BSI: Sicherheitscheck für Browser – Praktikabel machen

Über die Jahre haben sich die Empfehlungen des BSI zur Nutzung von Browsern im Internet wesentlich verbessert. Man fragt sich allenfalls warum eine Behörde so lange braucht bis ein einigermaßen vernünftiges Ergebnis erreicht wird. Die Empfehlungen des BSI sind brauchbar und auch so dargestellt, dass sie ein durchschittlicher Internet Benutzer verstehen und nachvollziehen kann. Empfohlen wird die Grundeinstellungen gemäß der Empfehlungen des BSI vorzunehmen und danach Erweiterungen überlegt und gezielt zu machen.

Probleme gibt es eigentlich nur mit zwei Empfehlungen für Java Scripts und Speicherung von Cookies. Erlaubt man wie vom BSI empfohlen keine Java Scripts und keine Speicherung von Cookies, dann kann man fast an keiner interaktiven Internet Anwendung (Bestellen, Web 2.0 Anwendungen, Facebook …) teilnehmen. Häufig werden die Web Seiten auch so gestaltet (z.B. http://www.forbes.com), dass sie überhaupt nicht funktionieren wenn man Cookies oder Java Script sperrt. Das BSI empfiehlt Java Scripts und Cookies nur selektiv zu erlauben. Damit sind die meisten Benutzer aber meist überfordert. Als Kompromiss empfehle ich, Cookies generell zuzulassen aber das Speichern von Drittanbietern Cookies (die werden massenhaft z.B. von  Google Anzeigen produziert die beim Suchen auftauchen) – zu sperren. Man sollte sich aber regelmäßig im Rahmen der PC Kehrwoche die Cookies ansehen und kontrollieren. Man wird überrascht sein wieviele Cookies sich in kuzer Zeit ansammeln selbst wenn man Cookies von Drittanbietern nicht erlaubt.

Um das Sicherheitsrisiko beim „wilden Surfen oder Suchen“ im Web zu minimieren, verwende ich einen zweiten Browser, bei dem ich JavaScript gesperrt und die Cookies beim Verlassen des Browsers gelöscht werden. Zum Arbeiten werwende ich z.B. Firefox und für das Suchen und informieren z.B. Internet Explorer, der mit höherer Sicherheitsstufe arbeitet. Das ist für Normalsterbliche eventuell ein bischen mühsam. Für professionelle Nutzer und für Mitarbeiter von Firmen, die häufig im „wilden“ Netz unterwegs sein müssen, ist das aber eine praktibale Sicherheitsmassnahme.

Kommentare wieder erlaubt

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s