Der Web-Browser ist das am meisten benutzte Anwendungsprogramm eines Computers.<\/p>\n
F\u00fcr viele ist das World-Wide-Web gleichbedeutend mit dem Internet, obwohl es nur einen Teil darstellt. Der Browser wird aber nicht nur f\u00fcr viele Anwendungszwecke verwendet, sondern ist neben dem E-Mail-Programm auch das h\u00e4ufigste Einfallstor f\u00fcr Viren, W\u00fcrmer und andere Schadprogramme.<\/p>\n
Er wird au\u00dferdem von kommerziellen Anbietern oder datenhungrigen Diensten wie Google und Facebook dazu benutzt, um m\u00f6glichst viele Informationen \u00fcber die Benutzer*innen zu sammeln. Gr\u00fcnde genug sich einmal genauer anzuschauen, was ein Web-Browser eigentlich ist und wie man ihn sicherer und anonymer verwenden kann.<\/p>\n
Der folgende Abschnitt soll dem tieferen Einblick dienen, ist aber zum Verst\u00e4ndnis des restlichen Artikels nicht zwingend notwendig. Weniger technisch interessierte Leser*innen k\u00f6nnen diesen Teil also getrost \u00fcberspringen.<\/p>\n
Urspr\u00fcnglich war ein Web-Browser ein Programm zur Darstellung von Webseiten, die im HTML-Format verfasst sind. \u00c4hnlich wie bei einer Textverarbeitung definiert HTML Tabellen, Schriftarten und -gr\u00f6\u00dfen, \u00dcberschriften, Bilder, Links etc. Dieser sogenannte Quellcode kann \u00fcber die Tastenkombination Ctrl + u bzw. Strg + u angezeigt werden.<\/p>\n
Heutzutage bestehen Webseiten aus weit mehr Komponenten als blo\u00dfem HTML, denn Webseiten sind mittlerweile selbst Anwendungen, die auf Benutzereingaben reagieren. Welche Techniken hierf\u00fcr auf der Seite des Anbieters verwendet werden, geht weit \u00fcber den Inhalt dieses Artikels hinaus. Auf Client-Seite – sprich Deinem Computer – wird vor allem Javascript und AJAX verwendet, um bestimmte Elemente ein- oder auszublenden, asynchron (manchmal ohne Dein Handeln) Informationen zu \u00fcbermitteln oder bewegte Inhalte zu realisieren. Zus\u00e4tzlich kann der Umfang eines Browsers durch Plugins erweitert werden. Die wichtigsten sind: Adobe Flash zum Abspielen von Videos, ein PDF-Plugin und Java.<\/p>\n
Die neueste Version 5 von HTML bringt selbst die Funktionalit\u00e4t zum Abspielen von Multimedia-Inhalten wie Videos und Musik mit, weswegen Flash immer weniger eingesetzt wird. Das ist eine positive Entwicklung, da vor allem Adobes Plugins f\u00fcr Flash und PDF immer wieder durch schwerwiegende Sicherheitsl\u00fccken aufgefallen sind.<\/p>\n
Die drei am weitesten verbreiteten Web-Browser sind: Microsoft Internet Explorer bzw. der Nachfolger Edge, Mozilla Firefox und Google Chrome. Schon die Wahl des Browsers kann entscheidend zur Sicherheit des Surf-Vergn\u00fcgens beitragen.<\/p>\n
Bei Microsofts Edge handelt es sich um propriet\u00e4re Software, dementsprechend ist der Anwender bei eventuellen Sicherheitsl\u00fccken auf den Hersteller angewiesen, um diese zu schlie\u00dfen. Sowohl bei Mozillas Firefox, als auch bei Google Chrome handelt es sich um freie Software, die im Quellcode vorliegt, bei dem also potenziell jeder Programmierer Sicherheitsl\u00fccken beheben kann.<\/p>\n
Mittlerweile verwenden alle der genannten Browser Sandboxing-Funktionalit\u00e4t, d.h. sie versuchen den Quellcode einer Webseite in einen eigenen Bereich einzusperren.<\/p>\n
Der Web-Browser Chrome war f\u00fcr diese Technologie der Vorreiter.<\/p>\n
Jedes Jahr findet ein internationaler Contest mit dem Namen Pwn2Own statt, der die Sicherheit der Browser mit Hilfe von praktischen Hacking Angriffen vergleichbar macht (siehe\u00a0https:\/\/securityzap.com\/pwn2own-2017-chrome-remains-winner-browser-security\/<\/a>).<\/p>\n Im Jahr 2017 hat der Browser Edge am schlechtesten abgeschnitten, Chrome hingegen war zum wiederholten Male der klare Gewinner, weswegen der Autor dieses Artikels Chrome als Browser pr\u00e4feriert.<\/p>\n Manche m\u00f6gen Chrome mehr der Datensammelei verd\u00e4chtigen als Firefox, doch das ist nach den Erfahrungen des Autors nicht der Fall.<\/p>\n So ziemlich jeder moderne Browser spioniert seine Benutzer auf unterschiedliche Art aus. Netterweise ist man jedoch in der Lage dies abzustellen, vorausgesetzt man wei\u00df wie.<\/p>\n Zuallererst sollte man die Option „Suche bereits beim Eintippen starten“ ausschalten. Die findet man bei Firefox unter Einstellungen, Erweitert, Allgemein. Bei Chrome versteckt sie sich ebenfalls in den erweiterten Einstellungen unter dem Punkt „Vervollst\u00e4ndigung von Suchanfragen und URLs bei der Eingabe in die Adressleiste verwenden“. Ansonsten wird jeder Tastendruck in der URL-Zeile an Google gesendet.<\/p>\n Desweiteren gilt es „Navigationsfehler mithilfe eines Webdienstes beheben“ (bei Chrome im selben Men\u00fc) aus demselben Grund zu deaktivieren.<\/p>\n Wer nicht m\u00f6chte, dass sich der Browser alle Webseiten merkt, die man aufgerufen hat, sollte zus\u00e4tzlich noch die History- bzw. Verlaufsfunktion abstellen.<\/p>\n Ansonsten sollte man noch die Einstellung vornehmen, dass Cookies – kleine Textinformationen, die eine Webseite auf dem lokalen Computer speichert, um den Besucher wieder zu erkennen – automatisch l\u00f6scht, wenn der Browser geschlossen wird. Bei Firefox versteckt sich diese Option unter „Datenschutz“ im Untermen\u00fc Chronik, sofern man „nach benutzerdefinierten Einstellungen anlegen“ ausgew\u00e4hlt hat. Bei Chrome findet man diese M\u00f6glichkeit in den erweiterten Einstellungen im Men\u00fc „Sicherheit und Datenschutz“ und dort im Untermenu „Inhaltseinstellungen“.<\/p>\n Zusatzfunktionen von Social Media Webseiten – allen voran Facebook – aber auch Google Dienste und \u00e4hnliche Anbieter werden gern von Webseiten-Betreibern eingebunden, um Dinge wie den Like-Button oder eine Webstatistik anzubieten. Dies hat zur Folge, dass die betreffenden Dienste dennoch ganz genau mitbekommen, auf welchen Seiten Du Dich bewegst und sogar, was Du darauf machst. Zum Gl\u00fcck gibt es sowohl f\u00fcr Firefox (https:\/\/addons.mozilla.org\/de\/firefox\/addon\/ghostery\/<\/a>) als auch f\u00fcr Chrome (https:\/\/chrome.google.com\/webstore\/detail\/ghostery\/mlomiejdfkolichcflejclcbmpeaniij?hl=de<\/a>) das Ghostery Plugin, das automatisch derartigen Code im Browser blockiert.<\/p>\n Die Wahl der Suchmaschine kann ebenfalls viel zum Schutz der Privatsph\u00e4re beitragen.<\/p>\n Der Autor empfiehlt Google nur dann zu verwenden, wenn mit alternativen Suchmaschinen nicht das gew\u00fcnschte Ergebnis erzielt wird. Als erstes bietet sich hier ixquick.com an, aber auch mit DuckDuckGo oder Swisscows l\u00e4sst sich sehr gut suchen.<\/p>\n Alle bieten auch ein Addon an, damit Suchanfragen, die in die URL-Leiste eingegeben werden nicht mehr bei Google landen. Bei Chrome geht man hierf\u00fcr auf die Webseite der gew\u00fcnschten Suchmaschine, klickt mit der rechten Maustaste auf die URL-Leiste, w\u00e4hlt „Edit Search Engines“ und navigiert auf die drei Punkte neben der Suchmaschine. Jetzt kann man \u00fcber „Make default“ sie als Standardsuchmaschine speichern. F\u00fcr Firefox geht man in die Einstellungen in das Untermenu „Search“, w\u00e4hlt „Find more search engines“ aus, sucht den Eintrag f\u00fcr die Suchmaschine der Wahl und klickt auf „Add to Firefox“.<\/p>\n Moderne Browser bieten einen Inkognito-Modus an, der daf\u00fcr sorgt, dass alle heruntergeladenen Dateien wie der HTML- und weiterer Code, Bilder etc., sowie der Verlauf und Cookies automatisch gel\u00f6scht werden. So kann man dem Browser generell erlauben eine Historie zu f\u00fchren, bei kritischen Webseiten dies aber gezielt unterbinden.<\/p>\n Es sei noch angemerkt, dass ein digitaler Forensiker die Daten bei physischem Zugriff auf den Datentr\u00e4ger dennoch wiederherstellen kann, da sie nicht mehrfach mit Zufallsdaten \u00fcberschrieben, also forensisch sicher gel\u00f6scht worden sind. Hier hilft es seine Festplatte zu verschl\u00fcsseln, was generell eine gute Idee ist (vor allem f\u00fcr mobile Ger\u00e4te wie Laptops).<\/p>\n Wie schon anfangs erw\u00e4hnt ist der Web-Browser heutzutage eines der Haupteinfallstore f\u00fcr Schadsoftware. Es existieren sogenannte Exploit-Kits, die ein Angreifer sogar mieten kann, und die das Betriebssystem und Version, sowie alle Plugins auslesen und darauf basierend versuchen, \u00fcber den Browser in den Computer einzubrechen.<\/p>\n Generell gilt: Was nicht installiert ist, kann nicht angegriffen werden. Insofern sollten nicht ben\u00f6tigte Plugins deinstalliert bzw. gar nicht erst installiert werden. Sollte Adobe Flash dennoch ben\u00f6tigt werden, gibt es f\u00fcr den Browser ein kleines Addon, das diese Technologie nur f\u00fcr vom Benutzer ausgew\u00e4hlte Webseiten erlaubt. F\u00fcr Firefox empfiehlt der Autor „Flashblock“, bei Chrome „Flashcontrol“.<\/p>\n Viele Schadsoftware wird \u00fcber Werbebanner verteilt, weswegen es absolut ratsam ist, ein Programm einzusetzen, das Werbung blockiert – nicht nur, weil sie generell nervig ist. Das bew\u00e4hrteste Addon hierf\u00fcr ist sowohl bei Firefox als auch in Chrome „Adblock Plus“.<\/p>\n \u00dcber die Programmier-Sprache Javascript kann ein Webseiten-Betreiber oder ein Angreifer \u00fcber eine unsicher programmierte Webseite Befehle in Deinem Browser ausf\u00fchren, mit denen z.B. der Verlauf ausgelesen oder Daten aus Cookies ausgelesen werden k\u00f6nnen, bis hin zu Angriffen auf den Heim-Router oder das Klauen von Daten \u00fcber die Ausnutzung der Spectre Sicherheitsl\u00fccke (aka „Intel Bug“, der allerdings auch andere Prozessoren betrifft). Aus diesem Grund sollte Javascript nur von Seiten aus erlaubt sein, denen Du vertraust.<\/p>\n Hierf\u00fcr gibt es unter Firefox das NoScript bzw. unter Chrome das ScriptBlock Plugin. Es bedarf anfangs etwas M\u00fche, die erlaubten Seiten einzustellen. Der Sicherheitsgewinn ist es jedoch alle Male wert.<\/p>\n Zu guter Letzt gibt es f\u00fcr Firefox noch die uBlock Erweiterung, die die Funktionalit\u00e4t von Adblock und Ghostery kombiniert.<\/p>\n Zum Schutz der Privatsph\u00e4re oder zur Umgehung von \u00dcberwachungs- und Zensurma\u00dfnahmen ist es manchmal ratsam oder gar n\u00f6tig Webseiten von einer fremden IP aufzurufen, denn Webserver speichern fast immer die IP-Adresse des Aufrufers und manche bieten ihre Dienste nur f\u00fcr Besucher aus einem bestimmten Land an. Und das Geheimdienste gerne alle Daten auf den Verbindungscomputern (Routern) des Internets mitlesen, sollte dank Snowden (siehe GWR 424) mittlerweile allgemein bekannt sein.<\/p>\n Die einfachste M\u00f6glichkeit besteht darin, einen sogenannten Proxy-Server einzutragen, der stellvertretend f\u00fcr einen selbst die Anfrage auf die entsprechende Webseite weiterleitet. M\u00f6gliche Adressen von Proxy-Servern finden sich im Internet z.B. unter der Seite free-proxy-list.net.<\/p>\n Bei Firefox tr\u00e4gt man die IP-Adresse und den Port des Proxies in den generellen Einstellungen unter Network-Proxy ein. Bei Chrome findet man diese Option unter Erweitert, System, Proxy-Einstellungen.<\/p>\n Falls Du Dich hinter einer Firewall befindest, die den entsprechenden Port f\u00fcr den Proxy sperrt, gibt es auch die M\u00f6glichkeit einen Webdienst als Proxy zu verwenden. Hier bietet sich hide.me an.<\/p>\n Alternativ kannst Du auch Archivierungsdienste wie web.archive.org oder den Google Cache zum besuchen von Webseiten verwenden.<\/p>\n So bekommt der Webserver Deinen Besuch erst gar nicht mit, Du siehst allerdings wahrscheinlich auch nicht die allerneueste Version. Zum verwenden von Googles Cache verwendet man am besten eine Suchanfrage wie „site:ccc.de“, klickt hinter der gefundenen Seite auf den Pfeil nach unten und w\u00e4hlt „Im Cache“ aus.<\/p>\n Kommerzielle Anbieter wie Symantec, McAfee usw. versuchen hierf\u00fcr einen VPN-Dienst unter schillernden Namen wie Wifi Privacy oder Safe Connect anzubieten. VPN steht f\u00fcr Virtual Private Network und sorgt in der Regel daf\u00fcr, dass der gesamte Netzwerkverkehr verschl\u00fcsselt zu besagtem Anbieter geschickt wird. Ob man das wirklich m\u00f6chte, wagt der Autor dieses Artikels mal zu bezweifeln. Notwendig ist es auf jeden Fall nicht, sofern man zum Surfen HTTPS verwendet.<\/p>\n Die Cr\u00e8me de la Cr\u00e8me zum anonymen Surfen bietet das Tor-Netzwerk.<\/p>\n Es besteht aus freiwilligen Teilnehmer*innen auf der ganzen Welt und sorgt daf\u00fcr, dass der Netzwerkverkehr verschl\u00fcsselt ist und \u00fcber mindestens drei verschiedene Server transportiert wird, so dass selbst der zuletzt weiterleitende Server nicht mehr wei\u00df, wo die Anfrage urspr\u00fcnglich her kam.<\/p>\n Unter Linux kann man sich Tor zusammen mit Privoxy installieren und als Proxy im Browser einstellen. Anleitungen finden sich im Internet zu allen g\u00e4ngigen Distributionen.<\/p>\n Noch einfacher ist es Tor Browser von\u00a0https:\/\/www.torproject.org\/projects\/torbrowser.html.en<\/a>\u00a0herunterzuladen und zu installieren. Das Paket enth\u00e4lt einen Firefox-Browser mit vorkonfiguriertem Tor-Proxy und ist f\u00fcr Windows, macOS und Linux zu haben.<\/p>\n Tor wird auch von der Organisation Reporter ohne Grenzen empfohlen.<\/p>\n Es mag anfangs recht aufwendig sein, die entsprechenden Einstellungen im Browser vorzunehmen und die empfohlenen Erweiterungen zu installieren und einzurichten, aber es lohnt sich.<\/p>\n Bei all den vielen M\u00f6glichkeiten sicherer und anonymer zu browsen, sollte man aber trotzdem nicht vergessen HTTPS zu verwenden, denn selbst wenn eine Verschl\u00fcsselung bis zum VPN-Dienstanbieter oder dem letzten Knoten im Tor-Netzwerk verwendet wird, ist der Netzwerkverkehr von dort aus zum Webserver f\u00fcr jedermann mit lesbar.<\/p>\n Wenn ein Warnhinweis erscheint, dass das Zertifikat einer Webseite ung\u00fcltig ist, sollte man mindestens stutzig werden und im Zweifelsfall den Browser schlie\u00dfen.<\/p>\n Bastian Ballmann<\/b><\/p>\n","protected":false},"excerpt":{"rendered":" Der Web-Browser ist das am meisten benutzte Anwendungsprogramm eines Computers. F\u00fcr viele ist das World-Wide-Web gleichbedeutend mit dem Internet, obwohl es nur einen Teil darstellt. Der Browser wird aber nicht nur f\u00fcr viele Anwendungszwecke verwendet, sondern ist neben dem E-Mail-Programm auch das h\u00e4ufigste Einfallstor f\u00fcr Viren, W\u00fcrmer und andere Schadprogramme. Er wird au\u00dferdem von kommerziellen … Weiterlesen<\/a><\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"slim_seo":{"title":"Digitale Selbstverteidigung - graswurzelrevolution","description":"Der Web-Browser ist das am meisten benutzte Anwendungsprogramm eines Computers. F\u00fcr viele ist das World-Wide-Web gleichbedeutend mit dem Internet, obwohl es nur"},"footnotes":""},"categories":[1004,1042],"tags":[],"class_list":["post-17511","post","type-post","status-publish","format-standard","hentry","category-428-april-2018","category-ohne-chef-und-staat"],"_links":{"self":[{"href":"https:\/\/www.graswurzel.net\/gwr\/wp-json\/wp\/v2\/posts\/17511","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.graswurzel.net\/gwr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.graswurzel.net\/gwr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.graswurzel.net\/gwr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.graswurzel.net\/gwr\/wp-json\/wp\/v2\/comments?post=17511"}],"version-history":[{"count":0,"href":"https:\/\/www.graswurzel.net\/gwr\/wp-json\/wp\/v2\/posts\/17511\/revisions"}],"wp:attachment":[{"href":"https:\/\/www.graswurzel.net\/gwr\/wp-json\/wp\/v2\/media?parent=17511"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.graswurzel.net\/gwr\/wp-json\/wp\/v2\/categories?post=17511"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.graswurzel.net\/gwr\/wp-json\/wp\/v2\/tags?post=17511"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}Ma\u00dfnahmen zum Schutz der Privatsph\u00e4re<\/h3>\n
Ma\u00dfnahmen zum Schutz vor Angriffen<\/h3>\n
Anonymit\u00e4t<\/h3>\n
Fazit<\/h3>\n