Bis vor einigen Jahren war es noch die E-Mail, über die schädliche Programme wie Viren, Würmer und Trojaner vorzugsweise ihren Weg auf die Rechner der Anwender und damit auch in die Firmennetzwerke fanden. Mittlerweile aber haben die unterschiedlichen Browser die E-Mail als Haupteinfallstor für solche Bedrohungen abgelöst. Obwohl die aktuellen Versionen der Browser in der Regel bereits eine Reihe von Konfigurationsmöglichkeiten zu bieten haben, mit deren Hilfe Nutzer die Sicherheit erhöhen und Risiken minimieren können, geht es doch immer noch besser und sicherer.
Wir haben uns das große Angebot an Browser Add-ons für die drei Produkte Mozilla Firefox, Google Chrome und Microsoft Internet Explorer angeschaut und die besten zehn Add-ons ausgewählt, mit deren Einsatz Anwender die Sicherheit beim Surfen deutlich erhöhen können. Bei den Browser kamen jeweils die zum Testzeitpunkt Mitte Mai 2014 aktuellen Versionen auf zwei Systemen unter Windows 8.1 zum Einsatz: Firefox 29.01, Chrome 34. 0.1847.137 und Internet Explorer 11.09600.17107.
- Site Advisor
Die Erweiterung "Site Advisor" von McAfee: Sie kommt nicht wie ein traditionelles Add-in in die Browser, sondern das heruntergeladene Programm installiert sich dann in die Browser auf dem System. - Gefahr erkannt...
Warnung vor dem entscheidenden Klick: Da sich bösartige Software schon beim ersten Zugriff auf eine Web-Seite auf dem eigenen System einnisten kann, warnt der „Site Advisor“ schon direkt bei den Ergebnissen, die von der Suchmaschine präsentiert werden. - ... Gefahr gebannt
Informationen zu der besuchten Seite und eine Einschätzung der Sicherheit: Der „Site Advisor“ kann Anwendern dabei helfen, nur Web-Seiten zu besuchen, die keine Gefahr darstellen. - Click & Clean
Modernes Outfit, enge Integration in den Google Chrome Browser: "Click & Clean" erleichtert es den Nutzern, ihre Browser aufzuräumen und die Einträge im Cache zu löschen. - Werbung aus
Ohne die auffällige Werbung wäre es besser: Das an sich gute Ergebnis von "Click & Clean" wird leider durch die immer wieder in den Ergebnissen platzierte Werbung etwas getrübt. - Facebook Disconnect
Wenn Facebook zu neugierig ist: Auch wenn der Nutzer selbst kein Facebook-Konto besitzt, geben einige Seite Informationen über die Besuche an Facebook weiter – mit "Facebook Disconnect" sieht der Nutzer das und kann es unterbinden. - AVG Privacy Fix
Welche Social-Media-Seiten "verfolgen" mich wie und wie sehen meine Sicherheitseinstellungen dort aus? "AVG Privacy Fix" hilft, diese Daten zu bekommen und Änderungen durchzuführen. - Individuell anpassbar
Was möchte ich auf einer Seite wie LinkedIn wirklich preisgeben? "PrivacyFix" hilft dabei, diese Entscheidung nach den eigenen Bedürfnissen richtig zu fällen. - ShowIP
Wichtige Information zur Seriosität einer ausgewählten Web-Seite: Das Add-on "ShowIP" zeigt beim Firefox an, welche IP-Adresse hinter der Seite steht und ermöglicht weitere Nachforschungen. - Secure Sanitizer
Wirklich löschen: Mit dem Add-on "Secure Sanitizer" stehen dem Nutzer drei unterschiedliche Methoden zur Verfügung, mit denen er die Daten in seinem Browser-Cache sicher löschen und überschreiben kann. - TrackMeNot
So wird es auch für die NSA schwerer, die Suchanfragen eines Nutzers zu verfolgen: "TrackMeNot" erzeugt wahllos zufällige Suchanfragen, die die eigentliche Suche im „Hintergrundrauschen“ verschwinden lassen kann. - TrashMail
Wer mit dem Add-on "TrashMail" zusätzliche Mail-Adressen als Spam-Schutz generieren will, muss zunächst ein Konto beim Anbieter anlegen. - Spam, bitte abbiegen
Schnell und direkt im Browser neue E-Mail-Adressen erzeugen: Das Add-on von "TrashMail" erleichtert es ungemein und hilft so dagegen, dass unnötige Spam-Nachrichten das eigene Mail-Konto belasten. - Ghostery
Das Add-on von "Ghostery" hilft dem Nutzer nicht nur dabei, unnötiges Tracking durch Web-Seiten zu vermeiden, sondern bietet auch hilfreiche Erläuterungen zum Hintergrund an. - Tracker tracken
Der freundliche Geist meldet die Tracker: Der Nutzer kann mit Hilfe von "Ghostery" individuell festlegen, ob er einen Tracker erlauben oder auch blockieren will. - NoScript
Die Nummer 1, wenn es um den Schutz vor Gefahren durch JavaScript aber auch vor Java-Applets und XSS geht: "NoScript" erlaubt es sinnvollerweise auch, das Scripting temporär für den aktuellen Besuch freizugeben. - Funktionen
Umfangreiche Einstellmöglichkeiten für alle Fälle: Schön ist es dabei, dass die verschiedenen Meldungen und Einstellungen von "NoScript" komplett in deutscher Sprache angeboten werden. - NotScripts
Nicht ganz so komfortabel bei der Installation, aber mit "NotScripts" steht auch für den Chrome-Browser ein Add-on bereit, das vor allzu viel JavaScript auf den Web-Seiten schützen kann. - Site Advisor
Die Erweiterung "Site Advisor" von McAfee: Sie kommt nicht wie ein traditionelles Add-in in die Browser, sondern das heruntergeladene Programm installiert sich dann in die Browser auf dem System. - Gefahr erkannt...
Warnung vor dem entscheidenden Klick: Da sich bösartige Software schon beim ersten Zugriff auf eine Web-Seite auf dem eigenen System einnisten kann, warnt der „Site Advisor“ schon direkt bei den Ergebnissen, die von der Suchmaschine präsentiert werden. - ... Gefahr gebannt
Informationen zu der besuchten Seite und eine Einschätzung der Sicherheit: Der „Site Advisor“ kann Anwendern dabei helfen, nur Web-Seiten zu besuchen, die keine Gefahr darstellen. - Click & Clean
Modernes Outfit, enge Integration in den Google Chrome Browser: "Click & Clean" erleichtert es den Nutzern, ihre Browser aufzuräumen und die Einträge im Cache zu löschen. - Werbung aus
Ohne die auffällige Werbung wäre es besser: Das an sich gute Ergebnis von "Click & Clean" wird leider durch die immer wieder in den Ergebnissen platzierte Werbung etwas getrübt. - Facebook Disconnect
Wenn Facebook zu neugierig ist: Auch wenn der Nutzer selbst kein Facebook-Konto besitzt, geben einige Seite Informationen über die Besuche an Facebook weiter – mit "Facebook Disconnect" sieht der Nutzer das und kann es unterbinden. - AVG Privacy Fix
Welche Social-Media-Seiten "verfolgen" mich wie und wie sehen meine Sicherheitseinstellungen dort aus? "AVG Privacy Fix" hilft, diese Daten zu bekommen und Änderungen durchzuführen. - Individuell anpassbar
Was möchte ich auf einer Seite wie LinkedIn wirklich preisgeben? "PrivacyFix" hilft dabei, diese Entscheidung nach den eigenen Bedürfnissen richtig zu fällen. - ShowIP
Wichtige Information zur Seriosität einer ausgewählten Web-Seite: Das Add-on "ShowIP" zeigt beim Firefox an, welche IP-Adresse hinter der Seite steht und ermöglicht weitere Nachforschungen. - Secure Sanitizer
Wirklich löschen: Mit dem Add-on "Secure Sanitizer" stehen dem Nutzer drei unterschiedliche Methoden zur Verfügung, mit denen er die Daten in seinem Browser-Cache sicher löschen und überschreiben kann. - TrackMeNot
So wird es auch für die NSA schwerer, die Suchanfragen eines Nutzers zu verfolgen: "TrackMeNot" erzeugt wahllos zufällige Suchanfragen, die die eigentliche Suche im „Hintergrundrauschen“ verschwinden lassen kann. - TrashMail
Wer mit dem Add-on "TrashMail" zusätzliche Mail-Adressen als Spam-Schutz generieren will, muss zunächst ein Konto beim Anbieter anlegen. - Spam, bitte abbiegen
Schnell und direkt im Browser neue E-Mail-Adressen erzeugen: Das Add-on von "TrashMail" erleichtert es ungemein und hilft so dagegen, dass unnötige Spam-Nachrichten das eigene Mail-Konto belasten. - Ghostery
Das Add-on von "Ghostery" hilft dem Nutzer nicht nur dabei, unnötiges Tracking durch Web-Seiten zu vermeiden, sondern bietet auch hilfreiche Erläuterungen zum Hintergrund an. - Tracker tracken
Der freundliche Geist meldet die Tracker: Der Nutzer kann mit Hilfe von "Ghostery" individuell festlegen, ob er einen Tracker erlauben oder auch blockieren will. - NoScript
Die Nummer 1, wenn es um den Schutz vor Gefahren durch JavaScript aber auch vor Java-Applets und XSS geht: "NoScript" erlaubt es sinnvollerweise auch, das Scripting temporär für den aktuellen Besuch freizugeben. - Funktionen
Umfangreiche Einstellmöglichkeiten für alle Fälle: Schön ist es dabei, dass die verschiedenen Meldungen und Einstellungen von "NoScript" komplett in deutscher Sprache angeboten werden. - NotScripts
Nicht ganz so komfortabel bei der Installation, aber mit "NotScripts" steht auch für den Chrome-Browser ein Add-on bereit, das vor allzu viel JavaScript auf den Web-Seiten schützen kann.
Platz 10: McAfee SiteAdvisor
Wie sicher ist die Web-Seite wirklich, auf der ich mich gerade befinde? Wie sicher ist dieser Link, der mir aktuell von der Suchmaschine vorgeschlagen wird? Ganz sicher können sich die Anwender im Netz wohl nie sein. Eine reine Bauchentscheidung oder die Ansicht "Das wird schon sicher sein" helfen auch nicht weiter. Security-Anbieter McAfee, Teil des Intel-Konzerns, stellt mit dem SiteAdvisor eine kostenlose Lösung bereit, die den Nutzern bei diesen Einschätzungen helfen soll. Nach der Installation erhält der Browser eine zusätzliche Schaltfläche und ein optionales Suchfeld. Darin werden die Nutzer auf potenziell gefährliche Seiten aufmerksam gemacht.
Vorteile des SiteAdvisor:
Kostenloses Add-on für Google Chrome, Firefox und den Internet Explorer, das eine komplette Unterstützung in deutscher Sprache bietet.
Einfache und schnelle Installation. Auch das Entfernen dieses Add-ons verlief auf unseren Testsystemen problemlos.
Sehr gelungen ist die Einbindung in die Suchergebnisse, bei denen der Nutzer direkt vor gefährlichen Seiten gewarnt wird.
Fazit: Ein nützliches Add-on, dass sich gut in die drei wichtigsten Browser einfügt und auch wieder entfernen lässt. Die Reputationsmessung der Web-Seiten bewerkstelligt der Hersteller nach eigenen Angaben durch sehr häufige tägliche Aufrufe der Seiten bei gleichzeitiger Prüfung gegen eine umfassende Liste von Sicherheitsbedrohungen. Einzig der dauernde Hinweis auf die erweiterte Kaufversion der Software hat uns etwas gestört.
Platz 9: Click & Clean
Die Erweiterung Click & Clean steht sowohl für den Firefox- als auch für den Chrome-Browser zum kostenlosen Download bereit. Im Gegensatz zu vielen anderen Add-ons, die wir uns im Rahmen der Recherche für diesen Beitrag angeschaut haben, ist hier nicht die Firefox- sondern die Chrome-Version deutlich weiterentwickelt, - vor allem, was die Integration in den Browser angeht. Der Fokus der Click & Clean-Lösung liegt dabei auf eine möglichst gründliche Beseitigung etwaiger Spuren, die im Browser vorhanden sind oder vom Browser auf dem System hinterlassen wurden. Das Tool kann:
sowohl die persönlichen Daten als auch den Cache des Browsers sicher löschen als auch
den Browser "sicher schließen", wobei alle Löschvorgänge automatisch vorgenommen werden, ohne dass der Nutzer dazu die entsprechenden Einstellungen im Browser suchen muss.
unter anderem auch die Daten von Plug-ins entfernen oder einen Test vornehmen, der anzeigt, welche Daten der Browser preisgibt.
Foto: Frank-Michael Schlede / Thomas Bär
Fazit: Insgesamt ein gelungenes Add-on, das sich besonders für die Nutzer eignet, die sich beim Chrome- und beim Firefox-Browser nicht selbst durch alle Untermenü kämpfen wollen, um die richtigen Einstellungen für das sichere Löschen der Daten zu finden. Gut gefallen hat uns die integrierte Oberfläche im Windows-Kachel-Design bei Chrome, während uns die teilweise sehr prominent in den Ergebnissen der Tests der Privatsphäre platzierte Werbung gestört hat.
Platz 8: Facebook Disconnect
Facebook ist neugierig und lebt von den Daten seiner Nutzer. Aber selbst wer nicht bei Facebook ist, gerät fast zwangläufig immer wieder ins Visiert dieser Datenkrake: Auf vielen Web-Seiten finden sich die Empfehlungs- und Like-Buttons von Facebook. Selbst wenn der Nutzer diese Verbindungen zu Facebook nicht aktiv benutzt, werden Daten über den Seitenbesuch in die USA übermittelt. Mit dem Add-on Facebook Disconnect, das für den Firefox- und den Chrome-Browser zur Verfügung steht, kann das verhindert werden. Dabei führt dieser Erweiterung folgenden Funktionen aus:
Sie blockt alle Verbindungen, die Drittseiten zum Facebook-Server aufzubauen versuchen.
In der Adresszeile des Browser erscheint ein kleines Symbol, das anzeigt, wenn solche Verbindungen aufgebaut werden sollen.
Der Nutzer wird dabei aber nicht an der normalen Nutzung seines Facebook-Kontos oder der Seite von Facebook verhindert.
Foto: Frank-Michael Schlede / Thomas Bär
Fazit: Diese Erweiterung ist auch für Administratoren interessant, sorgt sie doch so manches Mal für Überraschungen, wenn eine Seite unvermutet versucht, eine Meldung an Facebook abzusetzen. Während die Erweiterung in unseren Tests im Firefox-Browser problemlos funktioniert, wurden Verbindungen unter Chrome leider nicht immer korrekt angezeigt.
Platz 7: AVG PrivacyFix
Mit dem PrivacyFix stellt AVG eine Erweiterung für Firefox/Google Chrome und auch als App für iOS und Android bereit. Sie kümmert sich vornehmlich um die Einstellungen der Privatsphäre, die der Nutzer bei den unterschiedlichen sozialen Netzwerk vorgenommen oder vielleicht auch vergessen hat. Dieses Add-on kann:
laut Angaben des Anbieters AVG mehr als 1200 Tracker aufspüren, die versuchen, das Verhalten des Nutzers aufzuzeichnen.
die persönlichen Daten und Einstellungen beispielsweise bei Facebook, Twitter und Google begutachten und dem Nutzer entsprechende Ratschläge für eine sichere Konfiguration geben.
Foto: Frank-Michael Schlede / Thomas Bär
Fazit: Natürlich muss sich der Nutzer an der jeweiligen Seite zunächst einmal mit seinem Passwort anmelden, damit das Add-on dann die Daten untersuchen kann. Die Anmeldedaten werden aber nicht über die AVG-Seite gesendet; überhaupt legt der Hersteller insgesamt besonderen Wert auf die Privatsphäre der Nutzer. So ist es im Gegensatz zu vielen anderen Erweiterungen nicht nötig, sich in irgendeiner Weise auf der Herstellerseite anzumelden, um das Add-on und seine Fähigkeiten zu nutzen.