Ist Ihr Browser sicher?
Ist Ihr Browser sicher?
(Neustadt i.H., 19.04.2022). Die Firewall ist aktiviert, die Antiviren-Software auf dem neusten Stand. Doch was ist mit Ihrem Browser? Gerade in Unternehmen kann dieser Einfallstor für Cybergefahren werden. So können Sie sich schützen.
390.000 neue Schadprogramm-Varianten pro Tag zählte zuletzt das Bundesamt für Sicherheit in der Informationstechnik (BSI). Rund 70 Prozent dieser Cyberangriffe mit Ransomware, Viren oder Trojanern erfolgen heute über einen Browser bzw. die besuchte Website. Wenn beispielsweise Browser-Anbieter ein neues Sicherheitsupdate bereitstellen, nutzen Hacker genau diese identifizierte Sicherheitslücke, um über die noch nicht aktualisierten Anwendungen ins System einzudringen. Eine weitere Variante: Die Cyberkriminellen „verstecken“ Schadsoftware auf Webseiten, die dann von Nutzern beim Besuch unbeabsichtigt heruntergeladen wird („Drive-by-Download“).
Egal, wie die Schadsoftware über den nicht ausreichend gesicherten Browser auf den Rechner und im schlimmsten Fall ins gesamte Unternehmensnetzwerk gerät, der Schaden darf auf keinen Fall unterschätzt werden: Ausspähung, Datendiebstahl, erpresserische Verschlüsselung von Daten, Infiltration des Netzwerks bis hin zum gesamten Systemausfall können die Folge sein. Tatsächlich wird laut einer Studie des Marktforschungsunternehmens IDC die Sicherheit von neuen Endgeräten, wie z.B. Notebooks in Unternehmen häufig vernachlässigt; mehr als ein Fünftel (21 Prozent) verfügen über so gut wie keine besonderen Anforderungen in dieser Hinsicht.
So schützen Sie Ihren Browser
Dabei gibt es einfache Tipps zu Browser-Einstellungen und Surfverhalten, die das Surfen im Internet deutlich sicherer machen.
1. Updates automatisch installieren
Wenn dies nicht die Standardkonfiguration ist, sollte in den Einstellungen der Haken bei „Automatische Updates“ unbedingt gesetzt sein. So bleibt Ihr Browser automatisch auf dem neusten Stand, bevor Angreifer die Sicherheitslücke ausnutzen können.
2. Popup-Blocker nutzen
Mit der Installation eines Popup-Blockers kann verhindert werden, dass Nutzer auf Fenster klicken, die z.B. einen Sofortgewinn versprechen, aber tatsächlich auf gefälschte Websites führen. Denn diese können entweder schadhaften Code enthalten oder z.B. persönliche Kontaktdaten abfragen, die anschließend für Identitätsbetrug verwendet werden („Phishing“). Auf den Seiten, wo Popups für wichtige Funktionen genutzt werden, können Ausnahmen hinzugefügt werden.
3. PlugIns überprüfen und nicht-benötigte Add-Ons deinstallieren
Neben Popup-Blockern gibt es noch weitere Browser-Erweiterungen, die jedoch Gefahren in sich bergen können, da sie nicht vom Browser-Anbieter selbst, sondern von Dritten stammen. Grundsätzlich gilt: Verwenden Sie so wenige Extensions wie möglich und überprüfen Sie vor dem Download, woher diese stammen. Nicht (mehr) verwendete Erweiterungen sollten entfernt werden.
4. Keine unsicheren Websites besuchen
Die meisten modernen Browser warnen inzwischen, wenn der Nutzer eine „unsichere Website“ aufruft; dafür sollte in den Einstellungen auf jeden Fall der „Safe Mode“ oder „Sicheres Browsen“ (je nach Browser) eingestellt sein. Die Anwendung weist dann darauf hin, wenn die besuchte Seite z.B. über kein SSL-Zertifikat verfügt, das die Datenübertragung verschlüsselt. Oder wenn die Seite etwa versucht, Skripts aus nicht authentifizierten Quellen zu laden. In diesem Fall sollten Sie die Seite nicht laden.
5. Cookies regelmäßig löschen (lassen)
Cookies stellen zwar nicht unmittelbar ein Sicherheitsrisiko dar, aber doch ein mögliches Datenschutzproblem: Cookies speichern bestimmte Informationen über Ihren Besuch einer Website. Sie werden auch eingesetzt, um ein genaues Nutzerprofil über Sie anzulegen, damit Ihnen beispielsweise personalisierte Werbung ausgespielt werden kann. In den Einstellungen des Browsers kann man in der Regel einstellen, dass gespeicherte Cookies z.B. beim Schließen des Browsers gelöscht werden. Ansonsten empfiehlt es sich, die Cookies regelmäßig manuell zu löschen.
6. Aktive Inhalte ausschalten
Wer wirklich sicher gehen will, dass der eigene Browser nicht zum Einfallstor für Cyberkriminelle wird, sollte alle Aktiven Inhalte ausschalten (ActiveX, Java-Script, Java, FlashPlayer/Silverlight). Diese sorgen für dynamische Effekte auf den Webseiten. Jedoch ist an der im Browser angezeigten Website nicht erkennbar, welche Funktionen sich hinter den einzelnen Aktiven Inhalten verbergen – das heißt, es können auch Schadprogramme sein. Das Deaktivieren der Elemente führt dazu, dass viele Funktionen auf Websites nicht mehr verfügbar sind. Hier müssen Nutzer abwägen, ob sie auf vertrauenswürdigen Seiten diese Inhalte wieder aktivieren, um sie ohne Einschränkungen nutzen zu können.
Die Rundum-Lösung für die Gerätesicherheit: Applikationsisolation („Sandboxing“)
Wer nicht darauf vertrauen möchte, dass in Unternehmen nicht doch unsichere Seiten besucht oder versehentlich Schadcode heruntergeladen wird, kann zu einer umfassenden Softwarelösung greifen: der Applikationsisolation („Sandboxing“). Diese Technologie (wie z.B. „HP Sure Click“) sorgt dafür, dass aufgerufene Daten in den virtuellen Instanzen isoliert voneinander, d.h. auch abgekapselt vom Betriebssystem und dem verbundenen Netzwerk, ausgeführt werden. Mögliche Schadsoftware verbleibt somit immer auf der jeweiligen virtuellen Instanz, die z.B. nach dem Schließen einer Datei oder eines Browser-Tabs automatisch gelöscht wird.
Fazit
Wer verhindern möchte, dass der Browser Einfallstor für Cyberkriminelle wird und die Unternehmens-IT gefährdet, sollte die Sicherheitseinstellungen der Anwendungen überprüfen. Eine hohe Sicherheit garantiert die Applikationsisolation, bei der die Daten in einer abgesicherten Umgebung aufgerufen werden.
Über m2solutions EDV-Service GmbH
Die m2solutions EDV-Service GmbH ist ein IT-Dienstleister mit Sitz in Neustadt in Schleswig-Holstein. Das Unternehmen ist sowohl Full-Service-Systemhaus für den Mittelstand als auch IT-Dienstleister für global agierende Systemhäuser. So bietet m2solutions von der konzeptionellen und organisatorischen Beratung über individuelle IT-Infrastrukturlösungen (Hard- und Software) bis zu IT-Security-Management und Communication-Lösungen individuell auf den Kunden ausgerichtete Einzel- oder Komplettlösungen an. Die mehr als 150 Mitarbeiter werden dazu bundesweit eingesetzt. m2solutions versteht sich als Partner, der nicht nur eine sichere IT-Infrastruktur realisiert, sondern durch den Einsatz geeigneter Technologien einen Support für mehr Erfolg und Wachstum der Kunden leistet. Gegründet wurde das Unternehmen im Jahr 2000 von Mirko Müller und Reiner Matthiessen.
Pressekontakt: m2solutions media office c/o arentz förster OHG Lena Modrow An der Untertrave 17 23552 Lübeck Tel.: 0451/546 923-73 E-Mail: modrow@agenturhoch3.de
Unternehmenskontakt: Mirko Müller Geschäftsführung Industrieweg 37 23730 Neustadt Tel.: 04561/52 80-0 E-Mail: kontakt@m2solutions.de www.m2solutions.de