Aktive Inhalte deaktivieren:
BSI zu sicheren Browser-Einstellungen
Internet-Browser werden immer wichtiger. Deshalb hat das BSI Hilfestellungen herausgegeben, wie eine sichere Konfiguration aussieht. Außerdem zeigen Gespräche der Behörde mit Entwicklern Wirkung wie bei Googles Chrome.
Internet-Browser sind aus dem Alltag nicht mehr wegzudenken. Gleichzeitig stellen sie aber eines der Einfalltore für Schadsoftware auf dem eigenen Rechner dar. Dies hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) aufgegriffen. Es gibt Empfehlungen [1] für eine sichere Browserkonfiguration. Dabei stellt es spezielle Anleitungen für »Chrome« von Google, »Firefox« von Mozilla, »Internet-Explorer« von Microsoft, Opera und »Safari« von Apple bereit. Daneben gehört für das BSI ein aktueller Virenscanner und Firewall auf den Rechner. Ebenso sollten Betriebssystem und Applikationen immer auf dem aktuellen Stand sein, damit keine bekannten Sicherheitslücken ausgenutzt werden.
Die Einstellmöglichkeiten für den Umgang mit Cookies bei »Chrome« von Google
Das BSI legt nahe, den Browser »sicherheitsbewusst zu konfigurieren«. Dahinter steckt das Problem, dass bestimmte Einstellungen zwar sicherer sind, aber auf Webseiten die Funktionalität einschränken können. Es geht um die so genannten aktiven Inhalte wie sie Javascript, Java-Applets oder ActiveX-Controls bereitstellen. Nutzer sollen diese deaktivieren. Darüber können sie sich sonst leicht Schadsoftware einfangen.
Will oder muss ein Nutzer Webseiten mit aktiven Inhalten verwenden, sieht das BSI »kontrollierte Freigaben für vertrauenswürdige Webseiten« als eine Lösung. Bei Firefox lässt sich dies über das kostenlose Add-on »NoScript« realisieren. Opera bringt die Funktionen bereits mit.
Microsoft hat dieses Konzept über so genannte Sicherheitszonen umgesetzt. Je nach der Sicherheitszone, die einer Website zugeordnet ist, führt der Browser aktive Inhalte entsprechend aus oder eben nicht. Eine individuelle Einstellung für Webseiten gibt es nicht. Der Nutzer kann nur pro Zone etwa Javascript erlauben beziehungsweise verbieten.
Mit der Version 4.1 lässt sich auch bei Chrome die Ausführung von aktiven Inhalten kontrollieren. Außerdem kann der Anwender die Verwendung von Cookies genau überwachen. Schließlich gibt es keine ID mehr, über die Google früher den Browser eindeutig identifizieren konnte. Bei allen drei Punkten haben die Entwickler auf Gespräche mit dem BSI reagiert.
Wenige Möglichkeiten haben Safari-Nutzer. Sie können aktive Inhalte nur allgemein zulassen oder verbieten. Hier bleibt nur die Möglichkeit, dies von Fall zu Fall zu tun. Was jedoch im Alltag wenig praktisch ist, und Nutzer es deshalb vergessen oder die Empfehlung ignorieren.
[1] https://www.bsi.bund.de/cln_174/ContentBSI/Themen/Betriebssysteme/Browser_Konfiguratiosempfehlung/Einfuehrung.html
» Tipp der Redaktion
Das sind die deutschen Top IT-Managerinnen 2010
IT-Riesen wie Microsoft, IBM oder Dell haben längst erkannt, dass Frauen in Führungspositionen gehören. Nachdem wir Ihnen in den vergangenen Woche die weltweit mächstigesten IT-Damen vorgestellt haben, folgen jetzt die deutschen Top IT-Managerinnen 2010 - mit einigen Neuzugängen und Managerinnen die schon seit Jahren ihre »Frau« in der IT stehen.
50 Jahre IFA
2010 feiert Berlin die 50. IFA. Seit dem Startschuss zur ersten IFA sind aber fast doppelt so viele Jahre vergangen. Die ersten »Große Deutsche Funk-Ausstellung« hatte bereits 242 Aussteller und 180.000 Besucher auf einer Fläche von 7.000 Quadratmetern. Seither war die IFA Schauplatz für zahlreiche Premieren und Neuvorstellungen, etwa den Startschuss für das Farbfernsehen 1967.
» Top-Stories der Woche
50 Jahre IFA
2010 feiert Berlin die 50. IFA. Seit dem Startschuss zur ersten IFA sind aber fast doppelt so viele Jahre vergangen. Die ersten »Große Deutsche Funk-Ausstellung« hatte bereits 242 Aussteller und 180.000 Besucher auf einer Fläche von 7.000 Quadratmetern. Seither war die IFA Schauplatz für zahlreiche Premieren und Neuvorstellungen, etwa den Startschuss für das Farbfernsehen 1967.
Was der 1&1-Werbestar wirklich will
Ist er ein Schauspieler, oder ist er »echt«? Seit diesem Frühjahr wirbt Marcell D’Avis als »Leiter Kundenzufriedenheit« in TV-Spots für den Internetprovider 1&1. CRN hat D’Avis getroffen.
Weitere Artikel
» Meistgelesene News
Das sind die deutschen Top IT-Managerinnen 2010
IT-Riesen wie Microsoft, IBM oder Dell haben längst erkannt, dass Frauen in Führungspositionen gehören. Nachdem wir Ihnen in den vergangenen Woche die weltweit mächstigesten IT-Damen vorgestellt haben, folgen jetzt die deutschen Top IT-Managerinnen 2010 - mit einigen Neuzugängen und Managerinnen die schon seit Jahren ihre »Frau« in der IT stehen.
Nokia N8 mit Symbian 3
Mit seinem neuen Touchscreen-Smartphone N8 will Nokia endlich Apples iPhone und der wachsenden Andoid-Konkurrenz wieder ernsthaft Paroli bieten. Eine besonders wichtige Rolle kommt daher dem neuen Symbian 3 zu, das die Bedienung per Touchscreen weit besser unterstützt als die Vorgängerversionen.
» Preisvergleich Top 5
- Hier finden Sie Software zum Thema Antivirus
Melden Sie sich an, um einen Leserkommentar schreiben zu können.