Sicherer surfen mit dem Microsoft® Internet Explorer®
Es ist wohl so, dass viele Nutzer eines Windows®-PCs
den bereits vorhandenen Internet Explorer® (im
folgenden nur IE genannt) zum
Surfen im Netz verwenden.
Da dieser aber durch seine Funktionen immer wieder als Einfalltor für Schädlinge
auffällt, sollte man zumindest die Standardeinstellungen ändern.
Die Hauptrisiken liegen in den Funktionen wie ActiveX®,
ActiveScripting und (dies betrifft eigentlich alle aktuellen Browser) Java™.
Beachten sollten Sie auch, dass E-Mail-Programme wie Outlook® oder
dessen Express-Variante HTML-E-Mails anhand der Einstellungen des IE
behandeln.
Lösung: Arbeiten mit dem Zonenmodell und vertrauenswürdigen Sites.
Der IE
verfügt über ein sogenanntes Zonenmodell.
Dieses bietet die Möglichkeit Webseiten unterschiedlich zu behandeln.
Es gibt derzeit vier Zonen, die sich unterschiedlich einstellen lassen:
Wichtig für die hier erklärte Arbeitsweise sind die Zonen "Internet" und "Vertrauenswürdige
Sites".
-
-
Internetzone entschärfen
Zunächst sollte die Zone Internet so eingestellt sein, dass in dieser fast
nichts mehr erlaubt ist.
Die Einstellungen hierzu erreichen Sie über das
Startmenü
> Einstellungen > Systemsteuerung > Internetoptionen > hier auf den
Reiter "Sicherheit"
gehen, das Symbol für die Zone Internet auswählen und im unteren Bereich auf
den Button "Stufe
anpassen" klicken.
Ich will hier nicht
auf alle Funktionen im Detail eingehen, wenn Sie alles deaktivieren bzw. wo nicht
möglich auf "Hohe Sicherheit" einstellen, genügt dies.
Ausnahmen, die wenig Risiko, aber mehr Komfort bieten:
Benutzerauthentifizierung > Anmeldung: "Nach Benutzernamen und Kennwort
fragen"
Download > Dateidownload: "Zulassen"
Popupblocker verwenden: "Aktivieren"
Unverschlüsselte Formulardaten übermitteln: "Eingabeaufforderung"
-
-
Vertrauenswürdige Sites festlegen
Nun werden Sie beim Surfen feststellen, dass einige
Seiten nicht richtig funktionieren, diese verwenden die eben deaktivierten Funktionen.
Standardinternetseiten, wie auch diese, funktionieren weiterhin wie gewohnt.
Um nun aber die nicht funktionierenden Seiten wieder in Funktion zu setzen, müssen
Sie zunächst entscheiden, ob Sie dem jeweiligen Anbieter der Site vertrauen!
Soll also eine Site wieder funktionieren, dessen Anbieter Sie vertrauen, markieren
Sie in der Browseradresszeile beginnend mit HTTP:// bzw. HTTPS:// alles bis einschließlich
der TopLevelDomain (.de, .com, .info etc.) und drücken Sie STRG+C (alternativ
können
Sie auch über das Menü "Bearbeiten" die Funktion "Kopieren" aufrufen).
Nun ist die Siteadresse in der Zwischenablage und Sie können diese den "Vertrauenswürdigen
Sites" hinzufügen. Dazu gehen Sie im IE im Menü "Extras" auf "Internetoptionen",
anschließend wieder auf den Reiter Sicherheit und markieren das Symbol
für die
"Vertrauenswürdigen Sites". Hier klicken Sie auf den Button "Sites",
klicken einmal in die obere Eingabezeile und drücken STRG+V (alternativ
können Sie die rechte
Maustaste in der Eingabezeile drücken und "Einfügen" wählen),
jetzt klicken Sie einmal auf "Hinzufügen", entfernen beim Erstaufruf wie in diesem
Beispiel den Haken bei "Für Sites dieser Zone ist eine Serverüberprüfung (https:)
erforderlich" und gehen mit OK raus. Sollten Sie den unteren Haken nicht entfernen,
können Sie nur verschlüsselte Seiten mit dem Vorspann HTTPS hinzufügen.
-
-
Alternativen
Alternativ könnte man auch, statt alles zu deaktivieren, alles auf Eingabeaufforderung
setzen, das führt aber warscheinlich
dazu, dass man die häufigen Fragen irgendwann nur noch blind mit OK bestätigt
...
Sie haben natürlich auch die Möglichkeit, einen anderen Browser wie
z. B. Mozilla Firefox zu verwenden. Hier muss dann aber auch zur Sicherheit Java™ abgeschaltet
sein. Und es gibt leider immer noch viele Seiten, die auf Funktionen des
IE aufbauen, was dann wieder zur obigen Lösung nötigt.
Logos, Firmen- und Markennamen, die
auf diesen Seiten verwendet werden, gehören den jeweiligen Eigentümern
und sind rechtlich geschützt.
Nachdruck der Screen Shots mit freundlicher Erlaubnis der Microsoft Corporation.
