Web-Browser ermöglichen auch das Laden von Daten aus nicht vertrauenswürdigen Quellen. Diese Daten können schädlichen Code wie Viren, Trojaner oder Spyware enthalten und den Arbeitsplatzrechner unbemerkt infizieren. Das Risiko, das durch deren Einsatz für die Verfügbarkeit, Vertraulichkeit und Integrität von schützenswerten Daten besteht, sollten Sie sich bewußt machen. Bei Browsern auf Arbeitsplatzrechnern sollten Sie daher auf gewisse Anforderungen achten, die ein Mindestmaß an Informationssicherheit ermöglichen.
Das Bundesamt für Sicherheit und Informationstechnik hat hierzu Anforderungen und einen Mindeststandard entwickelt.
Eine Vergleichstabelle bietet Überblick über die Anforderungen ausgewählter, marktgängiger Web-Browser im Vergleich zum Mindeststandard des BSI für sichere Web-Browser.
Nicht alle Browser erfüllen von Haus aus diese Anforderungen. Um Browser nach dem "Mindeststandards des BSI für sichere Web-Browser (MST)", sind einige Maßnahmen erforderlich (siehe Hilfsdokument). Diese umfassen u.a.:
Firefox
- Verwenden Sie die Standard-Einstellungen von Firefox.
- Deaktivieren Sie die Option "Passwörter speichern".
-
Falls Sie Passwörter im Browser speichern wollen, verwenden Sie unbedingt ein Master-Passwort.
Das Master-Passwort wird verwendet, um sensible Daten wie Passwörter zu schützen. Es wird dann einmal pro Sitzung abgefragt.
Internet Explorer
- Blockieren Sie ActiveX-Steuerelemente.
- Verwenden Sie die jeweils neueste Version des Internet Explorers für Ihre Windows-Version.
Chrome
- Wählen Sie unter "Plugins blockieren" die Funktion "Click-to-Play".
Beachten Sie bitte, dass hier die Sicherheit im Vordergrund steht. Für erweiterten persönlichen Datenschutz sind weitere Maßnahmen sinnvoll.
Link(s):