Sicherheit im Browser hat zwei Aspekte: Einmal geht es darum, das System vor Schadsoftware zu schützen, zweitens um den Schutz der privaten Daten und Kennwörter. Dieser Artikel erklärt Sicherheitsfunktionen für Firefox und Chrome/Chromium.

Insgesamt nehmen sich die beiden Browser in puncto Sicherheit nicht viel: Chrome schützt besser vor riskanten (Windows-)Downloads; Firefox bleibt unter Linux mit Masterpasswort und besserem Scriptschutz (mit Noscript) erste Wahl.

Schutzmechanismen von Chrome und Firefox

Firefox bietet unter "Extras -> Einstellungen -> Sicherheit" drei Optionen, um betrügerische Webseiten zu blockieren. Hier sollten unter "Allgemein" alle Kästchen aktiviert sein. Es handelt sich allerdings nur um einen Grundschutz, der unbedingt durch Add-ons erweitert werden sollte.

Chrome zeigt unter "Einstellungen -> Erweiterte Einstellungen anzeigen -> Datenschutz" die Option "Mich und mein Gerät vor schädlichen Websites schützen". Früher hieß diese Option technisch klarer "Phishing-und Malware-Schutz aktivieren". Sie sorgt dafür, dass Chrome den Zugang auf gefährliche Sites blockiert und vor "ungewöhnlichen" Downloads warnt. Ob es sich letztlich um eine harmlose Datei handelt, welche die Google-Datenbank nur nicht kennt, können Sie dann selbst entscheiden. Unter Linux ist dieser Downloadschutz nicht wirklich relevant.

Sicherheitserweiterungen für Firefox und Chrome

Bei den wichtigsten Sicherheitstools für Browser hat sich seit Jahren nichts Wesentliches geändert. Alle nachfolgend empfohlenen Browsererweiterungen finden und installieren Sie über "Add-ons" in Firefox oder über "Einstellungen -> Erweiterungen" in Chrome/Chromium.

Noscript: Das Firefox-Add-on Noscript verhindert, dass Webseiten Javascript, Java oder andere ausführbare Inhalte automatisch starten. Sie haben die Kontrolle, ob solche Scripts starten dürfen. Das ist nicht immer bequem, da auf vielen interaktiven Seiten mit Formularen oder Votings die Scripts explizit erlaubt werden müssen. Sie können auch Ausnahmen für vertrauenswürdige Seiten bestimmen - etwa www.pcwelt.de. Einmal erlaubte Sites landen in der Whitelist und müssen später nicht mehr ständig bestätigt werden.

Chrome zeigt unter "Einstellungen -> Erweiterte Einstellungen -> Inhaltseinstellungen -> JavaScript" eine Option, Javascript generell zu verbieten. Das ist nicht praktikabel, da dann sehr viele interaktive Webseiten nicht mehr funktionieren (prominent etwa Google Drive, Google Store). Eine alltagstaugliche, mit Firefox-Noscript vergleichbare Lösung steht nach der Einstellung von Notscript 2014 aus: Die aktuell verfügbaren Add-ons "Noscript Suite Lite", "ScriptSafe", "ScriptBlock" sind in Technik oder Bedienung allenfalls ausreichend.

HTTPS Everywhere: Die Erweiterung wählt, wo immer verfügbar, eine verschlüsselte HTTPS-Verbindung zu einer Website, auch wenn dies vom Benutzer nicht so angefordert wurde. Verschlüsseltes HTTPS ist vor allem bei Bankgeschäften und Einkäufen im Internet unverzichtbar, weil Sie Zugangsdaten oder Kreditkartendaten über das Netz versenden müssen. Der Browser zeigt eine verschlüsselte Verbindung zur zertifizierten Gegenstelle in der Adresszeile grün gefärbt. Verifizieren Sie das immer, bevor Sie Ihre Daten eingeben. Legen Sie ferner, um Irrtümer zu vermeiden, die Anmelde-URL Ihrer Bank als Lesezeichen ab und verwenden für den Zutritt ausschließlich dieses Lesezeichen.

Die Bedeutung des "Inkognito-Modus"

Das Browsen im "Inkognito-Fenster" (Chrome) oder im "Privaten Fenster" (Firefox) ist eine Datenschutzmaßnahme: Es vermeidet Surfspuren auf dem Rechner, die Mitbenutzer lesen könnten, zweitens unterbindet es den Großteil der Tracking-Schnüffelei der Website-Betreiber. Ein manchmal wichtiger Nebenaspekt ist ferner, dass Sie hier ohne Cookies und Webprotokolle unterwegs sind und daher neutrale und ungefilterte Ergebnisse erhalten (gelegentlich wichtig bei Suchmaschinen und Onlineshops). In Chrome und Firefox starten die Tastenkombinationen Strg-Umschalt-N und Strg-Umschalt-P am schnellsten ein privates Fenster.

"Inkognito" Surfen bietet aber keinerlei technischen Schutz vor digitalen Schädlingen oder betrügerischen Webseiten. Es anonymisiert auch nicht die IP-Nummer und verschleiert keine strafbaren Handlungen.