gulli: Anleitung für einen sicheren Internet Explorer

Anleitung für einen sicheren Internetbrowser

Ein Service von: trojaner-info.de


 

 

Vorab bleibt zu sagen, dass man immer die aktuellste Version des Browsers installieren sollte. Nur so ist garantiert, dass immer die letzten Updates und Patches installiert sind. Außerdem sollte man zwischen den Versionen darauf achten, die neusten Patches und Updates aus dem Netz zu laden und zu installieren.

Internet Explorer 6.0 (kurz: IE)

Der Internet Explorer gilt seit einigen Jahren als der Standard Browser schlechthin. Er wird in der Regel auf jedem neuen PC-System standardmäßig vorinstalliert und dürfte derzeit einen Marktanteil von über 90% haben. Man muss jedoch ganz deutlich sagen, dass der Internet Explorer genauso wie die Mail-Programme Outlook und Outlook Express (kurz: OE) die Hauptziele fast jeden Angriffs aus dem Netz sind. Ob es sich hierbei nun um Missbrauch von Dialern, Würmern, Viren oder Attacken sonstiger Art handelt, das "Dream-Team" IE und Outlook/OE sind fast immer betroffen.

Daher raten wir dem User immer wieder dazu, sich von diesen Produkten zu lösen und auf "ungefährlichere" Alternativen (mehr dazu siehe unten) umzusteigen. Leider siegt in den meisten Fällen doch die Bequemlichkeit und man bleibt beim IE.

Download Internet Explorer: http://www.microsoft.com/windows/ie_intl/de/ (WWW)

Konfiguration

Natürlich gibt es Mittel und Wege, wie man den IE sicherer machen kann. Zum Einen sollte man NIEMALS vergessen, die neusten Updates und Patches zu installieren. Außerdem sollte der Browser sehr restriktiv eingestellt werden. Anbei bebilderte Beispiele für den Internet Explorer 6.0. Wenn ihr Beispiele für den Internet Explorer 5.0 oder 5.5 benötigt, dann lest bitte ergänzend die "Erste Hilfe im Internet 1.2", die ihn unter http://www.trojaner-info.de/trojanerfaq.shtml (WWW) herunterladen könnt.

Zunächst sollte man im Menüpunkt "Extras" -> "Internetoptionen" aufrufen. Es öffnet sich folgendes Fenster:


Nun wechseln wir zum Punkt "Sicherheit", in dem wir die Sicherheitseinstellungen für das Internet, das lokale Intranet (= der PC), vertrauenswürdige Seiten (= Seiten im Internet, denen man vertraut) und eingeschränkte Seiten (= Seiten im Internet, denen man nicht unbedingt vertraut) vornehmen kann. Hier schieben wir in den Bereichen Internet und lokales Intranet zunächst mal den Schieberegler auf "Hoch".


Indem wir den Regler auf "Hoch" gestellt haben, haben wir den Browser um so ziemlich alle Möglichkeiten und Funktionen beschnitten, die im Netz gefährlich oder unangenehm sind. So ist ActiveX komplett deaktiviert, Active Scripting und Java ebenfalls. Leider schränkt diese Einstellung das "Surfvergnügen" erheblich ein, darum kommen wir im nächsten Schritt zu den Einstellungen für vertrauenswürdige Seiten und eingeschränkte Seiten.

Für die vertrauenswürdigen Seiten empfehlen wir die Einstellung "Niedrig" und für die eingeschränkten Seiten die Einstellung "Hoch". Das ganze speichern wir dann mit dem Button "Übernehmen".


Damit geben wir den sicheren Webseiten die Erlaubnis für so ziemlich alle möglichen Aktionen, während wir die Möglichkeiten uns unsicher erscheinender Webseiten extrem einschränken.

Besuchen wir nun eine uns bekannte und absolut vertrauenswürdige Webseite, dann können wir eben diese Webseite den vertrauenswürdigen Seiten zuordnen. Dazu drücken wir in der obigen Ansicht auf den Button "Sites" und es öffnet sich folgendes Fenster:


Hier können nun die Links der sicheren Webseiten per Hand eingegeben werden. Mit "OK" werden dann die Einstellungen übernommen. Zukünftig gewähren wir den hier eingetragenen Seiten ohne weitere Prüfung sehr viele Rechte.

Analog können wir Links von unsicheren Webseiten per Hand den unsicheren Webseiten zuordnen.

Keine Standard - Internetverbindung definieren !

Dieser Tipp findet leider viel zu wenig Beachtung, kann dem Anwender jedoch unter Umständen ebenfalls eine Menge Ärger mit unerwünschten Dialereinwahlen ersparen. Viele Systeme sind dahingegehend konfiguriert, indem bei Eingabe einer Internetadresse in die Browserzeile das Einwahlmenü für die DFÜ-Verbindung erscheint. Im besonders ungünstigen Fall erfolgt die Einwahl sofort, wenn das Passwort durch den Anwender abgespeichert wurde. So verliert der Anwender jegliche Kontrolle, über "was" bzw. welche Verbindung sich überhaupt eingewählt wird. Schnell könnte ein Dialer eine 0190-DFÜ Verbindung als Standard festgelegt haben.

Es ist sicherer sich stets manuell in das Internet einzuwählen, auch wenn es am Anfang sicherlich als etwas umständlich erscheint. - Aber man gewöhnt sich sehr schnell daran. Wir möchten hier im Beispiel des Browsers Internet Explorer kurz erläutern, wie man diese Einstellung rückgängig machen kann.

Zunächst sollte man im Menüpunkt "Extras" -> "Internetoptionen" aufrufen. Dann den Reiter "Verbindungen". Es öffnet sich folgendes Fenster:


Hier wählt man einfach wie oben gekennzeichnet die Einstellung "Keine Verbindung wählen" und bestätigt es mit dem Button "Übernehmen" ganz unten rechts.

Auch andere Browser, FTP- oder Mailprogramme können dementsprechend konfiguriert werden. Die jeweiligen Anleitungen und Hilfedateien der Anwendung dürften darüber Auskunft geben. Wir möchten diese Dialer - FAQ nicht unnötig "aufblähen", indem wir noch viele andere Programme Schritt für Schritt erklären. Das Problem mit den Einwahlen dürfte jedem Leser jedoch nun verständlich dargelegt worden sein.

Sicherheitsupdates für Internet Explorer aufspielen

Immer wieder werden neue Sicherheitslücken im genannten Browser aufgedeckt. Viele unseriöse Webseitenbetreiber nutzen schon längst bekannte (oder auch neue) Sicherheitslücken zur unbemerkten Dialerinstallation aus. Auch bei deaktiviertem ActiveX wäre die Installation eines Dialers möglich. In der Regel reicht es schon aus, wenn der Anwender die von Haus aus mitgelieferte "Windows Update" Funktion hin und wieder mal betätigt. - Dann geht sogar alles fast wie von selbst. Hier werden zwar nicht wirklich alle Sicherheitspatches tagesaktuell installiert, aber die wesentlichen Dinge sind sehr wohl schon mit dabei. Diese Verfahrensweise ist auch für Computer-Laien einfach durchführbar.

Netscape 4.79/6.2 bzw. Mozilla 0.9.9

Der Netscape bzw. der Mozilla Browser (Mozilla ist der "Kern" des Netscape Browsers) stehen zwar an zweiter Stelle, spielen im Internet kaum noch eine Rolle. Da sie jedoch nicht so sehr die Aufmerksamkeit der Cracker genießen und zudem kein ActiveX unterstützen, sind diese Browser natürlich schon mal von Haus aus sicherer. Wer eine Alternative zum IE sucht, der sollte eventuell mal den Netscape oder Mozilla versuchen.

Download Netscape: http://www.netscape.de/netscapeprodukte/netscapebrowser/netscape62/ (WWW)

Download Mozilla: http://www.mozilla.org/releases/ (WWW)

Konfiguration

Natürlich kann man auch den Netscape noch sicherer einstellen, jedoch sparen wir uns eine genauere Erläuterung an dieser Stelle und verweisen auf die "Erste Hilfe im Internet 1.2" unter http://www.trojaner-info.de/trojanerfaq.shtml (WWW) . Darin findet sich eine sehr ausführlich geschriebene bebilderte Anleitung.

Opera 6.02 (Beta-Version)

Auch der an dritter Stelle stehende Opera Browser spielt nur eine sehr untergeordnete Rolle. Als sichere Alternative zum IE (nicht im Kreuzfeuer der Cracker, unterstützt kein ActiveX, hält sich sehr dicht an Webstandards) ist der Opera aber durchaus zu erwähnen (Anmerkung von Andreas: Opera ist mein ungeschlagener Lieblingsbrowser).

Konfiguration

Eigentlich ist der Opera Browser schon von Haus aus sicher. Wer jedoch extreme Sicherheit und nur sehr eingeschränkte Funktionalität haben möchte, der kann im Opera ab der Version 6.0 noch folgende Einstellungen vornehmen. Für frühere Versionen des Browsers verweisen wir wie gehabt auf die "Erste Hilfe im Internet 1.2" unter http://www.trojaner-info.de/trojanerfaq.shtml.

Unter dem Menüpunkt "Datei" öffnen wir die "Einstellungen". Im sich öffnenden Fenster wählen wir den Punkt "Multimedia" aus und nehmen die nachfolgenden Einstellungen vor.


Damit haben wir dem Browser die Verwendung von Java und Java Scripten verboten, was die Darstellung auf vielen Webseiten jedoch erheblich einschränkt.

Diese FAQ wurde von Thomas Tietz und Andreas Ebert erstellt. Alle Rechte liegen bei den Autoren. Diese FAQ darf in unverändertem Zustand und kostenlos gerne weitergegeben werden. Eine gewerbliche Nutzung jeglicher Art (Druck in Zeitschriften/Zeitungen, Heft-CD´s anderen gewerblichen Webseiten etc.) ist untersagt und verstösst gegen unsere Lizenzbedingungen. Dieses ist nur mit ausdrücklicher Genehmigung der Autoren gestattet.

Neue Version dieser FAQ verfügbar ? Bitte auf unsere Homepage schauen (WWW)

Autor: Trojaner-Info 23.09.2003 Stand: 22.08.2005

Suche

ANZEIGE

RSS

gulli rss gulli News abonnieren
Add to Google
gulli:news feedburner stats
Wie funktioniert RSS?

AKTION

Wir haben bezahlt!
Für günstige, legale und DRM-freie Musik.

Napping

Das Beste von gulli auch auf deiner Seite?
Newsfeed abonnieren  news feed
Suche auf deiner Seite  suchbox
Banner und Buttons  banner & buttons

Support

Rettet das Internet

Piratenpartei Österreich

Piratenpartei Deutschland

© COPYRIGHT 2007 GULLI.COM