Von Ansgar Licher, Geschäftsführer bei LWsystems in Bad Iburg
Sicherheit sollte beim Surfen ebenso wie der Schutz Ihrer Privatsphäre oberstes Gebot sein. Allerdings vertrauen viele User dabei auf die Standardeinstellungen des Browsers – und geben nicht nur sensible Daten preis, sondern öffnen Hackern und Datenkraken Tür und Tor. Die untenstehenden 5 Tipps helfen Ihnen, Sicherheitsrisiken zu reduzieren und Datenlecks zu schließen.
Tracking auf Schritt und Tritt – auch über Websitegrenzen hinweg
Suchverlauf, besuchte Webseiten, Anmeldedaten, Details zum automatischen Ausfüllen von Formularen: Ihr Browser sammelt viele Daten. Und die Webseiten, die Sie im Internet besuchen, erst recht. Beispielsweise werden Ihre Aktivitäten auf Webseiten häufig getrackt. Auch, welche Webseiten Sie besuchen. Webseitenbetreiber können Ihr Surfverhalten dabei sogar über mehrere Websites hinweg verfolgen und nachvollziehen. Sie hinterlassen also jeden Tag eine ganze Menge Daten und Spuren im Netz. Diese und damit Ihre Daten werden dabei nicht nur zur Verhaltensauswertung verwendet, sondern darüber hinaus auch zur Verhaltensmanipulation wie die Harvard-Ökonomin Shoshana Zuboff in Ihrem Buch „Das Zeitalter des Überwachungskapitalismus“ darlegt. Diesen Abfluss Ihrer Nutzungsdaten gestatten Sie freiwillig und ohne jemals eine Erlaubnis erteilt zu haben.
Vielleicht ziehen Sie auf den ersten Blick keinen erkennbaren Schaden daraus. Doch wer unachtsam mit seiner Privatsphäre im Internet umgeht, wird zum gläsernen Menschen. Für mich steht fest: Daten sind das Rohöl des 21. Jahrhunderts. Sie werden gehandelt, als gäbe es kein Morgen. Deswegen verkaufen viele Unternehmen die Informationen, die sie im Internet sammeln und erheben, weiter. Dies völlig legal.
Sicherheitsfalle Browser – Anstieg von Cyberattacken um bis zu 50 Prozent
Die Wahl und die Einstellungen des Browsers entscheiden dabei nicht nur über Privatsphäre und Datenspuren im Internet. Insbesondere für Unternehmen ist das Programm ein Sicherheitsfaktor. Denn laut einer Analyse der Cybersecurity-Forscher von WatchGuard gab es im zweiten Quartal 2022 rund 23 Prozent mehr Malware-Angriffe auf Browser wie Google Chrome, Firefox und Internet Explorer im Vergleich zum Vorquartal. Insbesondere bei Chrome stieg die Anzahl der Attacken um 50 Prozent. Grund dafür waren Sicherheitslücken. Eine relevante Angelegenheit, nutzen doch rund 65 %, also etwa Zweidrittel aller Internetnutzer, den Google-Browser.
Machen Sie ein digitales Schutzschild aus Ihrem Browser, damit es gar nicht erst so weit kommt. Mit diesen 5 Tipps können Sie selbst schon vieles tun, um Ihren Browser und das Surfen im Internet sicherer zu machen. So geht’s:
1. Browser-Einstellungen selbst konfigurieren
Wer sicher sein möchte, dass der genutzte Browser die eigene Privatsphäre schützt, sollte sich keinesfalls auf die Standardeinstellungen verlassen. Achten Sie auf folgende Merkmale, damit Ihre Privatsphäre so gut wie möglich geschützt ist – und beachten Sie, dass dies nur die elementarsten Basics sind (bitte sehen Sie zusätzlich die anderen Tipps):
- Prüfen Sie die Datenschutz- und Sicherheitseinstellungen kritisch und deaktivieren Sie diese ggf. Der Verzicht komfortabler Features bedeutet i.d.R. ein Mehr an Sicherheit und Privatsphäre. Bei Google Chrome etwa sollte „Suchanfragen und das Surfen verbessern“ deaktiviert sein.
- Aktivieren Sie das maximale Level bei Safe Browsing („sicheres Surfen“).
- Blockieren Sie Cookies von Dritt-Anbietern.
- Deaktivieren Sie das Senden von Telemetriedaten und Nutzungsberichten, Produktanalysen, automatische Diagnoseberichte und andere „Meldung an den Hersteller“-Funktionen (auch wenn diese häufig euphemistisch mit „helfen Sie mit, …“ oder „Tragen Sie zur Verbesserung des Surf-Erlebnisses bei“ o.ä. beworben werden. Wo „anonym“ draufsteht, muss nicht zwangsläufig „anonym“ drin sein.
Mit den o.g. wenigen Klicks tragen Sie bei den Einstellungen selbst zur Sicherheit des aktuellen oder neuen Browsers bei. Zusätzlich helfen folgende Schritte, Ihre Daten und Ihr Surfverhalten optimal zu schützen:
- Deaktivieren Sie die Autofill-Funktion für Adressen und Zahlungsmethoden.
- Deaktivieren Sie das automatische Speichern von Passwörtern. Verwenden Sie stattdessen geeignete Passwort-Manager wie Bitwarden oder bspw. KeePass.
- Löschen Sie Cookies, Browserverlauf und Websitedaten regelmäßig.
Neben diesen Grundlagen gibt es weitere Dinge, die Sie beachten sollten. Besonders dann, wenn es darum geht, Ihre Anonymität und Sicherheit deutlich zu erhöhen. Dazu zählen insbesondere:
- Vermeiden bzw. erschweren Sie das sog. „Browser Fingerprinting“. Dies ist eine Methode, die dazu dient, Sie in der Masse von Internetbenutzern (trotz aller Abwehrmaßnahmen) möglichst eindeutig identifizieren zu können.
- Verhindern Sie die ungewollten Ausführung von JavaScript, indem Sie – je nach Browser – zum Beispiel das Plugin „NoScript“ aktivieren (Firefox, Chrome) oder bei Brave anklicken „Websites dürfen nicht JavaScript“ verwenden.
- Blockieren Sie Werbeanzeigen und Tracker ebenfalls durch Plugins wie uBlock Origin oder PrivacyBadger. Bei Brave die Einstellungen im Bereich „Schutz“ aktivieren und konfigurieren.
Um hier Herr des Verfahrens zu werden, bedarf es sogenannter Browser Plug-ins oder Erweiterungen, die kostenlos zur Verfügung stehen und einfach per Mausklick im Browser installiert werden können. In Tipp Nr. 3 unten stelle ich Ihnen die aus meiner Sicht wichtigsten und besten Plug-ins zur Erhöhung Ihrer Sicherheit und Privatsphäre vor.
Last but not least sollten Sie auch darauf achten, dass Ihr Browser regelmäßig Updates zum Schließen von Sicherheitslücken installiert. Dies ist i.d.R. durch die Auto-Update-Funktion Ihres Browser gewährleistet. Achten Sie dennoch darauf, dass Sie wirklich die aktuellste Version Ihres Browsers nutzen.
2. Alternativen zu Google Chrome und zu Mozilla Firefox wählen
Google Chrome hat sich inzwischen als deutlicher Marktführer im Bereich Webbrowser etabliert. Laut StatCounter setzen etwa Zweidrittel aller Nutzer inzwischen Google Chrome ein. Firefox (einst marktführend) fristet inzwischen faktisch nur noch ein Schattendasein. Aber in puncto Privatsphäre ist bei Google Chrome Obacht geboten, denn standardmäßig verfolgt und trackt Chrome seine Nutzer, wenn man nichts dagegen tut. Es werden neben Absturzberichten auch Informationen zum Nutzungsverhalten und weitere Details an Google gesendet. Grund genug also, Chrome in seiner Standardkonfiguration sehr kritisch zu betrachten.
In diesem Zusammenhang hat sich bei uns IT-Experten in den letzten Jahren ein Browser als besonders interessante Alternative zu den etablierten Playern hervorgetan: Der Open-Source-Browser Brave. Es basiert auf Chromium (Chromium ist eine quelloffene Variante des Browsers Google Chrome), bietet aber vergleichsweise starke Sicherheits- und Datenschutzoptionen inklusive Blocker für Tracker und Werbeanzeigen. Der Browser läuft auf Windows, Mac, Linux, iOS und Android. Von Haus aus bietet Brave eine Reihe sinnvoller und nützlicher Einstellmöglichkeiten, die das Surfen sicherer und zugleich datenschutzfreundlicher gestalten.
Um die Sicherheit und Privatsphäre noch weiter zu erhöhen, können zusätzliche Browser-Plug-ins installiert werden. Praktischerweise stehen bei Brave alle Plug-ins zur Verfügung, die auch für Googles Chrome Browser existieren. Damit fehlt es also an nichts. Zusätzliche Plug-ins lassen sich allerdings nicht in der mobilen Brave-Version auf iOS und Android installieren. Jedoch sind hier dieselben Browser-Einstellungen wie auf dem Rechner verfügbar, sodass auch mobil und unterwegs ein hohes Maß an Sicherheit und Privatsphäre erreicht werden kann.
Herausforderung bei Plug-ins
Wo Licht ist, ist jedoch bekanntlich auch Schatten. Der Vollständigkeit halber sei daher erwähnt, dass der Browser, wenn Plug-ins über den Google Chrome Store installiert werden, dadurch natürlich eine Verbindung zu Google herstellt. Und dies nicht nur bei der Installation, sondern auch danach, weil Brave automatisch nach Updates der installierten Erweiterungen im Chrome Store sucht. Wer Verbindungen zu Google grundsätzlich vermeiden möchte, muss auf Plug-ins aus dem Chrome Store verzichten.
Out of the Box sind die Standardeinstellungen von Brave nicht geeignet, die Privatsphäre besonders zu schützen oder die Sicherheit zu erhöhen. Hier müssen also zunächst einige Einstellmöglichkeiten ausgeschöpft werden, um das gewollte „Mehr“ zu erreichen. In den Einstellungen unter „Datenschutz und Sicherheit“ sowie „Schutz“ finden Sie die relevanten Optionen.
Brave & Startpage: ein perfektes Duo
Analysen haben ergeben, dass Brave beim Start sowie bei der Verwendung durch den Benutzer verschiedene Verbindungen zu Brave-Servern aufbaut. Das verwässert den guten Gesamteindruck des Browsers leider. Auf der anderen Seite werden (ohne installierte Plug-ins) keine Verbindungen zu Google hergestellt und es lebt sich daher vergleichsweise unbeschwert hinsichtlich des Trackings durch Big Tech.
Um sich so weit wie möglich aus den Fängen der Datenkraken zu befreien, ist Brave ein guter Ansatz, sofern Sie die Browser-Einstellungen für Sicherheit und Datenschutz ausschöpfen. Konsequenterweise sollten Sie jedoch nicht vergessen, zusätzlich die standardmäßig verwendete Suchmaschine zu ändern. Brave bietet zwar mit Brave Search eine eigene Suchmaschine an. Wie weit diese tatsächlich trackingfrei ist, sei dahingestellt (auch wenn Tracking und Werbung angeblich herausgefiltert werden). Hier ist eine alternative Suchmaschine wie Startpage sicherlich eine exzellente Alternative.
3. Browser Plug-ins verwenden
Nahezu jedes gute Programm kann durch Plug-ins noch besser gemacht werden. Zur Erweiterung des Browsers empfehle ich folgende Plug-ins, die ich selbst für Brave verwende und damit sehr gute Erfahrungen gemacht habe:
- Cookie AutoDelete (löscht Cookies automatisch nach dem Schließen des Tabs)
- Startpage Privatsphäre-Schutz (verhindert das Anlegen eines persönliches Datenprofils sowie Browser-Fingerprinting)
- Startpage Datenschutz-Suchmaschine (sichere Suche ohne Tracking, Speichern oder Verkauf des Suchverlaufs)
- uBlock Origin (blockiert Werbung, Tracker oder Malvertising)
Hohes Maß an Sicherheit
Allerdings bleibt beim besten Browser und Plug-ins immer ein Restrisiko, durch einen Hackerangriff zu Schaden zu kommen oder getrackt zu werden. Eine 100-prozentige Sicherheit gibt es nicht. Dennoch lohnt es sich, seinen Browser zu überprüfen oder sogar zu wechseln. Selbst Komforteinbußen, die anfänglich noch nervig sind – beispielsweise das Erlauben des Java-Scripts –, werden schnell zur Gewohnheit. Ich verzichte lieber etwas auf Bequemlichkeit, erhöhe dafür aber die Sicherheit beim Surfen.
4. Anonymität mit dem „Tor Browser“ wahren
Wer zusätzlich zu dem durch die vorgenannten Tipps erreichbaren Schutz- und Privatsphäre-Niveau noch einen Schritt weitergehen möchte, um tatsächlich so weit wie möglich unerkannt und trackingfrei im Netz zu surfen, dem empfehle ich den Tor-Browser. Er schützt seine Nutzer unter anderem durch Anonymisierung der Datenverbindungen. Tor nutzt dabei eine Reihe von Maßnahmen, die sicherstellen, dass unter anderem Surfgewohnheiten nicht trackbar sind. Praktisch ist, dass Tor direkt im Brave-Browser integriert ist. Sie müssen also nicht erst Tor downloaden und installieren, sondern können mit Brave einfach ein neues Fenster mit dem Tor-Browser öffnen. Einfacher geht es nicht.
Was der Fullscreen über Sie preisgibt
Anonymität und Datenschutz spielen bei Tor eine sehr große Rolle. Sie sollten jedoch ein paar Details beachten. So ist es beispielsweise wenig sinnvoll, mit Tor anonym durch das Netz zu surfen, um sich dann auf bestimmten Seiten, Portalen, sozialen Netzwerken oder Shops mit seinen Zugangsdaten einzuloggen. Wer dies tut, ist identifiziert. Die Anonymität ist dann hin.
Ebenfalls sollte der Tor-Browser nicht im Fullscreen-Modus ausgeführt werden, sondern als kleineres Fenster auf dem Desktop. Verändern Sie außerdem ab und zu die Größe des Browser-Fensters. Warum? Weil jeder Browser verrät, wie groß das aktuelle Fenster des Browsers ist. Im Fullscreen-Betrieb würden Sie zum Beispiel ungewollt Informationen über die Größe Ihres Monitors preisgeben. Wer sogar jahrelang den gleichen Monitor und den Browser ständig im Fullscreen nutzt, macht sich so eindeutiger und identifizierbarer, als wenn er wechselnde Informationen über seine technische Ausstattung preisgibt.
Extra-Tipp: Wenn Sie sehen möchten, was Webseiten-Betreiber beim Besuch einer Webseite alles über Sie erfahren, rufen Sie diese Webseite auf und sehen Sie, was Ihr Browser so alles über Sie verrät.
5. Maximale Verschleierung durch eine Mehr-Browser-Strategie
Die eigene Identität zu verschleiern und die Privatsphäre zu schützen, geht noch besser: Wenn Sie eine Mehr-Browser-Strategie fahren – und (was noch viel wichtiger ist) diese konsequent umsetzen! –, können Sie in Sachen Anonymität und Privatheit noch mehr rausholen. Verwenden Sie hierfür beim alltäglichen Surfen, für die Informationsbeschaffung und alles, was ohne Anmeldung bei bestimmten Seiten nutzbar ist, ausschließlich den Tor-Browser.
Für alle Shops, Portale, Netzwerke etc., also überall, wo Sie sich durch personalisierte Log-ins eindeutig identifizierbar machen oder qua Zugangsdaten identifiziert sind, verwenden Sie einen Browser wie zum Beispiel Brave, der „hart“ eingestellt und mit den richtigen Erweiterungen bestückt, Ihre Sicherheit und Privatsphäre sehr gut schützt. Diesen Browser setzen Sie ausschließlich für diese Zwecke ein.
Und für Einzelfälle, wo zum Beispiel das Surfen mit Tor nicht funktioniert, sollten Sie einen dritten Browser zur Hand haben. Diesen verwenden Sie jedoch nur ausnahmsweise und nur dann, wenn es nicht anders geht. Nur die konsequente Umsetzung dieser Regeln sichert, dass das Mehr-Browser-Konzept nicht gefährdet wird. Gute Impulse finden Sie hierzu auch auf dem „Kuketz-Blog“.
Mein persönliches Fazit
Ansgar Licher
Geschäftsführer bei LWsystems in Bad Iburg
Zusammenfassend betrachtet ist vieles möglich. Manches erscheint auf den ersten Blick schwierig, kann in der Praxis jedoch schnell zur geübten Gewohnheit und Routine werden. Jedoch müssen Sie Ihre Maßnahmen konsequent umsetzen und sich daran halten. Tun Sie es nicht, ist das mühsam erreichte Schutzniveau schneller dahin als ein Schneemann in der Sonne.
Haben Sie alle Tipps umgesetzt? Dann sind Sie jetzt sicherlich neugierig, wie anonym und unauffällig Sie nun im Netz unterwegs sind, oder? Dann schauen Sie doch einfach mal auf dieser (englischen) Webseite der Electronic Frontier Foundation (EFF) vorbei und testen Sie, wie anonym Ihr Browser im Internet nun ist. Sofern Sie vieles oder alles umgesetzt haben, sollten auch Sie dort die Antwort erhalten, dass Ihr Browser stark gegen Web-Tracking abgesichert ist: „Our tests indicate that you have strong protection against Web tracking.“ Glückwunsch!
Übrigens: Diese 5 Tipps bieten Ihnen im ersten Schritt einen großes Plus an Sicherheit im Internet, schöpfen jedoch nicht alle Optionen aus. Wer noch mehr möchte, sollte sich beispielsweise über den Einsatz von VPN Gedanken machen. Aber dazu ein anderes Mal mehr.