Thema der Woche

17. August 2005

Alternativen zu aktiven Inhalten

Wie Anbieter von Web-Angeboten aktive Inhalte vermeiden können, zeigt das [externer Link] Bundesamt für Sicherheit in der Informationstechnik (BSI) in einem neuen Modul seines E-Government-Handbuchs. Alternative Lösungen für häufig durch Skripting umgesetzte Vorgänge und Visualisierungen stehen inklusive Codebeispielen zudem auf der speziell eingerichteten Internetseite [externer Link] www.ohne-aktive-inhalte.de bereit. Obwohl diese Beispiele einer Untersuchung von E-Government-Angeboten entspringen, dürften sie problemlos auch für allgemeine Websites und Online-Shops anwendbar sein.

Als aktive Inhalte gelten Codeschnipsel und eigenständige Programme, die via Javascript, Java oder ActiveX innerhalb eines Web-Browsers meist ohne Wissen oder explizite Zustimmung des Nutzers ausgeführt werden. Neben Datenschutzrisiken eröffnen aktive Inhalte durch Randbedingungen und Sicherheitslücken immer wieder auch zusätzliche Angriffsmöglichkeiten auf PCs. Das generelle Abschalten aktiver Inhalte – zumindest für unbekannte Websites – wird jedoch durch etliche (durchaus legitime) Angebote erschwert, die beispielsweise ohne Javascript nicht darstellbar oder navigierbar sind.

Dabei ist der Einsatz aktiver Inhalte meist überflüssig: "Eine Internetseite ohne aktive Inhalte zu gestalten ist möglich und zudem sicherer. Im neuen Modul des Handbuchs zeigen wir, wie das in der Praxis umgesetzt werden kann", erklärt BSI-Präsident Dr. Udo Helmbrecht. Zusätzlich profitieren besonders auch Menschen mit Behinderungen von den dargestellten Anleitungen, da Webseiten ohne aktive Inhalte besser zugänglich sind als andere Seiten, betonte Helmbrecht weiter.

Die Basis des neuen Moduls ist eine im Oktober 2004 im Auftrag des BSI durchgeführte Untersuchung: Für alle in rund 40 frei zugänglichen E-Government-Angeboten vorgefundenen aktiven Inhalte hat die mit der Studie beauftragte [externer Link] probusiness AG konkrete Alternativen entwickelt und programmiert und damit einen klaren Machbarkeitsbeweis für "skriptfreie" Webseiten ohne funktionale Beschränkung erbracht.

Das Modul [externer Link] "E-Government ohne aktive Inhalte" steht als PDF-Datei zum kostenlosen Download bereit; weitere Informationen zum E-Government-Handbuch, das neben Informationen zur Organisation und zum IT-Einsatz im E-Government besonders auch sicherheitstechnische Empfehlungen umfasst, sind unter [externer Link] www.e-government-handbuch.de zu finden.

zum nächsten Thema der Woche

zum vorigen Thema der Woche

Valid HTML 4.01! | Valid CSS!

Haben Sie einen Fehler gefunden? Bitte benachrichtigen Sie uns per  E-Mail. Vielen Dank.