GREENHORN COMPUTER-FORUM - Freundliche Hilfe für PC-Einsteiger und Fortgeschrittene

    

 · Home · Impressum & Datenschutz · Suche

Seiten mit Postings:

zum Seitenende

 Forum Index —› Tipps & Tricks —› -=WORKSHOP=-_Sicherer surfen mit dem Internet Explorer=-
 


Autor Mitteilung
RICO
Power-User

Beiträge: 197


Gesendet: 15:29 - 08.01.2006


--===Workshop: Sicherer surfen mit dem Internet Explorer===-

-Sicherer surfen mit dem Internet Explorer 5.5, 6x


-===Keine Aktion ohne Erlaubnis===-

Die Standardinstallation der Software muss man allerdings in
punkto Sicherheit und Geschwindigkeit nachbessern.

Mit wenigen Mausklicks kann man die Standardeinstellungen des Internet
Explorers so verändern, dass Web-Seiten merklich flotter aufgebaut werden.
Doch zuvor ist es wichtig, den Internet Explorer so konfigurieren, dass er ein
Höchstmaß an Sicherheit gegen Bedrohungen aus dem Internet bietet.

Die Grundeinstellungen des Browsers lassen sich so verändern, dass seine
Sicherheitslücken geschlossen oder zumindest verkleinert werden können.

Zunächst sollte man als sicherheitsbewusster Anwender den Browser so
konfigurieren, dass er einen über seine Absichten informiert und keine
kritischen Aktionen ohne Bestätigung durchführt. Diese Meldungen erscheinen
vielleicht lästig. Doch die Sicherheit hat ihren Preis und der Aufwand lohnt
sich.

+ Bevor Sie sich Ihrem Browser zuwenden, kontrollieren Sie erst einmal die
Einstellung des Servertyps. Doppelklicken Sie dazu auf -Arbeitsplatz- und
danach auf den Ordner -DFÜ-Netzwerk-.

+ Nach dem Rechtsklick auf Ihre Verbindung wählen Sie -Eigenschaften- und
-Servertyp-.

+ Im unteren Bereich des Fensters sind die "Zulässigen Netzwerkprotokolle-
aufgelistet. Nur vor der Option -TCP/IP- (Transmission Control
Protocol/Internet-Protocol) sollte ein Häkchen stehen.


-=Sicherheit kontra Funktionalität=-

Jetzt geht es darum, die Sicherheitsoptionen des Internet Explorer ins Visier
zu nehmen. Dazu klickt man auf die Kategorie -Extras- in der
Browser-Menüleiste und wählt die -Internetoptionen- aus. Die entsprechenden
Einstellungsmöglichkeiten finden sich auf dem Karteireiter -Sicherheit-.

Im oberen Teil des Fensters werden vier Zonen aufgelistet, für die
Sicherheitseinstellungen festgelegt werden können: -Internet-, -Lokales
Intranet-, -Vertrauenswürdige Sites- und -Eingeschränkte Sites-.

Klickt man auf die Internet-Weltkugel im linken oberen Bereich des
Fensters, erscheint unter dem Auswahl-Fenster eine Kurz-Information über diese
Zone. Die Zone -Internet- enthält alle Websites, die in keiner anderen Zone
enthalten sind. Wurden noch keine Konfigurationen vorgenommen, enthält die
Zone -Internet- also alle Websites. Über zwei Schaltflächen im unteren
Fensterbereich kann der Anwender entweder die Sicherheitsstufe nach seinen
Vorstellungen einrichten (-Stufe anpassen-), die von Microsoft empfohlene
Standardeinstellung einstellen (-Standardstufe-) oder nach Veränderungen
wieder herstellen. Vorkonfiguriert ist die mittlere Sicherheitsstufe. Beim
Herunterregulieren unter den Standard -Mittel- öffnet sich ein
Hinweis-Fenster, und der Internet Explorer verlangt vom Anwender eine
ausdrückliche Bestätigung der Einstellung.

Die mittlere Sicherheitsstufe versucht eine Balance zwischen Sicherheit
beim Surfen und Funktionalität herzustellen. Bei hoher Sicherheit sind
Funktionalität und Komfort des Interet Explorers eingeschränkt. Der Browser
kann unter Umständen Webseiten nicht oder nur teilweise laden und fordert sehr
häufig - etwa beim Akzeptieren von Cookies oder beim Surfen auf nicht als
sicher eingestuften Webseiten - die explizite Bestätigung des Vorgangs durch
den Nutzer.

Einige Beispiele für die Unterschiede der vorkonfigurierten
Sicherheitsstufen des Internet Explorers:

_Hoch:_

+ Ausführen von ActiveX-Steuerungselementen nur mit Eingabeaufforderung.

+ Download von signierten und unsignierten ActiveX-Steuerungselementen
deaktiviert.

+ Cookies deaktiviert.

+ Java-Einstellungen auf -Hohe Sicherheit-.

_Mittel:_

+ ActiveX-Steuerungselemente sind prinzipiell aktiviert, als unsicher
eingestufte ActiveX-Controls werden nicht ausgeführt.

+ Der Download von signierten ActiveX-Steuerungselementen erfolgt nach
Eingabeaufforderung. Unsignierte Controls werden deaktiviert.

+ Cookies sind aktiviert.

+ Java-Einstellungen stehen auf -Hohe Sicherheit-

_Niedrig:_

+ ActiveX-Steuerungselemente werden ausgeführt, nur unsichere
Steuerungselemente sind deaktiviert.

+ Der Download von signierten ActiveX-Steuerungselementen erfolgt nach
Eingabeaufforderung. Unsichere Controls sind deaktiviert.

+ Cookies sind aktiviert.

+ Java-Einstellungen stehen auf -Mittlere Sicherheit-

_Sehr niedrig:_

+ ActiveX-Steuerungselemente aktiviert, unsichere Steuerungselemente werden
nur nach Eingabeaufforderung ausgeführt.

+ Der Download von signierten ActiveX-Steuerungselementen ist aktiviert.
Unsignierte ActiveX-Controls werden nach Bestätigung durch den Anwender
heruntergeladen und ausgeführt.

+ Cookies sind aktiviert.

+ Java-Einstellungen stehen auf -Niedrige Sicherheit-.


-=Individuelle Sicherheitsstrategie festlegen=-


Um die Sicherheitseinstellungen auf die individuellen Bedürfnisse abzustimmen,
klickt man auf die Schaltfläche -Stufe anpassen-. Anschließend öffnet sich das
Fenster -Sicherheitseinstellungen- mit einer langen Liste von Optionen.

Die ersten fünf Punkte beziehen sich auf den Umgang des Browsers mit
ActiveX-Elementen. ActiveX gehört wie Java und Javascript zu den
objektorientierten Programmiersprachen, mit denen sich Anwendungen erstellen
lassen, die sowohl auf einem einzigen Computer laufen als auch auf
Netzwerk-Servern und -Clients verteilt sein können. Sie eignen sich zur
Programmierung kleinerer Anwendungsmodule (Applets) als Elemente einzelner
Web-Seiten.

Die in HTML-Seiten eingebetteten Java-Applets und ActiveX-Controls sind im
Netzwerk übertragbar und werden auf dem Client statt auf dem Server
ausgeführt. Das gefährliche an diesen ausführbaren Inhalte ist, dass sie,
nachdem der Browser sie mit dem Aufrufen der Web-Seite geladen hat, auch
automatisch ausgeführt werden. Die Inhalte können -aktiv- in die
Systemressourcen des Nutzers eingreifen und Daten oder Passwörter auf der
Festplatte zerstören, verändern oder gar Dritten zugänglich machen. Es besteht
auch die Gefahr, das -Trojaner- aktiviert werden.

Trojanische Pferde sind Programme, die neben ihrer dem Anwender bekannten
Hauptfunktion unbemerkt weitere Aktionen ausführen. Ein Beispiel für Trojaner
sind die so genannten -logischen Bomben-. Diese Programme werden bei
bestimmten Voraussetzungen oder Bedingungen aktiviert, zum Beispiel einem
bestimmten Datum oder einer Uhrzeit. Manche Trojaner werden beim Surfen durch
das Starten ausführbarer Inhalte aktiviert.

Browser sind zwar in der Lage, Webseiten darzustellen, aber nicht alle
Bestandteile einer Seite können ohne Hilfe von zusätzlichen Programmen
aufgebaut werden. Um zum Beispiel bestimmte Bildformate und Audiodateien
darstellen zu können, greifen sie auf Java, JavaScript oder ActiveX-Elemente
zurück. Browser führen Java-Applets und ActiveX-Controls zwar in besonders
geschützten Bereichen aus, aber diese sind meist nicht -wasserdicht-
programmiert.

+ Deaktivieren Sie die automatische Ausführung von ActiveX-Controls. Das
automatische Starten dieses -Executable Contents- kann gefährlich sein.

+ Wollen Sie nicht völlig auf ausführbare Inhalte verzichten, aktivieren Sie
die Option -Eingabeaufforderung- und entscheiden von Fall zu Fall, ob die
Quelle sicher erscheint.


-=Cookies: Ungefährlich, aber lästig=-

Cookies sind Dateien, die Informationen über den Zustand einer HTTP-Verbindung
(Hypertext Transfer Protocol) zwischen einem Client und einem Server sammeln,
speichern und an den Sende-Server oder Dritte zurücksenden. Die einfachste
Form von Cookies sind Zeichen, die vom Server erzeugt zum Browser übertragen
werden. Dieser speichert sie zusammen mit der abgerufenen URL (Uniform
Ressource Locator). Ruft der Nutzer im Laufe seiner Internet-Sitzung erneut
die URL auf, überprüft der Browser Werte im Cookie (zum Beispiel Domain und
Pfad) und überträgt bei Übereinstimmung die zu diesen Werten gehörenden
Informationen automatisch an den jeweiligen Server.

Cookies sind für Webanbieter interessant, um Informationen über die
Surfgewohnheiten ihrer Nutzer zu sammeln und das Angebot eventuell darauf
auszurichten. Sie sind keine ausführbaren Programme. Das bedeutet: Mit dem
Akzeptieren eines Cookies kann kein direkter Schaden auf der Festplatte
angerichtet werden. Cookies stellen aber ein gewisses Risiko für die
Privatsphäre da, denn sie speichern Informationen über das Surfverhalten.
Insgesamt sind sie aber eher eine Belästigung als ein Sicherheitsrisiko.

Es gibt Webseiten, die nur zugänglich sind, wenn ein Cookie eingerichtet
werden darf. Bei genereller Deaktivierung der Cookiefunktion ist man also von
solchen Seiten ausgesperrt. Wählt man die Option -Eingabeaufforderung-,
erscheint beim Surfen fast permanent die Meldung, dass der Server xy ein
Cookie auf dem Rechner platzieren möchte. Hier gilt es wieder zwischen
Sicherheit und Komfort abzuwägen.

+ Die Java-Einstellungen sollten Sie in den -Sicherheitsoptionen- des
Internet Explorers auf -Hohe Sicherheit- einstellen.

+ Bei allen weiteren Einstellungen, zum Beispiel dem Senden
unverschlüsselter Formulardaten, wählen Sie im Zweifelsfall den Punkt
-Eingabeaufforderung-.

+ Die Einstellung der Sicherheitsstufe verläuft für die anderen Zonen
(Intranet, vertrauenswürdige Sites und eingeschränkte Sites) ebenso.

Die schnell lästig werdenden Warnmeldungen des Internet Explorer können
reduziert werden, in dem man häufig besuchte, als vertrauenswürdig geltende
Seiten zu den -Vertrauenswürdigen Sites- hinzufügt und die
Sicherheitseinstellungen für diese Zone auf -Mittel- oder sogar -Niedrig-
stellt. Standardmäßig wird der Zone für vertrauenswürdige Sites die
Sicherheitsstufe -Sehr niedrig- zugewiesen. Dies ist nicht zu empfehlen, denn
die Seite kann trotzdem Gefahren bergen.

+ Aktivieren Sie also die Zone -Vertrauenswürdige Sites- im oberen
Auswahlfenster.

+ Klicken Sie anschließend auf den Button -Sites- und geben die Web-Adresse
der Seite, die Sie dieser Zone hinzufügen wollen, in die entsprechende Zeile
ein. So können die Restriktionen für die Zone -Internet- insgesamt hoch
eingestellt bleiben, aber individuell für bestimmte Seiten heruntergesetzt
werden.

+ Klicken Sie abschließend auf -Übernehmen- und -OK-.


-=Nicht alles ist für Kinder geeignet=-

Nach den Sicherheitszonen kann man nun einstellen, welche Inhalte angezeigt
werden und welche nicht. Im obersten Feld des Karteireiters -Inhalt- kann der
Anwender den Inhaltsratgeber von Microsoft aktivieren. Diese Funktion des
Internet Explorers ist vor allem sinnvoll, wenn Kinder und Jugendliche im Netz
surfen und deshalb bestimmte Seiten gesperrt werden sollen.

+ Klicken Sie auf die Schaltfläche -Aktivieren-. Vorkonfigurierte Filter
stehen zu den Bereichen Gewalt, Nacktaufnahmen, Sex und Sprache zur Verfügung.

+ Über einen Regler können Sie festlegen, wie engmaschig der Filter arbeiten
soll. Stufe 0 im Bereich Gewalt akzeptiert zum Beispiel überhaupt keine
Webseiten mit Gewaltdarstellungen. Das Problem: die -Null--Einstufung ist
recht rigide. Im Bereich Sex bekommt man bei Stufe 0 auch keine Darstellung
von Küssen mehr zu sehen.

+ Wählen Sie die gewünschte Stufe aus und klicken auf -Übernehmen-.

Über den zweiten Karteireiter -Gebilligte Sites- im Fenster
-Inhaltsratgeber- gelangt man zur Freigabe oder Sperrung einzelner Web-Seiten.

+ Geben Sie die Webadresse einer Webseite ein, die Sie generell billigen.

+ Klicken Sie anschließend auf den Button -Immer-. Im Feld darunter
erscheint die Webadresse mit einem grünen Häkchen.

+ Wollen Sie eine Seite generell sperren, geben Sie die Adresse ebenfalls
ein und aktivieren -Nie.- Im Fenster wird die Adresse mit einem roten Zeichen
versehen.

+ Durch Anklicken der eingetragenen Webseiten und Klicken auf den Button
-Entfernen- kann der Eintrag wieder gelöscht werden.

+ Über den Reiter -Allgemein- können Sie weitere Filtersysteme auswählen und
aktivieren.

Wenn diese Filtereinstellungen zum ersten Mal vorgenommen wurden, muss man
beim Verlassen des Menüs ein Supervisor-Passwort eingeben. Nur der Inhaber
dieses Passworts kann in Zukunft Sperrung von Seiten aufheben oder die
Filtereinstellungen verändern. Nach dem Bestätigen mit -OK- gelangt man zurück
zum Fenster -Inhalt-.

-=Autovervollständigung: Praktisch, aber risikoreich=-

Der Internet Explorer merkt sich auf Wunsch Formulareinträge und Kennwörter,
die der Anwender auf Webseiten eingibt. Zu dieser Option gelangt man im
Bereich -Persönliche Informationen- auf dem Karteireiter -Inhalt- des Fensters
-Internetoptionen-.

+ Klicken Sie auf den Button -Autovervollständigen-. Sie können nun wählen,
in welchen Fällen diese Funktion eingesetzt werden soll.

+ Webadressen, Formulare, Benutzernamen und Kennwörter stehen als
-Autovervollständigen--Optionen zur Verfügung. Sie können auch festlegen, ob
Sie der Browser vor dem Speichern dieser Daten informieren soll.

+ Um die Daten zur Autovervollständigung einzugeben oder zu bearbeiten,
klicken Sie auf -Profil-.

+ Achtung: Die Autovervollständigung ist praktisch, kann aber ein
Sicherheitsrisiko bedeuten, wenn Ihr Rechner längere Zeit unbeaufsichtigt ist.
Dann sollten Sie die Einträge für das automatische Vervollständigen von
Formulareinträgen zurücksetzen.

+ Klicken sie dazu erneut auf den Button -Autovervollständigen-. Aktivieren
Sie die Schaltflächen -Formulare löschen- und -Kennwörter löschen-.

+ Bestätigen Sie jeweils die Rückfrage des Internet Explorer mit -OK-.

Hat man bei einer Passworteingabe des Internet Explorers die Abfrage -Alle
Passwörter speichern- verneint und zusätzlich bei -Diese Nachricht nicht mehr
zeigen- ein Häkchen gesetzt, kann das rückgängig gemacht werden. Dazu muss der
Anwender im Menü -Extras | Internetoptionen | Inhalt | Autovervollständigen-
die Option -Nachfragen, ob Kennwörter gespeichert werden sollen- aktivieren.


-=Weitere sicherheitsrelevante Einstellungen=-

Auf dem Karteireiter -Erweitert- im Fenster -Internetoptionen- sind
zusätzliche Einstellungsmöglichkeiten aufgeführt, die man beachten sollte, um
den Sicherheitsfaktor beim Internet-Surfen weiter zu erhöhen.

+ Gleich die erste Option -Automatische Überprüfung auf Aktualisierung des
Internet Explorers- im Abschnitt -Browsing- sollten Sie deaktivieren.
Automatische Updates bergen die Gefahr, persönliche Einstellungen zu löschen.
Außerdem kann eine neue Version unbekannte Sicherheitslücken aufweisen.

+ In dem durch das Schloss-Symbol gekennzeichneten Abschnitt -Sicherheit-
müssen Sie darauf achten, ob die wichtigen Optionen -Bei ungültigen
Site-Zertifikaten warnen-, -Fortezza verwenden- und -Warnen, falls
Formulardaten umgelenkt werden- aktiviert sind.

+ Relevant für sicheres Surfen sind auch die Einstellungen -Beim Wechsel
zwischen sicherem und nicht sicherem Modus warnen- und -Leeren des Ordners
Temporary Internet Files beim Schließen-. Sie können so verhindern, dass
Unbefugte anhand des Browsers-Caches Informationen über ihr Surf-Verhalten
bekommen. Auch die Aktivierungshäkchen der -Secure Socket Layer--Option
(Häkchen vor -SSL 2.0 und SSl 3.0) sollte man setzen. SSL ist ein
Übertragungsprotokoll für sichere Transaktionen im Internet, das Daten
verschlüsselt überträgt und deren Integrität gewährleistet. Vor allem Banken
und Online-Shops nutzen dieses als sicher geltende Verfahren.

Seiten mit Postings:

- -=WORKSHOP=-_Sicherer surfen mit dem Internet Explorer=- -

zum Seitenanfang



 Forum Index —› Tipps & Tricks —› -=WORKSHOP=-_Sicherer surfen mit dem Internet Explorer=-
 



Version 3.1 | Load: 0.001994 | S: 1_2