Internet Explorer: Zehn Browser-Einstellungen für sicheres Surfen Detail - Computerwelt

Computerwelt: Aktuelle IT-News Österreich


03.04.2009 Katharina Friedmann *

Internet Explorer: Zehn Browser-Einstellungen für sicheres Surfen

Kein Browser wird so häufig angegriffen wie der Internet Explorer. Eine Reihe spezieller Einstellungen macht den Online-Ritt sicherer.

Wer Sicherheitsverantwortliche nach Einstellungen fragt, die die Nutzung des Internet Explorers (IE) sicher machen, erntet meist entweder Gelächter oder erhält die Empfehlung, einen anderen Browser wie Firefox, Opera, Safari oder Google Chrome zu verwenden. Wie emsig Microsoft vor allem bei den IE-Versionen 7 und 8 auch daran gearbeitet hat, die Sicherheit seines Browsers zu verbessern - Security-Profis trauen dem Produkt nach wie vor nicht so recht über den Weg.

Doch gerade im Unternehmensumfeld lässt sich der Microsoft-Browser aufgrund seiner engen Integration mit dem Windows-Betriebssystem kaum umgehen. "So bald werden wir vom IE nicht wegkommen", ist sich Christopher Mendlik, Threat-Analyst bei der US-Bank Wachovia, sicher. Zudem funktionieren manche Geschäftsapplikationen ausschließlich im Zusammenspiel mit dem IE, und auch Programme, mit denen sich Inhalte online stellen lassen, reagieren häufig schlicht allergisch auf andere Browser.

Unternehmen, denen nichts anderes übrig bleibt, als den IE einzusetzen, behelfen sich mit einer Reihe von Sicherheitsmaßnahmen: Machovia-Experte Mendlik beispielsweise sperrt den IE über Group-Policies, spielt die jeweils neusten Patches ein und nutzt Content-Filtering auf einer Proxy-Firewall mit Echtzeit-Blacklists. Darüber hinaus überwacht er interne und ausgehende Verbindungen auf ungewöhnliche Aktivitäten.

Thomas Evans, Netzsicherheitsadministrator in Cleveland, wiederum setzt auf "Sandbox for IE", das es ermöglicht, jedes Programm in einer virtuellen Umgebung (Sandbox) laufen zu lassen und damit potenzielle Schäden auf die Sandbox und die virtuelle Registry zu beschränken. "Sobald die Browsing-Session beendet ist, lässt sich alles, was damit zusammen hängt, sicher löschen", erläutert Evans das Prinzip. Selbst wenn man sich dabei etwas Bösartiges via Drive-by eingefangen habe, könne es keinen Schaden anrichten.

Abgesehen davon gibt es aber eine Reihe grundlegender IE-Einstellungen, die das Surfen mit dem Microsofts-Browser aus Sicht von Jeff Forristal, Senior Security Engineer bei dem Sicherheitsanbieter Zscaler, ungleich sicherer machen:

Deaktivieren Sie XPS-Dokumente Die XML Paper Specification (XPS) ist ein Dateiformat für Dokumente, das Microsoft mit Vista eingeführt hat. Angreifer haben einen Heidenspaß, Bild- beziehungsweise und Dokumentenformate und Parser für ihre Zwecke zu missbrauchen. Daher gilt laut Forristal: Je weniger Formate der Browser unterstützt, desto besser.

So geht's: Extras -> Internetoptionen -> Sicherheit -> Internetzone -> Benutzerdefiniert: Stufe anpassen -> XPS-Dokumente: deaktivieren.

Nachteile: Diese Einstellung kann das Betrachten von XPS-Dokumenten beeinträchtigen. Nach Angaben von Forristal bietet Microsoft einen Standalone-XPS-Viewer, der nicht auf den IE angewiesen ist.

Deaktivieren Sie den Schriftart-Download Viele Web-Seiten bieten an, sich über den Browser ein entsprechendes Font-File installieren zu lassen, um internationale Schriftzeichen auf der Site korrekt darstellen zu können. Allerdings handelt es sich dabei um ein weiteres Dateiformat - und zugleich um einen weiteren Angriffsvektor, da ersteres noch unentdeckte Schwachstellen beherbergen könnte. Wer in der Regel keine fremdsprachigen Websites besuche, benötige das nicht wirklich, so Forristal.

So geht's: Extras -> Internetoptionen -> Sicherheit -> Internetzone -> Benutzerdefiniert: Stufe anpassen -> Schriftartdownload: deaktivieren.

Nachteile: Manche Web-Seiten sind daraufhin möglicherweise etwas weniger hübsch - laut Forristal jedoch nach wie vor brauchbar.

Schließen Sie beim Datei-Upload den lokalen Verzeichnispfad aus Wann immer Sie eine Datei auf einen Web-Server hoch laden (etwa ein Bild in Ihren Blog oder Flickr-Account), kann der Browser entweder nur den Dateinamen oder den vollständigen Dateipfad senden - selbst wenn die Web-Seite nur den Dateinamen benötigt. Da der Dateipfad identifizierende Informationen wie etwa den Login-Namen eines PCs enthalten kann, kann dies riskant sein. "Sendet der Browser etwa 'c:enutzerjforristalilderlog.gif', gibt er meinen Nutzernamen (jforristal) preis", gibt Zscaler-Experte Forristal zu bedenken.

So geht's: Extras -> Internetoptionen -> Sicherheit -> Internetzone -> Benutzerdefiniert: Stufe anpassen -> Lokalen Verzeichnispfad beim Hochladen von Dateien mit einbeziehen: deaktivieren.

Nachteile: keine

Deaktivieren Sie die automatische Eingabeaufforderung Bei vielen Semi-Security-Optionen in der Zone "Sicherheit" ist die automatische Eingabeaufforderung, die fragt, was Sie jeweils tun wollen, bereits voreingestellt. Tendieren Sie grundsätzlich dazu, "ja" anzuklicken, wenn Ihnen ein Popup-Fenster präsentiert wird (übrigens keine gute Angewohnheit!), sollten Sie die Option durchweg deaktivieren. Das ist üblicherweise sicher, wenn Sie ohnehin nicht häufig zur Eingabe aufgefordert werden

So geht's: Extras -> Internetoptionen -> Sicherheit -> Internetzone -> Benutzerdefiniert: Stufe anpassen-> Automatische Eingabeaufforderung für ... Anpassen.

Nachteile: keine

Diesen Artikel

Bewertung:

Übermittlung Ihrer Stimme...
Noch nicht bewertet. Seien Sie der Erste, der diesen Artikel bewertet!
Klicken Sie auf den Bewertungsbalken, um diesen Artikel zu bewerten.
  Sponsored Links:

IT-News täglich per Newsletter

E-Mail:
Weitere CW-Newsletter

CW Premium Zugang

Whitepaper und Printausgabe lesen.  

kostenlos registrieren

Aktuelle Praxisreports

(c) FotoliaHunderte Berichte über IKT Projekte aus Österreich. Suchen Sie nach Unternehmen oder Lösungen.

Zum Thema

  • SNP AUSTRIA GmbH

    SNP AUSTRIA GmbH Qualitätssicherung, Kaufmännische Software (ERP), Tools, Programmiersprachen, Datenkonvertierung, Übernahme von Softwareprojekten, Systempflege- und Wartung,... mehr
  • Matrix42 AG

    Matrix42 AG Mobile Lösungen und Applikationen, Zugangs- und Zutrittskontrolle, Security Audits, Übernahme von Softwareprojekten, Programmierung, IT-Asset- und Lizenzmanagement, IKT-Consulting,... mehr
  • adesso Austria GmbH

    adesso Austria GmbH Öffentliche Verwaltung, Grundstoffindustrie, Großhandel, Finanzdienstleistungen, Fertigung, Produktion und Konstruktion, Druck- und Verlagswesen, Qualitätssicherung,... mehr
  • ITSDONE GRUPPE

    ITSDONE GRUPPE Office Software, Kaufmännische Software (ERP), Datenbanken, Server-Betriebssysteme, Programmiersprachen, Betriebssysteme für PCs, Netzwerk- und Systemüberwachung,... mehr

Hosted by:    Security Monitoring by: