Wer im Internet surft, setzt sich zahlreichen Gefahren aus. Bei keinem anderen Browser sind so viele Sicherheitslücken bekannt wie beim Internet Explorer. Microsoft bringt immer wieder Fixes heraus, die bekannte Sicherheitslücken schließen. Installieren Sie die empfohlenen Sicherheits-Updates über das Windows_Update oder aktivieren Sie in der Systemsteuerung die Funktion 'Automatische Updates'. Sie finden die Patches auch auf dieser Microsoft_Seite und auf meiner Seite 'Updates'.
Beim Surfen muß man zwischen Komfort sowie Funktionalität und der Sicherheit abwägen. Features, die für mehr Spaß sorgen, können gleichzeitig
Hintertüren für Viren, Trojaner, Dialer, Datensammler usw. sein. Die folgenden Empfehlungen sorgen für ein hohes Maß an Sicherheit, ohne den Surfspaß zu sehr einzuschränken.
Die wichtigsten Einstellungen finden sich im Internet Explorer über das Menü Extras-> Internetoptionen-> Sicherheit. Schneller gelangen Sie zu diesem Punkt, wenn Sie auf das Symbol unten rechts in der Statusleiste des Internet Explorers doppelklicken. Wenn Sie über die Systemsteuerung gehen, wählen Sie das Symbol 'Sicherheitscenter'.
Einstellungsempfehlungen Registerkarte Sicherheit
Über Stufe anpassen können die Standardstufen optimiert werden. Für verschiedene Zonen können unterschiedliche Optionen gewählt werden. Wenigstens die Zone Internet sollte über den Schalter 'Stufe anpassen' angepaßt werden. Bei einen normalem Sicherheitsbedürfnis sollten Sie folgende Einstellungen vornehmen:
ActiveX-Steuerelemente ausführen, die für Scripting sicher sind: Eingabeaufforderung
ActiveX-Steuerelemente initialisieren und ausführen, die nicht sicher sind: Deaktivieren
ActiveX-Steuerelemente und Plug-In ausführen: Eingabeaufforderung
Automatische Eingabeaufforderung für ActiveX-Steuerelement: Deaktivieren
Binär- und Scriptverhalten: Deaktivieren
Download von signiertenActiveX-Steuerelementen: Deaktivieren
Download von unsigniertenActiveX-Steuerelementen: Deaktivieren
Anmeldung: Nach Benutzername und Kennwort fragen
Automatische Eingabeaufforderung für Dateidownloads: Deaktivieren
Dateidownload: Aktivieren
Schriftartendownload: Eingabeaufforderung
Java-Einstellungen: Hohe Sicherheit
ActiveScripting: Aktivieren
Einfügeoperationen über ein Skript zulassen: Deaktivieren
Scripting von Java-Applets: Deaktivieren
Auf Datenquellen über Domaingrenzen hinweg zugreifen: Eingabeaufforderung
Dateien basierend auf dem Inhalt und nicht der Dateierweiterung öffnen: Aktivieren
Dauerhaftigkeit der Benutzerdaten: Deaktivieren
Gemischte Inhalte anzeigen: Deaktivieren
Installation von Desktopobjekten: Deaktivieren
Keine Aufforderung zur Clientzertifizierung, wenn kein oder nur ein Zertifikat vorhanden ist: Deaktivieren
META REFRESH zulassen: Aktivieren
Popupblocker verwenden: Aktivieren
Programme und Dateien in einem IFRAME starten: Deaktivieren
Script initiierte Fenster ohne Größen- bzw. Positionseinschränkungen zulassen: Deaktivieren
Scripting des Internet Explorer-Webbrosersteuerelements zulassen: Deaktivieren
Subframes zwischen verschiedenen Domains bewegen: Deaktivieren
Unverschlüsselte Formulardaten übermitteln: Eingabeaufforderung
Verwendung eingeschränkter Protokolle mit aktiven Inhalten für Webseiten zulassen: Eingabeaufforderung
Websites, die sich in Webinhaltszonen niedriger Berechtigung befinden, können in diese Zone navigieren: Eingabeaufforderung
Ziehen und Ablegen oder Kopieren und Einfügen von Dateien: Eingabeaufforderung
Zugriffsrechte für Softwarechannel: Hohe Sicherheit
Anstatt eine Option pauschal zu aktivieren oder zu deaktivieren, können Sie sich oft auch für die Eingabeaufforderung entscheiden. Sie werden dann jedes Mal beim einer Webseite mit dem jeweiligen Inhalt gefragt, ob Sie die Aktion dieses Mal ausführen wollen oder nicht. So können Sie selber festlegen, auf welchen Seiten Sie bereit sind ein Risiko einzugehen und wo nicht.
Wenn Sie eine Seite öffnen und Sie werden durch Eingabeaufforderung gefragt, ob Sie die Ausführung zulassen wollen. Klicken Sie auf 'Nein', wenn Sie sich nicht sicher sind oder die Seite nicht kennen. Wird dann die Seite nicht komplett oder fehlerhaft angezeigt, können Sie immer noch über Ansicht-> Aktualisieren oder F5 die Seite neu laden und dann der Ausführung zustimmen.
Sonstiges zum Thema Sicherheit
Surfen Sie niemals ohne einen aktuellen und aktiven Virenscanner. Falls Sie keine Firewall eines Drittanbieters zur Verfügung haben, schalten Sie die Firewall von Windows XP über das entsprechende Symbol in der Systemsteuerung ein (unter Service Pack 2). Beachten Sie auch meinen Artikel zu Cookies/Datenschutz. Überprüfen Sie die Anfällikeit
Ihres Computers für Online-Sicherheitsrisiken mit dem Symantec_Security_Check Auch der Browser-Check von der Zeitschrift c't
demonstriert einige der bekanntesten Sicherheitslücken.
AutoVervollständigen deaktivieren
Die standardmäßig aktivierte Funktion 'Auto-Vervollständigen' sichert die Eingabe von Webadressen,
Formularen und Kennwörtern. Das Eintippen von nur wenigen Buchstaben in eines dieser Felder reicht aus,
dass Auto-Vervollständigen Übereinstimmungen komplettiert. Das ist zwar praktisch. Wenn jedoch Dritte
Zugang zu Ihrem Rechner haben, besteht die Möglichkeit, mit Hilfe dieser Funktion einiges über Ihr
Surf-Verhalten herausfinden.
Um die Funktion abzuschalten, öffnen Sie im Internet Explorer Extras->Internetoptionen-> Registerkarte Inhalte.
Klicken Sie im Bereich 'Persönliche Informationen' auf AutoVervollständigen'.
Deaktivieren Sie die Kontrollkästchen für die
Elemente, die Sie nicht verwenden möchten.
Wenn Sie 'Formulare' und 'Benutzernamen und Kennwörter für Formulare' deaktivieren, entfernen Sie
gespeicherte Informationen vom Rechner mit den Schaltflächen 'Formulare löschen' und 'Kennwörter löschen'.
Bestätigen Sie alle Änderungen durch einen Klick auf 'OK'.
Verknüpfungen im Verlauf löschen
Im Ordner 'Verlauf' werden die Verknüpfungen zu den Seiten gespeichert, die Sie mit Eingabe der Adresse in
der Adresszeile aufgerufen haben. Sie können einzelne Seiten direkt aus der Verlaufliste entfernen, ohne den
kompletten Verlauf zu löschen.
Durch einen Klick auf die Schaltfläche 'Verlauf' in der Symbolleiste des Explorers, erhalten Sie eine nach
Wochentagen bzw. Wochen geordnete Liste der besuchten Webseiten.
Klicken Sie den gewünschten Eintrag mit der rechten Maustaste (oder Doppelklick) an und wählen Sie
'Erweitern'. Die einzelnen Verknüpfungen werden aufgelistet und bei Bedarf per Mausklick aktiviert. Mit der
rechten Maustaste markieren Sie den Eintrag und klicken Sie auf 'Löschen'. Bevor ein Objekt gelöscht wird,
erhalten Sie immer eine Sicherheitsabfrage. Bestätigen Sie diese mit 'Ja'.
Zertifikate im Internet Explorer
Im Internet werden immer wieder Zertifikate angeboten, die Sie möglicherweise auf Ihrem Rechner installiert
haben. In der Zertifikatsverwaltung sehen Sie, welche Webangebote Sie als vertrauenswürdig eingestuft haben.
Überprüfen Sie die Liste regelmäßig. Alle Einträge, die Sie nicht benötigen, sollten Sie von Ihrem Rechner
löschen.
Wählen Sie Im Internet Explorer Extras-> Internetoptionen-> Registerkarte Inhalte und klicken Sie auf die
Schaltfläche 'Zertifikate'.
In der sich nun öffnenden Dialogbox gehen Sie zum Register 'Zwischenzertifizierungsstellen'. In der Liste des
Dialogs befinden sich alle von Ihnen bisher installierten Zertifikate. Vielleicht wundern Sie sich, dass die Liste der
Zertifikatverwaltung recht lang ist. Das liegt daran, dass der Internet Explorer von Haus aus mit bereits
vorinstallierten Zertifikaten ausgeliefert wird, die Sie gar nicht benötigen, weil Sie gar nicht betreffende Webseiten
gehen.
