Mehr Sicherheit beim Surfen

Die jüngste Meldung darüber, dass Hacker es wieder einmal geschafft haben, schadhaften Code auf eigentlich glaubwürdigen Websites zu installieren (darunter die Site eines bekannten A/V-Herstellers), hat mich dazu bewogen, nun ein paar Tips zu geben, wie man sich besser gegen Schadcode aus dem Internet schützen kann. Zusätzlich helfen die beschriebenen Maßnahmen auch gegen ein Ausspionieren der Nutzungsgewohnheiten.

Zuallererst benötigt man den Browser Firefox. Dieser wird dann durch folgende Erweiterungen aufgewertet:

NoScript
Dies ist die wichtigste Erweiterung und macht das Browsen auf der einen Seite sicherer, indem JavaScript und Plugin-basierte Funktionen (wie z.B. Flash und Java) blockiert werden, verringert aber nicht die Benutzerfreundlichkeit, da sich die blockierte Funktionalität für einzelne Sites gezielt dauerhaft oder auch nur temporär wieder aktivieren lässt. Auf die Weise surft man sicherer auf neuen Sites und kann doch alle Funktionen einer Site nutzen, der man vertraut. Sog. Cross-Site-Scripting wird effektiv verhindert und Schnüffel-Scripts wie Google Analytics werden unschädlich gemacht, da man u.a. festlegen kann, dass zwar Scripts der aufgerufenen Site ausgeführt werden, aber Scripts von zusätzlich eingebundenen Sites (z.B. über ein Frame) weiterhin blockiert werden.

Es folgen nun noch drei Erweiterungen, die dem Schutz der Privatsphäre dienen.

Adblock Plus
Diese Erweiterung ist für mich *das* Argument für Firefox schlechthin. Sie hilft dabei, Werbung auf Websites bequem und effektiv zu blockieren. Nachdem man mehr und mehr Werbe-Server in eine Blacklist eingetragen hat, begegnet man irgendwann kaum noch Werbung im Internet. Auf die Weise verschwinden sowohl Banner als auch die verhassten Layer-Ads. Blockiert man die passenden Adressen, kann das Laden ganzer Frames verhindert werden. Ich bin jedes mal erstaunt, wenn ich einen Browser benutze, der keine Werbeblocker-Funktion bietet, mit wieviel Werbung man konfrontiert wird. Ich bin echt froh, mich dagegen schützen zu können. Ich empfehle übrigens, die beim Blockieren angebotenen Adressen nicht blind zu übernehmen, sondern die Domain oder Sub-Domain zu identifizieren und diese dann komplett zu blockieren (z.B. euroclick.com oder ads.t-online.de).

Cookie Monster
Wer sich einmal bei einem lange benutzten Browser die Cookies anzeigen lässt, wird vermutlich einen Schock erleiden, von wievielen Websites Cookies gespeichert wurden. Vor allem handelt es sich dabei meist um Sites, die man nie bewusst besucht hat. Den Großteil der Cookies legt eingebundene Werbung heimlich an, um den Benutzer wieder zu erkennen, wenn er erneut eine Site besucht, die ebenfalls Werbung von dem selben Anbieter eingebunden hat. Auf die Weise kann ein umfangreiches Profil erstellt werden, wann man welche Site besucht hat und wie lange. Aus diesem Grund sollte man nur Cookies zulassen, die man unbedingt benötigt, wie z.B. dem Speichern von Login-Information eines Forums, bei dem man registriert ist. Da Cookies bei Firefox nicht sehr bequem zu verwalten sind, wenn man häufiger an die Einstellungen muss, empfiehlt sich diese Erweiterung. Sie fügt in der Statusleiste ein neues Symbol hinzu über das man schnell Cookies für die aktuelle Site (auch temporär) erlauben oder wieder sperren kann. Auch sieht man auf einen Blick, ob eine Site Cookies speichern darf oder nicht.

RefControl
Eine weitere Methode, etwas über die Nutzungsgewohnheiten eines Besuchers herauszufinden, ist das Auslesen des sog. Referrers. Darüber lässt sich ermitteln, welche Site man zuvor besucht hat. Diese Erweiterung verhindert die Übertragung des Referrers aber lässt gleichzeitig Ausnahmen zu, da manche Sites für bestimmte Funktionen die Referrer-Informationen benötigen, um z.B. sog. Hotlinking zu verhindern. Nach dem Whitelist-Prinzip kann der Referrer also bei ausgewählten Sites weiterhin übertragen werden.

Zusammengefasst tragen die hier beschriebenen Erweiterungen stark zum Schutz gegen Schadcode und dem Schutz der Privatsphäre bei, ohne dabei die Benutzerfreundlichkeit kompromisslos einzuschränken, wie es eine generelle Deaktivierung von JavaScript z.B. täte. Nachdem man die wichtigsten Sites in die Blacklists bzw. Whitelists eingetragen hat, stößt man auch kaum noch auf Probleme, aber kann im Gegenzug ein nahezu werbefreies Internet genießen und gibt nur noch einen Bruchteil an Informationen über sich preis.

Leave a Reply

Your email address will not be published.

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>