Java Script und andere Browserplugins sind für Malware (z. B. Meltdown oder Spectre) immer ein beliebtes Angriffsziel. Schutzprogramme, wie das für Firefox beliebte Add-on NoScript, schützen deinen Browser vor solchen Click-Jacking-Angriffen.
Lange nur mit Firefox kompatibel
Mehr als zehn Jahre war NoScript ausschließlich für den Mozilla Firefox erhältlich und gehört seitdem zu den am meisten genutzten Add-ons. Eine gleichwertige Alternative für andere Browser sucht man meist vergeblich.
Jetzt im Chrome Web Store verfügbar
Vor Kurzem ist NoScript auch für Google Chrome erschienen. Nach der Installation verhindert das Add-on durch seine eigene Positivliste die Ausführung der schlimmsten Plugins. Über das hinzugefügte Browser-Icon lassen sich weitere Scripte manuell verwalten.
Beide Add-on-Versionen, für Firefox und Chrome, sind kostenlos.
Bei den Microsoft-Office-Anwendungen ist ein Datenschutz- und Sicherheitsbereich enthalten. Dateien, die aus unbekannten Quellen stammen, werden von diesem Trust-Center automatisch in einer geschützten Ansicht geöffnet. Verschiedene Elemente einer Datei, wie beispielsweise Makros, werden sicherheitshalber deaktiviert, damit keine Schadsoftware beim Öffnen auf den Rechner gelangt. Dokumente aus sicheren Quellen können aber in speziellen, als vertrauenswürdig gekennzeichneten Ordner gespeichert werden.
Die Dateien, die in solchen Ordnern abgelegt wurden, können in vollem Umfang geöffnet werden. Eine Sicherheitsprüfung des Trust-Centers findet dann nicht mehr statt.
Unterstützt werden vom Trust-Center die Microsoft-Office-Anwendungen Word, Excel, OneNote, Powerpoint, Publisher und Access.
Diese vertrauenswürdigen Ordner können sich auf einer beliebigen internen oder externen Festplatte befinden. Ob ein vertrauenswürdiger Ordner extra für diese Zwecke angelegt wird, oder ob du einen bereits bestehenden Ordner verwendest, spielt eigentlich keine Rolle. Dieser sollte dann nur keine unsicheren Dateien enthalten.
Hinzufügen von vertrauenswürdigen Speicherorten
Für die Bearbeitung der Ordnerliste des Trust-Centers klickst du in dem betreffenden Office-Programm (z. B. Word) auf Datei | Optionen…
…und im Options-Fenster wählst du nacheinander Vertrauensstellungscenter und Einstellungen für das Vertrauensstellungscenter aus.
Im Vertrauensstellungscenter (Trust-Center) im Register für Vertrauenswürdige Speicherorte klickst du auf den Button Neuen Speicherort hinzufügen.
Im nächsten Dialogfenster tippst du jetzt den Pfad des neuen Ordners ein, oder navigierst über die Schaltfläche Durchsuchen zum betreffenden Speicherort.
Tipp:
Möchtest du aus organisatorischen Gründen in dem vertrauenswürdigen Ordner weitere Unterordner anlegen, dann aktiviere die Option Unterordner dieses Speicherorts sind ebenfalls vertrauenswürdig.
So ersparst du dir später die Arbeit, auch die Unterordner dem Trust-Center hinzufügen zu müssen.
Vertrauenswürdige Ordner löschen oder bearbeiten
Wenn bereits existierende Ordnerpfade geändert, oder Verzeichnisse gelöscht werden sollen, rufst du wie oben beschrieben das Vertrauensstellungscenter auf, markierst dann im Register Vertrauenswürdige Speicherorte den betreffenden Verzeichnispfad und wählst zum Löschen den Button Entfernen, oder zum Bearbeiten den Button Ändern aus.
Add-ons und Plugins sind wichtig für Funktionserweiterungen eines Browsers. Doch manchmal stellen sie auch eine Gefahr da. Viele Einstellungen und Antivirenprogramme sichern Sie gegen Gefahren aus dem Web ab. Da man sich aber nicht immer sicher sein kann, ob eine Erweiterung/Plugin aus einer sicheren Quelle stammt, sollte man sich eine Möglichkeit schaffen, mit der man sicherheitsrelevante Webseiten (zum Beispiel Onlinebanking) besuchen kann. Diese Möglichkeit bietet der Firefox-Browser.
Das sichere Firefox-Profil einrichten
Um auszuschließen, dass zwielichtige Add-ons und Plug-ins trotz vorhandener Sicherheitssoftware einen Umweg schaffen, enthält Firefox die Möglichkeit, ein zweites, sicheres Profil anzulegen. Dieses kann dann dazu genutzt werden, sich auf sensiblen Seiten (z. B. Onlinebanking) anzumelden.
Das zweite Profil startet nur mit den Grundeinstellungen und mit einem Minimum an Plug-ins. Einige, wie Java, werden zur Webseitendarstellung zwingend gebraucht.
Und so erstellen Sie Ihr „Sicherheits-Profil“:
1. Schließen Sie den Firefox-Browser und rufen Sie das Dialogfenster „Ausführen“ mit der Tastenkombination [Windows][R] auf.
2. Geben Sie in das Suchfeld den Befehl
firefox.exe -ProfileManager
ein und starten es mit [Enter] oder mit einem Klick auf „OK“.
3. Im Fenster des Firefox-Pofilmanagers klicken Sie auf den Button „Profil erstellen“ und den nachfolgenden Willkommensbildschirm bestätigen Sie mit „Weiter“.
4. Im nächsten Dialogfenster, dem „Profil-Assistent“, geben dem neuen Profil einen Namen und beenden die Erstellung mit „Fertigstellen“.
5. Im Firefox Profilmanager sind nun beide Profile sichtbar. Entfernen Sie das Häkchen vor der Option „Beim Starten nicht nachfragen“, markieren Sie das neue Sicherheitsprofil, und klicken Sie auf die Schaltfläche „Firefox starten“.
6. Ist der Browser gestartet, wechseln Sie über die Menüleiste, „Extras | Add-ons“, zum „Add-ons-Manager“. Deaktivieren Sie in den Bereichen „Erweiterungen“ und „Plugins“ alle nicht benötigten Elemente.
Vermeiden Sie zukünftig, in diesem Profil Add-ons und Plug-ins zu installieren. Ihr normales (default) Profil steht Ihnen natürlich auch weiterhin zur Verfügung. Ab sofort wird bei jedem Firefox-Start der Profilmanager angezeigt, in dem Sie Ihr benötigtes Profil auswählen können.
Kein Mensch fällt gerne auf unsichere Webseiten herein. Es gibt zahlreiche Online-Dienste die anhand der Internetadresse ermitteln, ob die Seite vertrauenswürdig ist. Auch ein Vorab-Check bei einschlägigen Internet-Foren schafft hier ein bisschen Sicherheit. Gerade beim Online-Shopping möchte man sicher sein, dass die Waren, die man bestellt hat auch geliefert werden. Das kostenloses Add-On „Webutation“ für Firefox und Google Chrome zeigen Ihnen schon beim Aufrufen der Webseite, ob diese vertrauenswürdig ist. Jeder kann außerdem mit seinen eigenen Erfahrungen zu einer guten oder schlechten Bewertung beitragen.
Die Reputation und das Ansehen einer Webseite herausfinden
Rufen Sie in Ihrem Firefox-Browser oder dem Google-Chrome die Webseite „www.webutation.net/de/about“ auf. Zum Download des Add-Ons klicken Sie auf den Button „für Firefox“ oder „für Chrome“ und folgen den Download- und Installations-Anweisungen.
Nach einem Browser-Neustart ist das Add-On sofort aktiviert.
Die Vertrauenswürdigkeit einer Webseite wird in Prozent vor der Adresszeile des Browsers angezeigt. Die Prozentzahl wird durch Analysen von verschiedenen Diensten ermittelt. Einige dieser Dienste sind zum Beispiel „Google Safe Browsing“, „Web of Trust“ oder auch „Webseite Antivirus“.
Wenn Sie auf den Button mit der Prozentzahl klicken, öffnet sich die Webseite von „Webuptation“ mit weiteren Informationen und Rezensionen. Hier können Sie dann auch Ihre persönlichen Erfahrung eintragen.
„Webutation“ scannt alle Seiten in Echtzeit auf Spyware, Scams und Spams. Ebenso werden Datenbanken auf Malware und Phishing-Seiten abgeglichen. Gleichzeitig ermittelt „Web of Trust“ Kundenbewertungen, die auch in die Gesamtbewertung mit einfließen. Die Daten werden alle 30 Minuten aktualisiert und sind daher immer auf dem neuesten Stand.
Outlook geht auf Nummer sicher: Sobald eine E-Mail mit eingebetteten Bildern eintrifft, werden die Grafiken erst einmal ausgeblendet. Stattdessen erscheinen Platzhalter mit einem roten X in der linken oberen Ecke. Schön ist das nicht. Der Grund für die fehlenden Grafiken: Outlook möchte damit verhindern, dass die Versender von Spammails anhand der Bilderdownloads erkennen, ob es sich um einen aktiven Mail-Account handelt. Was viele nicht wissen: für vertrauenswürdige Absender lädt Outlook alle Bilder auf Wunsch automatisch herunter.
Sollen die eingebetteten Grafiken nur einmalig heruntergeladen werden, genügt ein Mausklick auf „Klicken Sie hier, um Bilder herunterzuladen“ sowie „Bilder herunterladen“ – schon erscheint die Mail in voller Pracht.
Damit Sie den Schritt nicht bei jeder Mail eines bestimmten Absenders wiederholen müssen, können Sie den Vorgang automatisieren. Hierzu klicken Sie auf „Klicken Sie hier, um Bilder herunterzuladen“ und wählen im Aufklappmenü den Befehl „Absender zur Liste der sicheren Absender hinzufügen“.
Der Absender landet damit auf der Whiteliste, das heißt: sobald von diesem Absender eine weitere Mail mit eingebetteten Grafiken eintritt, lädt Outlook sie sofort und ohne weiteres Nachfragen herunter.
Cookie-Zustimmung verwalten
Um dir ein optimales Erlebnis zu bieten, verwenden wir Technologien wie Cookies, um Geräteinformationen zu speichern und/oder darauf zuzugreifen. Wenn du diesen Technologien zustimmst, können wir Daten wie das Surfverhalten oder eindeutige IDs auf dieser Website verarbeiten. Wenn du deine Zustimmung nicht erteilst oder zurückziehst, können bestimmte Merkmale und Funktionen beeinträchtigt werden.
Funktional Immer aktiv
Die technische Speicherung oder der Zugang ist unbedingt erforderlich für den rechtmäßigen Zweck, die Nutzung eines bestimmten Dienstes zu ermöglichen, der vom Teilnehmer oder Nutzer ausdrücklich gewünscht wird, oder für den alleinigen Zweck, die Übertragung einer Nachricht über ein elektronisches Kommunikationsnetz durchzuführen.
Vorlieben
Die technische Speicherung oder der Zugriff ist für den rechtmäßigen Zweck der Speicherung von Präferenzen erforderlich, die nicht vom Abonnenten oder Benutzer angefordert wurden.
Statistiken
Die technische Speicherung oder der Zugriff, der ausschließlich zu statistischen Zwecken erfolgt.Die technische Speicherung oder der Zugriff, der ausschließlich zu anonymen statistischen Zwecken verwendet wird. Ohne eine Vorladung, die freiwillige Zustimmung deines Internetdienstanbieters oder zusätzliche Aufzeichnungen von Dritten können die zu diesem Zweck gespeicherten oder abgerufenen Informationen allein in der Regel nicht dazu verwendet werden, dich zu identifizieren.
Marketing
Die technische Speicherung oder der Zugriff ist erforderlich, um Nutzerprofile zu erstellen, um Werbung zu versenden oder um den Nutzer auf einer Website oder über mehrere Websites hinweg zu ähnlichen Marketingzwecken zu verfolgen.
Um dir ein optimales Erlebnis zu bieten, verwenden wir Technologien wie Cookies, um Geräteinformationen zu speichern und/oder darauf zuzugreifen. Wenn du diesen Technologien zustimmst, können wir Daten wie das Surfverhalten oder eindeutige IDs auf dieser Website verarbeiten. Wenn du deine Zustimmung nicht erteilst oder zurückziehst, können bestimmte Merkmale und Funktionen beeinträchtigt werden.