![[externer Link]](../../images/link.gif)
www.bsi.bund.de/Webbrowser finden Bürger und Unternehmen detaillierte Konfigurationsempfehlungen für die aktuellen Versionen von Apple Safari, Google Chrome, Microsoft Internet Explorer, Mozilla Firefox und Opera.10. März 2010
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat seine Empfehlungen zur sicheren Browserkonfiguration aktualisiert. Dabei erneuert das Amt allem voran seinen Rat, aktive Inhalte restriktiv zu steuern, um die Angriffsfläche für Attacken aus dem Netz möglichst weit zu verringern. Unter www.bsi.bund.de/Webbrowser finden Bürger und Unternehmen detaillierte Konfigurationsempfehlungen für die aktuellen Versionen von Apple Safari, Google Chrome, Microsoft Internet Explorer, Mozilla Firefox und Opera.
Für die Gestaltung von Webseiten sind aktive Inhalte zwar attraktiv und teils auch unumgänglich – für die Informationssicherheit haben sie jedoch den Nachteil, dass sich hierüber gefährliche und unerwünschte Software bereits beim Betrachten von Webseiten auf einem Rechner einnisten kann (sog. Drive-by-Downloads). Deshalb empfiehlt das BSI, grundsätzlich alle aktiven Inhalte über die Browser-Konfiguration zu deaktivieren und nur für vertrauenswürdige Websites kontrolliert freizugeben.
Derartige gezielte Einstellungen sind mittlerweile in den meisten Browsern einfach konfigurierbar – beim Besuch einer vertrauenswürdigen Site, die auf den Einsatz von Scripting, Plug-ins, Cookies oder anderen potenziellen Sicherheits- und Datenschutzrisiken angewiesen ist, muss der Anwender dann einmalig die entsprechende Adresse für die benötigten Mechanismen freischalten. Beim Firefox ist das zwar nicht eingebaut, kann aber mit dem kostenlosen Zusatzprogramm (Add-On) "NoScript" realisiert werden.
Auch Google ermöglicht in Chrome 4.1 erstmals die vom BSI empfohlene kontrollierte Aktivierung von aktiven Inhalten: Im Werkzeugmenü des Browsers lassen sich vertrauenswürdige Seiten unter "Optionen/Details/Content-Einstellungen" jeweils einzeln konfigurieren. Auch andere Kritikpunkte des BSI an den ersten Versionen von Google Chrome wurden von den Entwicklern konstruktiv aufgenommen: Ab Chrome 4.1 kann der Nutzer das Setzen von Cookies genau überwachen und die Identifizierbarkeit des Browsers gegenüber Google durch eine eindeutige ID-Nummer entfällt. Nutzer von Apples Safari können die Ausführung aktiver Inhalte allerdings auch heute noch nur fallweise durch generelles Ein- und wieder Ausschalten kontrollieren.
| 