Bundesamt für Sicherheit in der Informationstechnik

Machen Sie Ihren Browser sicher

Die ideale Browsereinstellung für alle Surfer gibt es nicht. Wenn eine Internetseite z. B. nur mit Adobe Flash funktioniert, müssen Sie abwägen, ob Sie zugunsten der Sicherheit ganz darauf verzichten oder das damit verbundene Risiko in Kauf nehmen.

Im Rahmen seiner Zuständigkeit für die Informationssicherheit der Bundesverwaltung hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) im April 2017 einen Mindeststandard für die sichere Nutzung von Webbrowsern erarbeitet. Durch die Umsetzung und Einhaltung der dort formulierten Anforderungen wird ein Sicherheitsniveau definiert, das aus Sicht des BSI nicht unterschritten werden sollte.

Auch Bürgerinnen und Bürger können sich an den Sicherheitsanforderungen des Mindeststandards orientieren. Ein Hilfsdokument sowie eine Abgleichtabelle, die den Umsetzungsstand der Sicherheitsanforderungen im Bereich der Bundesverwaltung gängiger Web-Browser darstellen, vereinfacht den Einstieg. In der Tabelle können Internet-Surferinnen und -Surfer schnell überblicken, welcher Browser, welche Sicherheitsfunktionen anbietet. Zu den Anforderungen gehören beispielsweise Sicherheitsstandards bei den angebotenen TLS Protokollen und Zertifikaten sowie die Verwaltung von Cookies, aber auch Möglichkeiten zum Einsatz von Sandboxing-Mechanismen und zur Kapselung.

Die Infografik zeigt ein Browser-Fenster. In der Browserzeile steht neben einem Schloss der Titel "Sicherheitscheck für Ihren Web-Browser". Im Browserfenster werden statt einer Webseite fünf Icons angezeigt mit den fünf Hinweisen. Infografik Sicherheitscheck für Ihren Web-Browser Infografik Sicherheitscheck für Ihren Web-Browser Quelle: Bundesamt für Sicherheit in der Informationstechnik

Generelle Empfehlungen:

Verwenden Sie nach Möglichkeit einen Browser mit Sandbox-Technologie wie zum Beispiel Google Chrome und einer guten Versorgung mit Sicherheitsupdates. Verzichten Sie auf die Nutzung Aktiver Inhalte, soweit Sie diese nicht benötigen – dies gilt insbesondere für Techniken wie Java, die durch zusätzliche Plugins bereitgestellt werden und nicht bereits durch den Browser direkt unterstützt werden. Wenn Sie solche Aktiven Inhalte nutzen müssen, schalten Sie sie generell aus und aktivieren diese nur bei vertrauenswürdigen Webseiten. Aktivieren Sie die in allen gängigen Browsern integrierten Mechanismen zum Phishing- und Malware-Schutz.

Sicherheitseinstellungen der gängigen Browser

Hinweise und Anleitungen zu Sicherheitseinstellungen der gängigen Browser finden Sie auf den jeweiligen Hilfe-Seiten:

Firefox:

Empfehlung: Verwenden Sie die Standard-Einstellungen von Firefox. Deaktivieren Sie die Option "Passwörter speichern". Falls Sie Passwörter im Browser speichern wollen, verwenden Sie unbedingt ein Master-Passwort (Beachten Sie die Hinweise für ein sicheres Passwort).

Internet Explorer:

Empfehlung: Blockieren Sie die ActiveX-Steuerelemente. Verwenden Sie die neueste Version des Internet Explorers, die für Ihre Windows-Version verfügbar ist.

Chrome:

Empfehlung: Wählen Sie unter "Plugins blockieren" die Funktion "Click-to-Play".

Opera:

Safari:

Auf der Internetseite von Apple gibt es keine Zusatzinformationen zu den Sicherheitseinstellungen des Browsers. Das Online-Portal "Verbraucher Sicher online" hat eine Anleitung "Sicher surfen mit dem Browser Safari" erstellt.