Sichere Browser: Hacker erklärt, welcher der beste ist
Ist Firefox wirklich sicherer als der Internet Explorer? Sollte man lieber mit Chrome oder mit Safari surfen? Und für wen lohnt sich der anonyme Tor-Browser ? Bei der Wahl des Browsers und bei den Browser-Einstellungen können Nutzer einiges falsch machen: In Deutschland werden jedes Jahr Zehntausende Computer überfallen, wie aus dem Lagebericht des Bundesamts für Sicherheit in der Informationstechnik hervorgeht. Häufig schleusen Angreifer über den Browser Schadsoftware auf die Geräte ihrer Opfer. Sie erbeuten meist unbemerkt Kreditkartennummern, Passwörter, Bank-PINs.
Wenn ich das verhindern will, welchen Browser sollte ich nutzen? Ich empfehle meist Mozillas Firefox oder den Google Chrome. Beide Browser verwenden eine Sandboxing-Technologie. Das heißt, sie werden nur in einem bestimmten Bereich des Betriebssystems ausgeführt, der von den restlichen Bereichen abgeschottet ist. Das soll verhindern, dass Angreifer über den Browser Schaden anrichten können. Außerdem kann ich in beiden Browsern Plugins installieren, die mich besser vor Angriffen schützen.
Motherboard: "Sicher surfen", was heißt das eigentlich? Andreas Sperber: Das heißt, ich muss mich, wenn ich online bin, nicht darum sorgen, dass jemand meinen Rechner hackt. Das ist nicht selbstverständlich. Jemand kann ziemlich schnell Zugriff auf meinen Rechner erhalten. Es genügt, wenn eine bösartige oder gehackte Website unbemerkt Schadsoftware auf deinen Rechner lädt. Damit kann ein Angreifer dann die Daten deines Rechners auslesen oder verändern, zum Beispiel sie verschlüsseln oder Kennwörter abgreifen.
Fragt sich nur: Hat irgendein Browser die Nase vorn, wenn es um Sicherheit geht? Die Antwort kennt Andreas Sperber. Seit Jahren kümmert er sich darum, dass Rechner sicherer vor Angriffen werden. Angefangen hat er als White-Hat-Hacker, jemand, der aus ethischen Gründen Sicherheitslücken testet, um darüber aufzuklären. Heute berät der 35-Jährige Kunden darin, wie sie ihren Rechner besser schützen können. Im Gespräch mit Motherboard erklärt er, wie man seinen Browser auf Sicherheit trimmt und worin sich die beliebtesten Browser unterscheiden.
Der von Google entwickelte Browser Chrome ist weltweit der Marktführer. Firefox von Mozilla hat den Ruf, besonders Privatsphäre -freundlich zu sein. Nutzer von Apple-Produkten sind vermutlich viel mit Safari unterwegs. Und dann gibt es da noch Edge, der vorinstallierte Browser auf Windows-Rechnern.
Es reicht, wenige sehr effektive Plugins zu nutzen. Neben NoScript verwende ich das Add-On uBlock Origin. Damit werden auf Websites Tracker und Werbung blockiert. Auch über Werbung kann Schadsoftware ausgeführt werden, nämlich wenn Hacker ein Werbenetzwerk gekapert haben. Vertrauenswürdige Websites können Nutzer mit einem Klick auf den blauen Power-Button des Plugins auf eine Whitelist setzen. Das heißt, dass Werbeanzeigen dieser Website künftig nicht durch das Plugin blockiert werden. Für viele Websites sind solche Anzeigen nämlich die wichtigste Methode, um Geld zu verdienen und die Inhalte zu finanzieren.
Gibt es auch wichtige Plugins für weniger erfahrene Nutzer? Allein für Chrome und Firefox werden jede Menge Plugins angeboten. Generell gilt: Nicht jedes Plugin ist gut. Auch Plugins können Schadsoftware sein. Dahinter muss nicht einmal eine böse Absicht stehen. Wenn Anbieter ein Plugin nicht aktualisieren, kann es mich angreifbar machen. Ich sollte vorher also prüfen, wer das Plugin entwickelt hat und ob ich ihm vertrauen kann. Dabei hilft der gesunde Menschenverstand. Jeder Nutzer sollte sich fragen, ob er die Browsererweiterungen wirklich braucht und ob er deren Quelle vertraut. Grundsätzlich gilt: Je weniger Add-ons desto weniger Angriffsmöglichkeiten.
Welches Plugin würdest du für Browser-Sicherheit am ehesten empfehlen? Ich nutze das Plugin NoScript. Das verhindert zum Beispiel sogenannte Cross-Site-Scripting-Attacken, bei denen ein schädlicher Code automatisch beim Aufruf einer Website ausgeführt wird. Das hat aber auch Nachteile. Fast jede Seite verwendet heute Script-Code. Ohne Script-Code ist auf vielen beliebten Websites nichts zu sehen. Nutzer müssen also händisch Ausnahmen festlegen, das kostet Zeit. Außerdem ist NoScript eher etwas für erfahrene Nutzer.
Viele Apple-Nutzer surfen mit Safari. Ist das OK, oder sollte man lieber auf Firefox oder Chrome umsteigen? Safari als voreingestellter Browser der Apple-Rechner hat viele gute Eigenschaften: Er verwendet wie Firefox und Chrome eine Sandboxing-Technologie. Auch Einstellungen zu Do Not Track sind ähnlich. Doch der Code des Browsers ist im Gegensatz zu den Konkurrenten Chrome und Firefox closed source. Das bedeutet, unabhängige Sicherheitsexperten können die Sicherheit des Browsers nicht mit einer Analyse des Codes überprüfen. Hier würde ich mir mehr Offenheit wünschen. Das gilt übrigens auch für Edge.
Warum verwendest du dann nicht den Edge-Browser? Ein entscheidender Nachteil ist, wie selten die Sicherheitseinstellungen von Edge aktualisiert werden. Denn Microsoft veröffentlicht nur alle zwei bis vier Wochen Updates . Bei Chrome und Firefox liegen zwischen den Aktualisierungen nur wenige Tage.
Gibt es Browser von denen ich die Finger lassen sollte? Ich würde niemandem raten, den Internet Explorer zu verwenden. Denn der unterstützt viele Sicherheitsmaßnahmen nicht. Angreifer könnten beim Internet Explorer zahlreiche Schwachstellen ausnutzen, um fremde Skripte auszuführen und Schadsoftware einzuschleusen. Der Browser wird inzwischen von Microsoft nicht mehr weiterentwickelt. Der Nachfolger Edge ist in vieler Hinsicht besser. Er nutzt auch eine Sandboxing-Technologie und erschwert es Angreifern so, Zugriff auf meinen Rechner zu erhalten. Auch lässt er sich mit Plugins nachrüsten.
Welcher Browser punktet wo? Da bei Chrome nur ein Teil des Programms open source ist, gibt es oben rechts nur einen grauen Smiley | Bild: Motherboard
Was ist mit kleineren Browsern wie zum Beispiel Opera – sollte ich mir das als interessierter Nutzer näher ansehen?
Ja, diese Browser können mitunter Sinn machen. Der Firefox-Browser zieht zum Beispiel viel Arbeitsspeicher. Da hilft Opera, der weit weniger Rechenleistung benötigt. Auch bietet er ein integriertes VPN, mit dem die Privatsphäre geschützt werden kann. Diese kleinen Vorteile haben meist jedoch wenig mit Sicherheit zu tun. Hier gilt wie bei den anderen Browsern häufig auch: Entscheidend ist das Verhalten des Nutzers. Wer sich ungeschickt verhält, macht auch einen sicheren Browser angreifbar.
Welche zwei Sicherheitseinstellungen sollte jeder Nutzer sofort ändern?
Unbedingt sollte man die Plugins installieren, die ich vorhin erwähnt habe: NoScript und uBlock Origin. Ebenso sind regelmäßige Updates das A und O. Zusätzlich sollte man gefährliche und betrügerische Inhalte blockieren. Dafür lohnt sich ein Blick in die Einstellungen.
Auch bei Motherboard: Waffen aus dem Onlineshop
Als besonders sicher gilt der Tor-Browser, mit dem Nutzer auch Seiten im Darknet abrufen können. Ist der denn überhaupt alltagstauglich?
Für Nutzer, die viel Wert auf Anonymität legen, macht der Tor-Browser Sinn. Dazu gehören Politikerinnen, Aktivisten, Rechtsanwältinnen oder Journalisten. Tor verschleiert, woher eine Anfrage stammt, weil der Browser jede Information durch ein Netzwerk aus mehreren Servern schickt, die sich untereinander nicht alle kennen. Dadurch kann es zum Beispiel nicht auf meine IP-Adresse zurückgeführt werden, wenn ich eine Website öffne. Der Browser verhindert zudem, dass Skripte ausgeführt werden und er verbietet es Drittanbietern, mich zu verfolgen. Außerdem ist das Browserfenster nicht maximiert, wenn ich Tor öffne. Denn auch die Größe meines Bildschirms können zum Beispiel Seitenbetreiber einsehen und dadurch enger eingrenzen, wer ich bin. Der Nachteil: Weil Tor alles über ein Netzwerk aus Servern schickt, ist der Browser spürbar langsamer.
Wenn ich meinen Browser maximal sicher eingestellt habe, kann ich jede Website ansurfen?
Man muss davon ausgehen, dass Software nicht fehlerfrei ist. So könnte es sein, dass ein Angreifer eine bislang unbekannte Schwachstelle in einem Browser entdeckt. Dagegen schützt uns auch kein Plugin. Wenn ich aber meine Sicherheitsmaßnahmen verbessert habe, würde ich einfach dem Browser vertrauen, dubiose Websites meiden und mich normal im Internet bewegen.
Welches ist der sicherste Web-Browser?
Im Internet weiß man eigentlich nie, auf welche Art von Bedrohung man gleich stoßen wird. Deshalb ist es für Unternehmen wichtig, sichere Browser zu verwenden, um Bedrohungen möglichst schnell abzuwehren.
Hier ein Überblick über gängige Web-Browser.
Microsoft Edge
Microsoft Edge, der aktuelle Standardbrowser von Windows, ist eine Verbesserung gegenüber seinem Vorgänger Internet Explorer (IE). Edge wurde mit Blick auf die Integration von Windows 10 und das Ende des Internet Explorer entwickelt. Das Ergebnis ist ein leistungsfähiger und effizienter Browser mit Cortana-Integration (Windows‘ Antwort auf Alexa und Siri) und Microsoft Store-Erweiterungen.
Der Hauptvorteil von Edge besteht darin, dass es der native Browser von Windows 10-Computern ist, was bedeutet, dass er sich in Bezug auf Stromverbrauch und Datensicherheit nahtlos in das Ökosystem des Windows-Betriebssystems integrieren sollte. Seine integrierten Sicherheitsfunktionen, der so genannte Code Integrity Guard (CIG) und der Arbitrary Code Guard (ACG), verhindern, dass bösartige Codes in den Speicher eines Computers geladen werden.
Safari
Safari ist ein grafischer Webbrowser, der von Apple für sein iOS, iPad OS und MacOS entwickelt wurde. Die aktuelle Iteration ist Safari 13, der im September 2019 zusammen mit macOS Mojave und macOS High Sierra veröffentlicht wurde.
Safari 13 ist hochgradig sicher, da er die grundlegenden Sicherheitsfunktionen von Safari 12 nutzt, wie z. B. automatische starke Kennwörter und intelligente Tracking-Prävention 2.0. Diese Funktionen werden durch einen integrierten Kennwortsicherheitsanalysator, die Unterstützung für die Authentifizierung mit dem USB-Sicherheitsschlüssel FIDO02, die Unterstützung für die „Anmeldung bei Apple“, die Apple Pay-Funktionen sowie eine erhöhte Geschwindigkeit und Verschlüsselung ergänzt.
Der Hauptnachteil ist jedoch, dass Safari nur auf Apple-Geräten verfügbar ist, wobei die vollen Funktionen auch nur auf MacBooks und Macs zu finden sind.
Mozilla Firefox
Mozilla Firefox ist ein kostenloser und quelloffener Webbrowser, der von der Mozilla Foundation entwickelt wurde. Er ist plattformübergreifend weit verbreitet, sogar auf Unix und Unix-ähnlichen Betriebssystemen wie FreeBSD, OpenBSD, Illuminos und Solaris Unix.
Aufgrund der Open-Source-Entwicklungsplattform von Firefox kann die Verwendung auf öffentlich zugänglichen Computern recht unsicher sein. Für private und geschäftliche Einzelbenutzergeräte ist Firefox jedoch relativ sicher, besonders wenn alle Sicherheitsfunktionen aktiviert und auf Ihre Bedürfnisse abgestimmt sind.
Zu den wichtigsten Funktionen gehören die Datenschutzfunktion „Nicht nachverfolgen“, Phishing- und Malware-Blockierungsfunktionen, das Add-on Noscript Anti-XSS (damit Sie bestimmen können, welche Websites Skripte ausführen dürfen), das Add-on Noscript Anti-Clickjacking (ein Detektor, der unsichtbare, bösartige Links und Schaltflächen aufdeckt) und sein bekannter Popup-Werbeblocker.
Firefox ist auch insofern einzigartig, als dass Mozilla ein Bug-Bounty-Programm hat, das eine finanzielle Belohnung für jeden anbietet, der Lücken und Löcher im Firefox-Code identifiziert, so dass dieser so schnell wie möglich gepatcht und verbessert werden kann.
Google Chrome
Google Chrome ist ein von Google entwickelter plattformübergreifender Webbrowser. Er ist der Standardbrowser für die Google-Laptops und Google Chromebooks. Chrome verwendet ein Prozesszuordnungsmodell für Sandbox-Registerkarten. „Sandboxing“ ist ein Sicherheitsmechanismus zur Trennung laufender Programme, um die Verbreitung von Software-Schwachstellen zu verhindern.
Chrome aktualisiert außerdem regelmäßig zwei Sätze von Blacklists, eine für Phishing und eine für Malware, mit denen es Nutzer vor potenziell schädlichen Websites warnt. Außerdem werden Funktionen zur Isolierung von Websites und zum vorbeugenden Phishing-Schutz angeboten, die alle sechs Wochen bzw. innerhalb von 24 Stunden nach einer bekannten Bedrohung regelmäßige und kritische Updates erhalten.
Super, perfekten Browser gewählt! Ist nun alles sicher?
Wenn Sie sich bewusst sind, wie Ihr Webbrowser im Vergleich zu seinen Konkurrenten aufgestellt ist, ist das dennoch leider nur die halbe Miete. WannaCry verbreitete sich über eine Lücke im Windows-Sicherheits-Framework auf nicht infizierte Systeme, und die meisten anderen Lösegeld-Infektionen sind eine Folge menschlichen Versagens.
Was Ihr Unternehmen wirklich weiter bringt, ist ein umfassendes Sicherheitsaudit. Für weitere Informationen rufen Sie uns noch heute an.
Gründer und Inhaber der Firma hagel IT-Services GmbH. Natürlich leidenschaftlicher Technikfan und immer auf der Suche nach Verbesserungen.
Stiftung Warentest DSL Anbieter
Internetzugang von 1&1, Congstar, Telekom + Vodafone mit Note "gut"
Mit der tatsächlichen Internetgeschwindigkeit vor Ort steigt und fällt die Zufriedenheit des Kunden mit dem eigenen Serviceprovider. Kein Wunder also, dass die Stiftung Warentest bei ihrer aktuellen Prüfung ein Hauptaugenmerk auf die technische Leistung gelegt hat. 60 % des Gesamtergebnisses stammt aus diesem Testbereich.
Und hier konnten die Tester durchaus gute Werte ermitteln, denn mit 1&1, Congstar, der Telekom und Vodafone erzielten gleich vier deutschlandweit verfügbare Provider ein gutes Testergebnis. Einzig bei Tele2 und o2 stand am Ende die Note "befriedigend" zu Buche. Allerdings kam den Testern bei o2 in zwei der drei Testhaushalte ein kostenloses Speed-Upgrade in die Quere. Die Kunden konnten dann zwar bis zu 50 Mbit/s nutzen, die Ergebnisse ließen sich aber nicht mehr mit den anderen 16 Mbit Anschlüssen vergleichen.
Das allerbeste Ergebnis im Test liefert allerdings der nicht landesweit agierende Provider Kabel Deutschland ab. Der Kabelnetzbetreiber erzielte bei der Internetgeschwindigkeit- und -stabilität die Note "sehr gut". Ganz anders die Situation bei Kabel BW: Der Anbieter aus Baden-Württemberg musste sich mit der Note "befriedigend" zufrieden geben, beim hier getesteten 100 Mbit Anschluss kamen nur durchschnittlich 15 Mbit/s an.
In vielen Gegenden ist ein Internetanschluss über DSL oder Kabel leider immer noch reine Zukunftsmusik. Aus diesem Grund wurden erstmals auch Webzugänge unter die Lupe genommen, bei denen die Internetverbindung über das LTE Mobilfunknetz hergestellt wird. Hier erzielte die Telekom bei Geschwindigkeit und Stabilität ein sehr gutes Testergebnis, bei Vodafone gab es dagegen nur die Testnote "befriedigend."
