| |
| günstig surfen & billig telefonieren |
| (S)VCDs erstellen |
| DVD rippen |
| Digitale Fotografie |
| Sonderzeichen |
| IE Sicherheit |
| Email Alarm |
 |
| |
Sicherheitseinstellungen für den Internet Explorer
Wer im Internet surft, setzt sich zahlreichen Gefahren aus. Vor allem der weit verbreitete Internet Explorer (IE) besticht eher durch tolerante Richtlinien, als daß er den Anwender vor Gefahren schützt. Beim Surfen muß man zwischen Komfort sowie Funktionalität und der Sicherheit abwägen. Features, die für mehr Spaß sorgen, können gleichzeitig Hintertüren für Viren, Trojaner, Dialer, Datensammler usw. sein. Die folgenden Empfehlungen sorgen für ein hohes Maß an Sicherheit, ohne den Surfspaß zu sehr einzuschränken. Außerdem können die Einstellungen mit Hilfe der Profil-Dateien schnell übernommen werden.
Inhalt
Einstellungsempfehlungen Registerkarte AllgemeinIn meinen Büchern über Sicherheit im Internet und Hacker gehe ich auf die möglichen Gefahren (und wie man sich davor schützt) detailiert ein. Der IE ist nämlich durchaus in der Lage, auch kritische Sicherheitswünsche zu erfüllen - wenn man ihn richtig konfiguriert.
Einstellungsempfehlungen Registerkarte Sicherheit
Einstellungsempfehlungen Registerkarte Datenschutz
Einstellungsempfehlungen Registerkarte Inhalte
Einstellungsempfehlungen Registerkarte Erweitert
Profil-Dateien
Die wichtigsten Einstellungen finden sich im Menü Extras/Internetoptionen, wobei hier der Browser ab Version 6.0 mit installiertem Service Pack 2 für Windows XP berücksichtigt wird. Ohne weiter auf die Details eingehen zu wollen, spreche ich immer wieder ähnliche Empfehlungen aus, die sich primär mit folgenden Einstellungen decken:
Einstellungsempfehlungen Registerkarte Allgemein
Grundsätzlich sollte man Cookies löschen damit keine Daten auf dem PC zurückbleiben.1)
Mit Dateien löschen werden alle temporären Dateien und Webseiten gelöscht, die während einer Sitzung im Cache zwischengespeichert wurden.1)
Die History (<Strg>+<h>) zeigt alle URLs an, die besucht wurden. Stellen Sie 0 Tage ein, damit kein Verlauf erstellt wird1) oder wählen Sie "Verlauf" leeren am Ende einer Sitzung, um die History zu löschen1).
Über Einstellungen können Sie wählen, wie oft der IE nach einer aktualisierten Webseite sucht oder ob er die Version aus dem Cache benutzt. Um immer die aktuelle Fassung angezeigt zu bekommen, sollten Sie Bei jedem Start von Internet Explorer aktivieren1) oder Automatisch.
Stellen Sie Anteil des Speicherplatzes auf dem Datenträger ein, um die Größe des für den Cache zur Verfügung stehenden Platzes für die temporärern Dateien einzustellen. Ganz abstellen geht nicht, aber 1 MB verhindert, daß zu viele Dateien gespeichert werden1).
Einstellungsempfehlungen Registerkarte Sicherheit
Über Stufe anpassen können die unzureichenden Standardstufen optimiert werden. Für verschiedene Zonen können unterschiedliche Optionen gewählt werden. Wenigstens die Zone Internet sollte über Stufe anpassen angepaßt werden2).
Option Einstellung ActiveX-Steuerelemente und Plugins ActiveX-Steuerelemente ausführen, die für Scripting sicher sind. Deaktivieren ActiveX-Steuerelemente initialisieren und ausführen, die nicht sicher sind Deaktivieren ActiveX-Steuerelemente und Plug-In ausführen Eingabeaufforderung Automatische Eingabeaufforderung für ActiveX-Steuerelement Deaktivieren Binär- und Scriptverhalten Deaktivieren Download von signiertenActiveX-Steuerelementen Deaktivieren Download von unsigniertenActiveX-Steuerelementen Deaktivieren Benutzerauthentifizierung Anmeldung Nach Benutzername und Kennwort fragen Download Automatische Eingabeaufforderung für Dateidownloads Deaktivieren Dateidownload Aktivieren Schriftartendownload Eingabeaufforderung Microsoft VM (nur eventuell vorhanden) Java-Einstellungen Hohe Sicherheit Scripting ActiveScripting Aktivieren (besser: Eingabeaufforderung) Einfügeoperationen über ein Skript zulassen Deaktivieren Scripting von Java-Applets Deaktivieren Verschiedenes Auf Datenquellen über Domaingrenzen hinweg zugreifen Eingabeaufforderung Dateien basierend auf dem Inhalt und nicht der Dateierweiterung öffnen Aktivieren Dauerhaftigkeit der Benutzerdaten Deaktivieren Gemischte Inhalte anzeigen Deaktivieren Installation von Desktopobjekten Deaktivieren Keine Aufforderung zur Clientzertifizierung, wenn kein oder nur ein Zertifikat vorhanden ist Deaktivieren META REFRESH zulassen Aktivieren Popupblocker verwenden Aktivieren Programme und Dateien in einem IFRAME starten Deaktivieren Script initiierte Fenster ohne Größen- bzw. Positionseinschränkungen zulassen Deaktivieren Scripting des Internet Explorer-Webbrosersteuerelements zulassen Deaktivieren Subframes zwischen verschiedenen Domains bewegen Deaktivieren Unverschlüsselte Formulardaten übermitteln Eingabeaufforderung Verwendung eingeschränkter Protokolle mit aktiven Inhalten für Webseiten zulassen Eingabeaufforderung Websites, die sich in Webinhaltszonen niedriger Berechtigung befinden, können in diese Zone navigieren Eingabeaufforderung Ziehen und Ablegen oder Kopieren und Einfügen von Dateien Eingabeaufforderung Zugriffsrechte für Softwarechannel Hohe Sicherheit Anstatt eine Option pauschal zu aktivieren oder zu deaktivieren, können Sie sich oft auch für die Eingabeaufforderung entscheiden. Sie werden dann jedes Mal beim einer Webseite mit dem jeweiligen Inhalt gefragt, ob Sie die Aktion dieses Mal ausführen wollen oder nicht. So können Sie selber festlegen, auf welchen Seiten Sie bereit sind ein Risiko einzugehen und wo nicht.
Wenn Sie eine Seite öffnen und Sie werden per Eingabeaufforderung gefragt, ob Sie etwas ausführen wollen o. ä., dann verneinen Sie dies erst, wenn Sie sich nicht sicher sind oder die Seite nicht kennen. Wird dann die Seite nicht komplett oder fehlerhaft angezeigt, können Sie immer noch mit Ansicht/Aktualisieren die Seite neu laden und dann diesmal der Ausführung zustimmen. Grundsätzlich sollten Sie aber Ausführungen eher vermeiden und sich vielleicht nach einem alternativen Angebot umsehen. Hauptproblem sind Active-X Controls und Flash, da der IE nicht zwischen den beiden Unterscheiden kann und Sie raten müssen, was gerade gestartet werden soll. Während die ersten brandgefährlich sind und nie ausgeführt werden sollten, sind die zweiten Plug-Ins eher unkritisch. Leider benutzen viele Webgestalter Flash für Navigationselemente, so daß deren Seite nicht benutzbar ist, wenn Sie der Ausführung nicht zustimmen. Bleiben größere Flächen in der Webseite leer, wenn Sie die Ausführung verbieten, handelte es sich wahrscheinlich um Flash-Animationen. Zwischen den (mehreren) Fragen nach der Ausführung kann aber auch ein Active-X gestartet werden wollen.
Einstellungsempfehlungen Registerkarte Datenschutz
(Permanente) Cookies können benutzerdefinierte und vertrauliche Informationen lokal speichern. Das muß nicht sein. Sitzungsccokies hingegen existieren nur so lange, bis der Browser geschlossen wird und werden primär benötigt, um Sizungsinformationen (Session-IDs, Warenkorb etc.) kurzfristig zu speichern, so daß von Ihnen keine Gefahr ausgeht.
Wählen Sie Erweitert, um die Cookiebehandlung einzustellen.
Aktivieren Sie Automatische Cookiebehandlung aufheben und sperren Sie alle Cookies. Sitzungscookies immer zulassen können Sie aktivieren.
Einstellungsempfehlungen Registerkarte Inhalte
AutoVervollständigen ermöglicht es, daß der Browser Daten in Formularfeldern etc. automatisch ergänzt. Dadurch kann eine Anmeldung von Dritten bei Webdiensten ohne die Eingabe des Paßwortes erfolgen, wenn zuvor das Paßwort einmal eingegeben wurde.
Aktivieren Sie lediglich Webadressen und schalten Sie die anderen Optionen aus1).
Mit Formulare löschen und Kennwörter löschen können Sie bereits gespeicherte Informationen nachträglich löschen.
Einstellungsempfehlungen Registerkarte Erweitert
Die Einstellungen hier sind nur teilweise für die Sicherheit verantwortlich. Die vorgeschlagenen Parameter2) sorgen aber für mehr Sicherheit bzw. eine sinnvolle Darstellung der Seiten.
Option Einstellung Browsing Automatische Überprüfung auf Aktualisierungen von Internet Explorer Benachrichtigen, wenn Download beendet ist Bildschirmaufbau im Hintergrund auch unter Terminalserver erzwingen (Neustart erforderlich) Browsererweiterungen von Drittanbietern aktivieren (Neustart erforderlich) Die Schaltfläche "Wechseln zu" in der Adressleiste anzeigen Installation bei Bedarf aktivieren (andere) Installation bei Bedarf aktivieren (Internet Explorer) Kurze HTTP-Fehlermeldungen anzeigen Links unterstreichen Immer Menü für persönliche Favoriten aktivieren Nicht verwendete Ordner im Verlauf oder den Favoriten schließen (Neustart erforderlich) Optimierten Bildaufbau verwenden Ordneransicht für FTP-Sites aktivieren Passives FTP verwenden (für Firewall und DSL-Modem-Kompatibilität verwenden) Seitenübergänge aktivieren Skriptdebugging deaktivieren Skriptfehler anzeigen URL's immer als UTF-8 senden (Neustart erforderlich) URL's in Kurzform anzeigen Verknüpfungen im gleichen Fenster öffnen Verwenden von AutoVervollständigen Visuelle Stile auf Schaltflächen und Steuerelementen in Webseiten aktivieren Zeitplan zur Synchronisierung von Offlineobjekten aktivieren Hintergrundfarben und -bilder drucken Eingabehilfen Immer alternativen Text für Bilder anzeigen Systemzeiger mit Fokus-/Markierungsänderungen verschieben Einstellungen für HTTP 1.1 HTTP 1.1 über Proxyverbindungen verwenden HTTP 1.1 verwenden Java (Sun) (wenn installiert) Java 2 v1.4.1 für <applet> verwenden (Neustart erforderlich) Multimedia Animationen in Webseiten wiedergeben Automatische Bildgrößenanpassung aktivieren Bilder anzeigen Bildsymbolleiste aktivieren (Neustart erforderlich) Keine Onlinemedieninhalte in der Medienleiste anzeigen Optimierten Bildverlauf verwenden Platzhalter für den Bilderdownload anzeigen Sound in Webseiten wiedergeben Videos in Webseiten wiedergeben 
Sicherheit () Auf zurückgezogene Serverzertifikate überprüfen (Neustart erforderlich) Auf zurückgezogene Zertifikate von Herausgebern überprüfen: Ausführung aktiver Inhalte in Dateien auf dem lokalen Computer zulassen Ausführung aktiver Inhalte von CDs auf dem lokalen Computer zulassen Bei ungültigen Site-Zertifikaten warnen Beim Wechsel zwischen sicherem und nicht sicherem Modus warnen Integrierte Windows-Authentifizierung aktivieren (Neustart erforderlich) Leeren des Ordners "Temporary Internet Files" beim Schließen des Browsers /
Profil-Assistent aktivieren Signaturen von übertragenen Programmen überprüfen SSL 2.0 verwenden SSL 3.0 verwenden TLS 1.0 verwenden Verschlüsselte Seiten nicht auf der Festplatte speichern Warnen, falls Formulardaten umgelenkt werden Suchen in Adressleiste () Beim Suchen Nicht in Adressleiste suchen Profil-Dateien
Es ist recht mühsam, die oben empfohlenen Einstellungen im IE zu überprüfen. Vor allem, wenn man unterwegs an einem öffentlich zugänglichen PC im Internet-Café o. ä. arbeitet, will man keine Zeit vertrödeln, aber trotzdem sicher surfen. Leider bietet der IE keine Möglichkeit, Einstellungen zu ex- und importieren und die Einstellungen werden wild verstreut in der Registry abgelegt.Mit dem IEAK kann man allerdings Profile anlegen, die dann installiert werden können. Genau das habe ich gemacht. Mit den hier veröffentlichten Dateien können Sie in kürzester Zeit viele der o. g. Optionen übernehmen. Wehrmutstropfen ist allerdings, daß die Version von IEAK der Browserversion hinterhehinkt und deshalb nicht alle Optionen beeinflußt werden können - die wichtigsten sind aber dabei. Außerdem müssen Sie mir vertrauen, daß ich mit der Installation keine Hintertüren öffne und Sie müssen Installationen auf dem Ziel-PC durchführen dürfen. Da einige Optionen kryptisch bleiben und im IEAK schlecht dokumentiert sind, erfolgt die Weitergabe der Dateien unter Ausschluß sämtlicher Gewährleistungen.
Die folgenden Dateien können Sie herunter laden (wobei vor allem die Datei seczones.inf viele Sicherheitsvorteile bringt):
Datei Funktion seczones.inf Werte auf der Registerkarte Sicherheit für alle Zonen setzen, Cookiebehandlung auf Registerkarte Datenschutz einstellen inetset.inf AutoVervollständigen auf der Registerkarte Inhalte setzen und Werte auf der Registerkarte Erweitert setzen inetcorp.inf Behandlung für temporäre Dateien (Cache) einstellen (1 MB Cache, Aktualisierung bei jedem Start von Internet Explorer) Laden Sie die Dateien durch anklicken herunter und speichern Sie sie lokal auf Ihrem PC. Beenden Sie alle Instanzen des Internet Explorers. Öffnen Sie anschließend den Explorer und klicken Sie die zu installierende Datei mit der rechten Maustaste an. Wählen Sie im Kontextmenü den Eintrag Installieren. Die Einstellungen werden im System ohne Rückmeldung vorgenommen. Bisherige Optionen werden überschrieben. Anschließend können Sie den IE starten und sicher surfen.
-----
1) Vor allem an öffentlich zugänglichen PCs ist dies wichtig.
2) Es kann sein, daß nicht alle Optionen verfügbar oder weitere vorhanden sind. Im Beispiel wurde IE Version 6.0.2800.1106.xpsp2.021217-1051 verwendet (IE 6 inkl. SP1 unter Windows XP SP1 + weiterer Security Patches).
