivieren. (Siehe Erklärung ein wenig weiter oben beim Firefox.) Wo genau Ihr beim Chrome Browser diese Einstellung findet "Selbst auswählen, wann Plug-in-Inhalte ausgeführt werden sollen", das könnt Ihr in der Google-Hilfe nachlesen.
Möglichkeit b) Den Browser mithilfe der Sandboxie in einem
getrennten Bereich auf der Festplatte laufen lassen:
(Ein Beispiel im übertragenen Sinn) Mit diesem Schritt fahren wir mit einer Phantom-Kopie unseres Auto umher, und lassen das echte Auto in der Garage stehen. |
Wenn Ihr mit dem Abstellen der Scripte nicht zufriedenstellend zurechtkommt, könnt Ihr alternativ auch mithilfe der Sandbox-Funktion Euren Browser sehr gut absichern. Es spielt keine Rolle welchen Browser Ihr hierfür verwendet - jeder kommt dafür in Frage.
Die Sandboxie ist ein kleines und für Privatanwender kostenloses Programm, mit dem ein „virtueller PC“ (Sandkasten) simuliert wird. Wenn mit der Sandboxie im Internet gesurft wird, kann Windows 7, 8 oder 10 nicht von Schädlingen infiziert werden. Denn alle Inhalte aus dem Internet landen nicht im normalen Festplatten-Cache, sondern in einem abgetrennten Bereich der Festplatte, in einem so genannten "Sandkasten". Mögliche Viren können sich dann nur innerhalb des Sandkastens installieren, und haben keine Möglichkeit daraus "auszubrechen". Die Inhalte der Sandbox können mit wenigen Mausklicks geleert werden. Daher kann die Sandboxie die Sicherheit im Internet sehr gut erhöhen. |
Das Abstellen der Scripte ist bei der Verwendung der Sandbox nicht mehr erforderlich.
Weiterhin kann man mit Hilfe der Sandboxie auch Programme und Spiele installieren, um sie zu testen, ohne das diese wirklich installiert werden. Damit bleibt das System frei von Registrie Einträgen usw. Es funktioniert zwar nicht bei allen Programmen, jedoch bei den Meisten schon.
Die Sandboxie könnt Ihr unter diesem Link herunterladen. Nach der Installation habt Ihr in der Taskleiste unten rechts ein kleines gelbes Icon. Klickt mit rechter Maustaste auf dieses Icon - Default Box - um die wichtigsten Funktionen zu finden:
Web-Browser Starten
Windows Explorer Starten
Inhalte anzeigen
Inhalte löschen
Ob ein Programm gerade innerhalb der Sandbox (oder normal) läuft erkennt Ihr folgendermaßen: Fahrt mit der Maus oben in die Taskleiste: Wenn ein gelber Rahmen um das ganze Fenster eingeblendet wird, ist dieses Fenster im Sandbox-Modus. Zusätzlich wird in der Taskleiste der Name der Anwendung mit zwei Rauten markiert, dieses sieht dann z.B. so aus:
[#] Windows Explorer [#]
Um nun mithilfe der Sandbox sicher zu surfen, klickt mit rechter Maustaste auf das gelbe Icon in der Taskleiste - DefaultBox - Webbrowser starten. Mögliche Viren können jetzt nur noch die Sandbox infizieren. Per Rechtsklick auf das Icon der Sandbox - Default Box - "Inhalte löschen", könnt Ihr jederzeit den gesamten Inhalt der Sandbox löschen. Mögliche Viren sind damit wieder 100%ig gelöscht! |
Weitere Tipps für die Sandboxie:
Wenn Ihr mit Eurem Browser innerhalb der Sandboxie Dateien herunter ladet, landen diese erst mal nur innerhalb der Sandbox. Wenn Ihr eine Datei aber innerhalb der Sandboxie auf dem Desktop speichert, erscheint nach dem Download automatisch ein Dialogfenster der Sandbox, in welchem Ihr diese Datei auf die „wirkliche Festplatte“ exportieren könnt.
Im Hauptfenster der Sandbox könnt Ihr einen Rechtsklick auf die Default-Box machen - Sandbox-Einstellungen. Im Menü "Wiederherstellung" könnt Ihr unter "Schnelle Wiederherstellung auch einen "eigenen" Ordner hinzufügen, zum Beispiel "D:\Downloads". Für alle Dateien die Ihr nun innerhalb der Sandbox in diesem eigenen Ordner speichert, wird dann ebenfalls automatisch ein Dialogfenster geöffnet in welchem Ihr die Dateien auf die "echte Festplatte" kopieren könnt.
Um eine Installations-Datei innerhalb der Sandbox zu starten, startet am besten einen Windows Explorer innerhalb der Sandbox: Rechte Maustaste auf das Icon in der Taskleiste - Default Box - Windows Explorer. Innerhalb dieses geschützten Windows Explorer könnt Ihr nun per Doppelklick auf eine Installationsdatei, diese innerhalb der Sandbox installieren. Hinweis: Es wird im Sandbox-Windows-Explorer nicht automatisch aktualisiert wenn man z.B. eine Datei umbenennt. Drückt also immer manuell auf die Taste F5 um zu aktualisieren.
Um ein anderes Programm als den Browser innerhalb der Sandbox zu starten, klickt mit rechter Maustaste auf das Icon in der Taskleiste - Default Box - "Über das Startmenü starten" - dann wird ein neues Fenster eingeblendet in welchem Ihr alle Programme aus dem Startmenü innerhalb der Sandbox starten könnt.
Auch nach den 30 Tagen bleibt die Sandboxie offiziell Freeware, es erscheint nur 5 Sekunden lang eine Infobox mit der „Bitte“, es doch zu registrieren. Dieses Programm darf aber weiterhin beliebig lange kostenfrei (privat) genutzt werden.
Werbebanner im Internet ausblenden:
Die meisten Internetseiten bieten kostenlose Services und Informationen an. Jedoch müssen auch diese sich irgendwie finanzieren, um die Kosten für Ihre Server und Mitarbeiter zu begleichen. Eine Möglichkeit für Webseitenbetreiber ist die Einblendung von Werbebannern. Für jeden Besucher der den Banner sieht oder anklickt erhält der Betreiber der Homepage eine kleine "Prämie". Jedoch sind viele Internetseiten derart mit im Werbung überfrachtet, dass das Surf-Vergnügen darunter leidet. Auch wird der Internet Traffic erhöht, und die Seiten werden langsamer geladen. Zuletzt steigt auch das Risiko für Viren, da Werbebanner von Fremd-Anbietern nachgeladen werden, die vielleicht nicht immer auf hohe Sicherheit achten. Es gibt jedoch kleine Addons "AdBlock" für die verschiedenen Internet-Browser, welche die Werbebanner ausblendet. Diese könnt Ihr unter den folgenden Links herunterladen:
Adblock Firefox
Adblock Chrome
Adblock Internet Explorer
AdBlock Opera
Eine Seite vor oder zurück blättern:
- Ein Kapitel zurück - | - Zum nächsten Kapitel - Vorsichtig und Achtsam surfen |
Letzte Änderung: 27.12.2020 17:31:59
Zum elves-castle Song des Monats: