Einfallstor für Cyberkriminelle

Ist Ihr Browser sicher?

Quelle: Tada Images / Shutterstock.com

Die Firewall ist aktiviert, die Antiviren-Software auf dem neusten Stand. Doch was ist mit Ihrem Browser? Gerade in Unternehmen kann dieser Einfallstor für Cybergefahren werden. So können Sie sich schützen.

390.000 neue Schadprogramm-Varianten pro Tag zählte zuletzt das Bundesamt für Sicherheit in der Informationstechnik (BSI). Rund 70 Prozent dieser Cyberangriffe mit Ransomware, Viren oder Trojanern erfolgen heute über einen Browser bzw. die besuchte Website. Wenn beispielsweise Browser-Anbieter ein neues Sicherheitsupdate bereitstellen, nutzen Hacker genau diese identifizierte Sicherheitslücke, um über die noch nicht aktualisierten Anwendungen ins System einzudringen. Eine weitere Variante: Die Cyberkriminellen „verstecken“ Schadsoftware auf Webseiten, die dann von Nutzern beim Besuch unbeabsichtigt heruntergeladen wird („Drive-by-Download“). 

Anzeige

Egal, wie die Schadsoftware über den nicht ausreichend gesicherten Browser auf den Rechner und im schlimmsten Fall ins gesamte Unternehmensnetzwerk gerät, der Schaden darf auf keinen Fall unterschätzt werden: Ausspähung, Datendiebstahl, erpresserische Verschlüsselung von Daten, Infiltration des Netzwerks bis hin zum gesamten Systemausfall können die Folge sein. Tatsächlich wird laut einer Studie des Marktforschungsunternehmens IDC die Sicherheit von neuen Endgeräten, wie z.B. Notebooks in Unternehmen häufig vernachlässigt; mehr als ein Fünftel (21 Prozent) verfügen über so gut wie keine besonderen Anforderungen in dieser Hinsicht.

So schützen Sie Ihren Browser

Dabei gibt es einfache Tipps zu Browser-Einstellungen und Surfverhalten, die das Surfen im Internet deutlich sicherer machen. 

1. Updates automatisch installieren 

Wenn dies nicht die Standardkonfiguration ist, sollte in den Einstellungen der Haken bei „Automatische Updates“ unbedingt gesetzt sein. So bleibt Ihr Browser automatisch auf dem neusten Stand, bevor Angreifer die Sicherheitslücke ausnutzen können.

2. Popup-Blocker nutzen

Mit der Installation eines Popup-Blockers kann verhindert werden, dass Nutzer auf Fenster klicken, die z.B. einen Sofortgewinn versprechen, aber tatsächlich auf gefälschte Websites führen. Denn diese können entweder schadhaften Code enthalten oder z.B. persönliche Kontaktdaten abfragen, die anschließend für Identitätsbetrug verwendet werden („Phishing“). Auf den Seiten, wo Popups für wichtige Funktionen genutzt werden, können Ausnahmen hinzugefügt werden.

3. PlugIns überprüfen und nicht-benötigte Add-Ons deinstallieren

Neben Popup-Blockern gibt es noch weitere Browser-Erweiterungen, die jedoch Gefahren in sich bergen können, da sie nicht vom Browser-Anbieter selbst, sondern von Dritten stammen. Grundsätzlich gilt: Verwenden Sie so wenige Extensions wie möglich und überprüfen Sie vor dem Download, woher diese stammen. Nicht (mehr) verwendete Erweiterungen sollten entfernt werden.

4. Keine unsicheren Websites besuchen

Die meisten modernen Browser warnen inzwischen, wenn der Nutzer eine „unsichere Website“ aufruft; dafür sollte in den Einstellungen auf jeden Fall der „Safe Mode“ oder „Sicheres Browsen“ (je nach Browser) eingestellt sein. Die Anwendung weist dann darauf hin, wenn die besuchte Seite z.B. über kein SSL-Zertifikat verfügt, das die Datenübertragung verschlüsselt. Oder wenn die Seite etwa versucht, Skripts aus nicht authentifizierten Quellen zu laden. In diesem Fall sollten Sie die Seite nicht laden.

5. Cookies regelmäßig löschen (lassen)

Cookies stellen zwar nicht unmittelbar ein Sicherheitsrisiko dar, aber doch ein mögliches Datenschutzproblem: Cookies speichern bestimmte Informationen über Ihren Besuch einer Website. Sie werden auch eingesetzt, um ein genaues Nutzerprofil über Sie anzulegen, damit Ihnen beispielsweise personalisierte Werbung ausgespielt werden kann. In den Einstellungen des Browsers kann man in der Regel einstellen, dass gespeicherte Cookies z.B. beim Schließen des Browsers gelöscht werden. Ansonsten empfiehlt es sich, die Cookies regelmäßig manuell zu löschen.

6. Aktive Inhalte ausschalten

Wer wirklich sicher gehen will, dass der eigene Browser nicht zum Einfallstor für Cyberkriminelle wird, sollte alle Aktiven Inhalte ausschalten (ActiveX, Java-Script, Java, FlashPlayer/Silverlight). Diese sorgen für dynamische Effekte auf den Webseiten. Jedoch ist an der im Browser angezeigten Website nicht erkennbar, welche Funktionen sich hinter den einzelnen Aktiven Inhalten verbergen – das heißt, es können auch Schadprogramme sein. Das Deaktivieren der Elemente führt dazu, dass viele Funktionen auf Websites nicht mehr verfügbar sind. Hier müssen Nutzer abwägen, ob sie auf vertrauenswürdigen Seiten diese Inhalte wieder aktivieren, um sie ohne Einschränkungen nutzen zu können.

Die Rundum-Lösung für die Gerätesicherheit: Applikationsisolation („Sandboxing“)

Wer nicht darauf vertrauen möchte, dass in Unternehmen nicht doch unsichere Seiten besucht oder versehentlich Schadcode heruntergeladen wird, kann zu einer umfassenden Softwarelösung greifen: der Applikationsisolation („Sandboxing“). Diese Technologie (wie z.B. „HP Sure Click“) sorgt dafür, dass aufgerufene Daten in den virtuellen Instanzen isoliert voneinander, d.h. auch abgekapselt vom Betriebssystem und dem verbundenen Netzwerk, ausgeführt werden. Mögliche Schadsoftware verbleibt somit immer auf der jeweiligen virtuellen Instanz, die z.B. nach dem Schließen einer Datei oder eines Browser-Tabs automatisch gelöscht wird.

NL Icon 1
Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button “Zum Newsletter anmelden” stimme ich der Datenschutzerklärung zu.

Fazit

Wer verhindern möchte, dass der Browser Einfallstor für Cyberkriminelle wird und die Unternehmens-IT gefährdet, sollte die Sicherheitseinstellungen der Anwendungen überprüfen. Eine hohe Sicherheit garantiert die Applikationsisolation, bei der die Daten in einer abgesicherten Umgebung aufgerufen werden. 

www.m2solutions.de
 

Anzeige

Artikel zu diesem Thema

Weitere Artikel

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button “Zum Newsletter anmelden” stimme ich der Datenschutzerklärung zu.