• Zielgruppen
  • Suche
 

Browser Alternative: Mozilla Firefox

Der Internet Explorer von Microsoft erfreut sich allgemein großer Beliebtheit und Verbreitung. Dies liegt nicht zuletzt an der Tatsache, dass dieser Browser bei allen Windows-Versionen vorinstalliert ist und somit als Standardwerkzeug zum Surfen im Internet immer zur Verfügung steht.

Wir möchten an dieser Stelle den kostenfreien Browser Mozilla Firefox empfehlen. Er zeichnet sich durch eine hohe Sicherheit aus und lässt sich mit nützlichen Add-Ons individuell ergänzen.

Einige dieser Add-Ons wollen wir an dieser Stelle empfehlen und näher vorstellen.

Das Firefox Add-On Noscript

In den letzten Jahren hat sich im Bereich der Viren und Würmer eine Trendwende abgezeichnet: Nicht mehr länger Server und andere Infrastrukturkomponenten stehen im Fadenkreuz der böswilligen Hacker, sondern die einzelnen Klienten. Die Autoren von Schadprogrammen zielen auch häufig nicht mehr darauf ab, irreparable Schäden anzurichten oder medienwirksame Auftritte zu erzeugen. Die Angreifer wollen vielmehr moeglichst viele Systeme ohne Wissen der Nutzer fuer einen laengeren Zeitraum unter ihre Kontrolle bringen, um daraus Profit zu schlagen. Denn analog zur Biologie gilt auch hier: Man hat mehr eigenen Nutzen wenn man den "Wirt" am Leben lässt und bestenfalls unbemerkt agiert.

Mit dieser Trendwende haben sich auch die Verbreitungs- bzw. "Infektions"-mechanismen für Schadsoftware verändert. Das höchste Risikopotential liegt z. Zt. in der Verbreitung von Schadcode (malicious code) über Schwachstellen in Anwendungssoftware, insbesondere in Webbrowsern: Internetseiten werden so präpariert, dass bereits beim Betrachten der Seite unbemerkt aktive Inhalte, wie zum Beispiel Java-Applets, ActiveX-Controls, JavaScript oder VBScript, ausgeführt werden (active scripting), die ein Schadprogramm auf den Rechner schleusen. Dies geschieht durch das Ausnutzen einer noch nicht ausgebesserten (gepachten) oder noch nicht offiziell bekannten Schwachstelle in der Browser-Software.

Ist die Schadsoftware erst einmal unbemerkt installiert, übernimmt der Angreifer die Kontrolle über den Computer, er kann Benutzerdaten wie z.B. Passwörter auslesen und den Rechner für einen Angriff auf andere Computersysteme fernsteuern (Botnetze).

Es gibt drei hauptsächliche Wege sich die Malware "einzufangen":

  1. Beim Surfen im Netz gelangt man auf eine präparierte Webseite;
  2. Ein Link in einer Spam-Mail, der auf eine präparierte Webseite weist, wird aktiviert;
  3. Beim Surfen gelangt man auf eine vom Hacker manipulierte, seriöse Webseite, die Schadcode aus der "Hacker-Domain" nachlädt.

Lässt man aktive Inhalte nicht zu (kann im Browser eingestellt werden), kommen die Skripte nicht zur Ausführung und das Problem ist gelöst. Gravierender Nachteil dabei ist, dass zahlreiche "unschädliche" Webseiten dann auch nicht korrekt dargestellt werden, da aktive Inhalte mittlerweile zum Standard für die Darstellung moderner Webseiten gehören.

Eine einfache Lösung für dieses Problem bietet das Firefox Add-On Noscript.

Das Firefox Add-on NoScript erlaubt das Ausführen von JavaScript, Java und anderen aktiven Inhalten nur bei vertrauenswürdigen Webseiten Ihrer Wahl!

Informationen zu Download und Implementierung von Noscript sind im Flyer Browser-Empfehlung zum sicheren Surfen im Netz zusammengestellt.

NoScript Features:

1. Einfach nutzbare Sicherheit

Die aktiven Inhalte (Skripte) werden nach der Installation von NoScript generell geblockt. Ebenfalls geblockt werden Flash-Darstellungen und PDF-Dateien.
Erreicht man während des Surfens im Netz eine nicht optimal dargestellte Seite, kann mit einem Klick auf das Symbol unten rechts in der Statuszeile folgendes Fenster geöffnet werden:

Nach Prüfung der Vertrauenswürdigkeit erlaubt man mit einem weiteren Mausklick dauerhaft oder temporär die aktiven Inhalte für diese Webseite, die damit nun korrekt angezeigt wird.

Das Ausführen aktiver Inhalte kann für eine Webseite auch wieder unterbunden werden:

NoScript Symbole:

Aktive Inhalte (Skripte) sind allgemein erlaubt (diese Einstellung wird nicht empfohlen!!).

Aktive Inhalte (Skripte) sind für die aktuell angezeigte Webseite verboten. Dies kann dazu führen, dass der Seiteninhalt nicht vollständig dargestellt wird.

Aktive Inhalte (Skripte) sind teilweise erlaubt. In der Praxis kommt es vor, dass bei einer infizierten Webseite das Schadprogramm auf einer anderen, entfernten Webseite hinterlegt ist. Obwohl Sie die aktiven Inhalte für die angezeigte Seite erlaubt haben, werden die entfernten Seiten geblockt, so dass der eigentliche Schadcode nicht nachgeladen bzw. ausgeführt werden kann.

Aktive Inhalte (Skripte) sind für die aktuell angezeigte Webseite erlaubt.

2. Spezielle NoScript Einstellungen

- Positivliste (Whitelist)

Beim einfachen Erlauben und Verbieten von Websites erfolgt ein Eintrag in die Positivliste (Whitelist). NoScript ermöglicht es aber auch manuell URLs für das Erlauben von aktiven Inhalten einzutragen. Mit Klick auf das NoScript Symbol in der Statuszeile wird nach Auswahl von Einstellungen folgendes Fenster angezeigt:

Importieren ... bzw. Exportieren ... ermöglicht ein Backup bzw. Restore der Positivliste in/aus eine/r Textdatei.

- Nicht vertrauenswürdige Webseiten (Blacklist)

Für den Fall, dass Sie eine bestimmte Webseite jetzt und in absehbarer Zukunft nicht zulassen wollen, können Sie diese Seite als permanent nicht vertrauenswürdig markieren und sie so in eine Negativliste (Blacklist) aufnehmen. Hierfür öffnen Sie mit einem Klick auf das NoScript Symbol in der Statuszeile das NoScript Menü. Über den Auswahlpunkte nicht vertrauenswürdig und dann xyz.com als nicht vertrauenswürdig einstufen wird die aktuelle Webseite xyz.com in die Blacklist befördert. 

Wenn Sie später Ihre Meinung über eine Webseite in der Negativliste ändern, kann die Vertrauenswürdigkeit auf dem gleichen Wege wiederhergestellt werden.

Dieses Feature ist speziell dann sinnvoll zu benutzen, wenn Sie im Hauptmenü NoScript - Einstellungen, Allgemein, Jeweils aktuelle Top-Level-Site temporär erlauben (nicht empfohlen) eingestellt haben. Webseiten, die in der Blacklist augenommen wurden, sind hiervon ausgeschlossen.

Wird fortgesetzt ...