IT-Sicherheit So wird der Firefox-Browser noch sicherer

Firefox ist eine gute Alternative zu Browser-Schwergewichten wie Chrome oder Internet Explorer. Mit ein paar Erweiterungen wird der Mozilla-Browser noch sicherer.
Kommentieren
  • dpa
Wer sich wenige Minuten Zeit nimmt, seinen Firefox mit einigen Erweiterungen zu bestücken, wird mit einem dicken Sicherheitsplus belohnt. Quelle: dpa
Erweiterungen für Firefox

Wer sich wenige Minuten Zeit nimmt, seinen Firefox mit einigen Erweiterungen zu bestücken, wird mit einem dicken Sicherheitsplus belohnt.

(Foto: dpa)

Der Browser Firefox von Mozilla ist eine gute Alternative für alle, die nicht auf die vorinstallierten Browser bei Windows und Mac zurückgreifen wollen oder Googles Chrome nicht trauen. Mozilla verspricht bereits, viel für Privatsphäre und Sicherheit zu tun. Mit den richtigen Add-ons können Nutzer da allerdings noch nachhelfen.

Werbung auf Websites kann nerven. Aber sie kann in manchen Fällen auch gefährlich sein, sagt Matteo Cagnazzo vom Institut für Internet-Sicherheit. „In Werbebannern können Schädlinge untergebracht sein, die über Scripte automatisch heruntergeladen werden.” Besonders auf zwielichtigen Seiten oder illegalen Download-Portalen ist mit dieser Gefahr zu rechnen. Einfach behelfen können sich Nutzer hier etwa mit dem Add-On „uBlock Origin”. Cagnazzo zufolge hat der Blocker nur wenig Speicherbedarf und eine geringe CPU-Belastung.

Fortgeschrittenere Nutzer können auch auf sogenannte Skript-Blocker zurückgreifen. „uMatrix” ermöglicht dem Nutzer die Analyse und Blockade beispielsweise von Skripten und anderen Anfragen aus dem Netz.

Auch die Erweiterung „NoScript Security Suite” stellt zum Beispiel Java oder Flash aus und erhöht so die Sicherheit. Allerdings hat das auch Nebenwirkungen. Einige Websites werden nicht mehr wie gewohnt funktionieren. Anmeldemasken verschwinden etwa, oder Videos lassen sich nicht mehr schauen. Jo Bager vom Fachmagazin „c’t” empfiehlt diese Erweiterungen deshalb nur Nutzern, die auch bereit sind, die nötigen Feinabstimmungen vorzunehmen.

Das sind die häufigsten Fallen im Netz
Angriff aus dem Netz
1 von 10

Cyberkriminelle werden immer erfinderischer, ihre Angriffe mit Trojanern, Viren und Phishing immer ausgefeilter. Da ist es wichtig, vorsichtig zu sein und sich gut zu schützen. Auf diese Fallen sollten Sie achten.

E-Mails und Phishing
2 von 10

Der häufigste Infektionsweg ist immer noch die E-Mail, insbesondere der E-Mail-Anhang: „Wenn man den öffnet, hat man meist schon verloren”, sagt Joachim Wagner, Sprecher beim Bundesamt für Sicherheit in der Informationstechnik (BSI). Im Hintergrund werde sofort eine Datei ausgeführt, die die Schadsoftware installiert. Oder man landet via Link auf einer gefälschten Webseite. Dort soll man dann persönliche Daten preisgeben („Phishing”).

Vorsicht vor allem bei Rechnungen
3 von 10

In den E-Mails geht es meist um Rechnungen. Die Fälschungen werden auch immer besser: „Die Angreifer schauen sich etwa die Kontakte eines Nutzers bei Facebook an, um dann in deren Namen Mails zu versenden”, sagt Wagner. Die Texte enthielten weniger Rechtschreibfehler als früher, teils erkenne man selbst an der Absenderadresse kaum noch, dass nicht der vorgegebene Dienst dahintersteckt.

Erst denken, dann klicken
4 von 10

„Geht es um Bankgeschäfte, Kontosperrungen und ähnliches und wird man aufgefordert, etwas anzuklicken, sollte man immer skeptisch sein”, rät Maurice Ballein, Redakteur beim IT-Portal „Netzwelt.de”. Und BSI-Sprecher Wagner sagt: „Erst denken, dann klicken!” Helfen könnten drei Fragen: Kenne ich den Absender? Ist der Betreff sinnvoll oder vage („Dringende Nachricht”)? Erwarte ich einen Anhang? „Wenn da schon Zweifel bestehen, die Mail ungeöffnet löschen.”

Nicht dem Link folgen
5 von 10

Im Zweifel kann man auch bei der Firma anrufen, die vermeintlich hinter der Mail steht. „Nur nicht dem Link folgen”, sagt Wagner. Die Adresse könne man stattdessen manuell in den Browser eingeben und auf diese Weise prüfen. Hinter dem sichtbaren Link-Text kann sich nämlich eine andere Adresse verstecken. Ist angeblich ein Online-Konto betroffen, loggt man sich am besten über den offiziellen Weg dort ein und schaut nach, ob wirklich etwas vorliegt.

Ransomware
6 von 10

Krypto-Trojaner verschlüsseln die Dateien auf einem Rechner, dann wird der Nutzer erpresst: Er soll für den Entschlüsselungscode zahlen. Verbreitet wird Ransomware über manipulierte Webseiten, Downloads und via E-Mail. „Wir raten ganz klar, nicht zu zahlen und die Erpressung anzuzeigen”, sagt Frank Timmermann vom Institut für Internet-Sicherheit in Gelsenkirchen.

Backup auf externen Datenträgern
7 von 10

Wagner rät zu einer möglichst geringen Angriffsfläche. Browser, Betriebssystem und Programme sollten immer aktuell sein. Nutzer sollten Updates schnellstmöglich einspielen. „Wichtig ist eine vernünftige Sicherheitslösung aus Firewall und Antivirensoftware”, erläutert Ballein. Alle drei Experten raten zu regelmäßigen Backups auf externen, vom Rechner getrennten Datenträgern.

Werbedienstleister verstecken in ihren Anzeigen oft auch Tracking Tools, die den Besuch einer Website genau registrieren und über die Zeit komplexe Nutzerprofile anlegen. Daher ist es kein Zufall, wenn nach dem Besuch einer Angel-Website auf der nächsten besuchten Seite Werbung für einen Angel-Shop erschient. „PrivacyBadger” blockt Web Tracker und hindert sie daran, Daten zu sammeln.

Cookies sind kleine Textdateien, die beim Besuch einer Website auf dem Gerät gespeichert werden. Darin werden zum Beispiel die Spracheinstellungen des Nutzers gespeichert, um beim nächsten Besuch der Seite alles wie gewünscht vorzufinden. Durch Cookies lassen sich aber auch Nutzerprofile anlegen, um Gewohnheiten oder Konsumverhalten herauszufinden. Die Firefox-Erweiterung „Cookie AutoDelete” löscht diese automatisch. Alternativ kann man das auch in den Privatsphäre-Einstellungen nach bestimmten Regeln festlegen.

Automatische Verschlüsselung

Gerade beim Austausch sensibler Daten ist eine Verschlüsselung der Verbindung wichtig. Viele Websites bieten das an, erkennbar am „https” in der Adresszeile im Browser. Bei „http” handelt es sich um eine unverschlüsselte Verbindung. Nicht immer wird standardgemäß die Verbindung verschlüsselt, obwohl das möglich wäre. Cagnazzo empfiehlt daher „HTTPS Everywhere”. Die Erweiterung prüft, ob die Website über eine Verschlüsselung verfügt und stellt sie automatisch her.

Mozilla selbst bietet für den Firefox „Multiple Account Container” an. Damit lässt sich jeder Tab im Browser zu einer geschlossenen Umgebung machen, die auf die restlichen Tabs nicht zugreifen kann. So kann man sich zum Beispiel in dieselbe Website mit zwei verschiedenen Accounts gleichzeitig einloggen.

Auch um private und berufliche Aktivitäten zu trennen, ist das Add-on sinnvoll. Bager empfiehlt in dem Zusammenhang auch die Erweiterung „Facebook Container”. Das soziale Netzwerk kann dann nicht auf andere gleichzeitig geöffnete Websites zugreifen, wenn es im Container geöffnet ist.

Dank der globalen Vernetzung kommen Inhalte oft aus der ganzen Welt. Sogenannte Content Delivery Networks lenken den Datenverkehr über den Globus, um Staus auf der Datenautobahn zu verhindern. Einige der verwendeten Server könnten aber auch in Ländern mit zweifelhaften Sicherheitsbestimmungen liegen. Die Erweiterung „Decentraleyes” achtet darauf, möglichst Server in der lokalen Umgebung abzufragen und so Risiken zu reduzieren.

Alle Plugins sind unter addons.mozilla.org/de/firefox/ zu finden und über den Firefox-Browser auch direkt zu installieren. Jo Bager weist aber darauf hin, dass jede Erweiterung auch Auswirkungen auf die Darstellung der Websites haben kann. Sollte etwas nicht mehr funktionieren, müssen vielleicht die Einstellungen des Add-ons angepasst werden. Hilft auch das nicht, lassen sich die Erweiterungen über die Einstellungen des Firefox wieder entfernen.

Startseite

Mehr zu: IT-Sicherheit - So wird der Firefox-Browser noch sicherer

0 Kommentare zu "IT-Sicherheit: So wird der Firefox-Browser noch sicherer"

Das Kommentieren dieses Artikels wurde deaktiviert.

Zur Startseite
-0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%