Dezember 2003 > mehr wissen > Internet Explorer absichern
 
Internet Explorer absichern
Von Florence Maurice
 
Für eine Person wohl eine Liebeserklärung der besonderen Art wurde LovSan für viele diesen Sommer zu einer echten Plage. Und er war einer der ersten Würmer, die man sich nur durch simples Surfen holen konnte. Bösartiger Code nutzt besonders gerne die Schwachstellen des Internet Explorers aus: Da er der am häufigsten eingesetzte Browser ist, ist eine große Wirkung gewiss. Der Frage, wie Sie trotz Internet Explorer einigermaßen sicher durchs Internet kommen, widmet sich dieser Artikel.

Patches installieren
Fehler in Software werden schnell zu Sicherheitslücken, wenn man den Computer mit dem Internet verbunden hat und besonders wenn man diese Software zum Kontakt mit dem Internet einsetzt. Zum Stopfen von Sicherheitslücken dienen Patches. Um die meisten Windows-Programme immer auf dem neusten Stand zu halten, kann man die Windows Update-Funktion verwenden. Wem das nicht geheuer ist, sollte regelmäßig auf einer der einschlägigen Seiten im Internet vorbeisehen und die erforderlichen Patches manuell herunterladen und installieren.

Ach ja übrigens: Wenn Sie eine Mail mit einem angeblichen Update von Microsoft erhalten, so handelt es sich mit hoher Wahrscheinlichkeit um einen Virus. Microsoft verschickt keine Updates per E-Mail.

Sicherheitseinstellungen anpassen
Eigentlich bietet der Internet Explorer weit reichende Konfigurationsmöglichkeiten für die Sicherheit. Die Grundidee dahinter ist, dass sich das WWW in verschiedene Bereiche unterteilen lässt: in Seiten, denen man vertraut und bei denen man sehr laxe Sicherheitseinstellungen wählt und andere, denen man eher misstraut und dementsprechend die Sicherheitsstufe auf Hoch setzt. Diese Optionen erreichen Sie unter Extras / Internetoptionen / Sicherheit.
Welche Seiten in welche Kategorie einzuordnen sind, bestimmen Sie selbst. Die jeweils empfohlene Konfiguration für die verschiedenen Zonen kann man beispielsweise bei Heise nachlesen.

Hyperaktives Problemkind: ActiveX
Problematisch ist hierbei ActiveX. Dies ist eine reine Microsoft-Technologie, die eine universelle Schnittstelle für dynamische Elemente auf Webseiten bietet und unter anderem bei Online-Virenscannern und für die Update-Funktion in Windows XP eingesetzt wird. Außerdem dient ActiveX zur Steuerung von Plug-Ins. ActiveX stellt jedoch an sich ein Sicherheitsrisiko dar, da ActiveX-Controls weit reichende Möglichkeiten haben bis hin zum Lesen und Schreiben beliebiger Dateien auf der lokalen Festplatte. Im Klartext: Bei deaktiviertem ActiveX können Sie keine Flashfilmchen sehen und auch keine PDF-Dokumente mit dem Adobe Reader laden. ActiveX hingegen bei unbekannten Seiten (und das sind die meisten, wenn man surft) zu aktivieren, stellt ein nicht zu vernachlässigendes Sicherheitsrisiko dar. Wenn Sie sicherheitsbewusst die Einstellungen des Internet Explorers anpassen, müssen Sie also ActiveX für das ganze Internet deaktivieren und dürfen es nur bei ausgewählten Internetseiten, die Sie als vertrauenswürdig erachten, zulassen.

IE-Controller
Einen anderen Weg geht der IE-Controller der Zeitschrift c't. Dieser beschränkt die sicherheitsrelevanten Funktionen im Internet Explorer und ermöglicht trotzdem die Ausführung von Plug-Ins.

Um den IE-Controller zu verwenden, muss er zuerst heruntergeladen und entzippt werden. Klickt man auf das IE-Controller Symbol doppelt, startet er den Internet Explorer in sicherer Konfiguration. Wenn man hingegen auf das Symbol doppelklickt und die Maustaste festhält, erreicht man das Konfigurationsmenü.

Hier können die gewünschten Funktionen eingestellt werden, also beispielweise Java, Acrobat Reader, Flash und JScript zulassen, indem man ein Häkchen vor die jeweilige Option macht. Unter dem Reiter Konfiguration vergibt man dann noch einen Namen und ein Klick auf den Button Symbol für Konfiguration anlegen erstellt ein Icon, über das diese Konfiguration schnell aufgerufen werden kann. So lassen sich verschiedene Einstellungen unter unterschiedlichen Namen ablegen.

Wenn Sie jetzt mit dem Internet Explorer surfen wollen, starten Sie den IE-Controller per Doppelklick auf das angelegte Symbol. Der IE-Controller wiederum lädt dann den Internet Explorer, jedoch mit den gewünschten Beschränkungen

Da der IE-Controller den Browser aufruft, kann er Funktionen verbieten, die im Browser erlaubt sind, jedoch nicht umgekehrt. Wenn man den IE-Controller einsetzt, darf man in den Sicherheitseinstellungen für die Zone Internet im Internet Explorer ActiveX wieder erlauben.

Dies sind natürlich nur ein paar wichtige Schutzmechanismen. Zu einem Rundumschutz gehört wesentlich mehr. Dabei stellt sich jedoch immer die Frage, wie viel Aufwand man für die Sicherheit betreiben möchte und diese wird man anders beantworten, wenn der Computer hauptsächlich zum Spielen verwendet wird, als wenn er das zentrale Arbeitsgerät ist, auf dem wichtige und persönliche Dateien gespeichert sind.
 

Links und Quellen

Allgemeine Informationen zur Sicherheit
Sicherheit im Internet

Bundesamt für Sicherheit in der Informationstechnologie

Infos von Microsoft zu Sicherheitslücken

Heise- Sicherheitsportal

Browsercheck
Heise-Online Browsercheck

PC-Selbsttest des Datenschutzbeauftragten Niedersachsen

c't IE-Controller
Download &
Informationen

Autorin
Florence Maurice
Kontakt: florence.maurice@ mediella.de