computerwoche.de

Security

Backup & Datenschutz

Mehr Sicherheit für Chrome/Chromium und Firefox

21.11.2016
Von 
Mehr über Hermann Apfelböck erfahren Sie unter http://apfelböck.de.
Alle Posts des Autors Email:

Firefox: Masterpasswort gegen Datenklau

Jeder Browser fragt bei einer Webanmeldung nach, ob das Passwort gespeichert werden soll. Solches Speichern ist bequem, weil Sie sich das Passwort dann nicht länger merken müssen. Andererseits bedeutet das, dass jeder, der Zugriff auf Ihr Gerät hat, auch Ihre persönlichen Zugänge nutzen kann. Schlimmer noch: Unter "Einstellungen -> Sicherheit -> Gespeicherte Zugangsdaten" lassen sich alle Kennwörter auch noch in Gesamtschau bequem auslesen.

Firefox-Masterpasswort: Diese Maßnahme schützt vor Datenklau auf dem lokalen Gerät.
Firefox-Masterpasswort: Diese Maßnahme schützt vor Datenklau auf dem lokalen Gerät.

Beim Firefox hilft das Masterpasswort, das Sie über "Firefox > Einstellungen > Sicherheit -> Master-Passwort verwenden" einrichten. Das Masterpasswort schützt und verschlüsselt die in Firefox hinterlegten Webkennwörter. Der Komfortverlust dieser Sicherheitsmaßnahme ist vertretbar: Das Masterpasswort wird pro Firefox-Sitzung grundsätzlich nur einmal abgefragt, eventuell auch gar nicht, falls Sie keinen Zugriff auf die gespeicherten Kennwörter benötigen.

Skepsis gegenüber der Synchronisierung?

Die Browsersynchronisierung von Lesezeichen, Einstellungen, Erweiterungen bedeutet für Nutzer mehrerer Geräte einen unschätzbaren Komfort. Weniger erfreulich ist der Nebenaspekt, dass dabei Mengen von persönlichen Daten auf Google-oder Mozilla-Servern hinterlegt werden müssen.

Firefox: Der Mozilla-Browser verschlüsselt standardmäßig alle Daten, wobei der Schlüssel auf dem Gerät des Benutzers verbleibt. Generell darf die Mozilla-Foundation zu den "Guten" gerechnet werden, die ein Auswerten von Nutzerdaten nicht selbst betreibt, sondern allenfalls zulassen muss.

Chrome/Chromium: Standardmäßig werden nur Kennwörter verschlüsselt. Aber unter "Einstellungen -> Erweiterte Synchronisierungseinstellungen" (vorherige Google-Anmeldung vorausgesetzt) gibt es die zusätzliche Option "Alle synchronisierten Daten […] verschlüsseln", bei der Sie ein individuelles Kennwort zur Sync-Verschlüsselung vergeben, das unabhängig vom Google-Kennwort ist. Der Komfortverlust ist nicht gravierend, da Sie dieses Kennwort auf jedem weiteren Gerät nur ein einziges Mal eingeben müssen. Alle Daten landen dann verschlüsselt auf dem Google-Server, der Schlüssel dazu (Kennwort) verbleibt auf dem lokalen Gerät.

Wohlgemerkt: Es handelt sich um eine Datenschutzmaßnahme gegen die Datenschnüffelei von Google. Die Maßnahme hilft nichts gegen Datenklau am lokalen Gerät.

(PC-Welt)