+

Wie Phönix aus der Asche – der sicherste Browser in Deutschland

Das BSI (auch Bundesamt für Sicherheit in der Informationstechnik genannt) hat Firefox nun zum sichersten Browser erkoren.

Im Test waren die 4 Klassiker (Apples Safari war nicht dabei), die auf vielen Betriebssystemen – mobil und immobil – zu finden sind. Während Firefox schon vor Jahren zu den Top-Browsern zählte, verirrten sie sich etwas in der Technologie und verloren entsprechend auch viele Nutzer an Chrome & Co. Mozilla hat aber das Problem mit dem Datenschutz erkannt und sich immer besser und weiter gesteigert, ohne dabei auf die Performance zu verzichten. Und es zahlte sich aus – als sicherster Browser zu gelten, dürfte wieder viele Kunden zum Firefox ziehen.

Worauf legte das BSI bei seinem Browser-Test wert? 

Bei einem Browser für den Endnutzer ist oftmals nur wichtig, dass er funktioniert, schnell ist, nicht zu viel Speicher benötigt, entsprechend auch die Performance bietet und das System nicht überlastet. Als Behörde für Sicherheit in der Informationstechnik liegt der Schwerpunkt aber vor allem auf der Sicherheit der Daten und der Technik – zwei Punkte, die auch immer mehr Nutzern wichtig werden.

Bei den technischen Sicherheitsanforderungen waren die Schwerpunkte:

  • Vertrauenswürdige Kommunikation
  • Updates
  • Browsereigene Kennwortmanager
  • Schutz vertrauenswürdiger Daten
  • Überprüfung auf schädliche Daten
  • Same-Origin-Policy
  • Sichere Konfiguration
  • Minimale Rechte
  • Sandboxing und Kapselung
  • Content Security Policy (CSP)
  • Subresource Integrity

Die oben genannten Punkte wurden unterteilt in verschiedene Teilabschnitte wie TLS (Vertr. Kommunikation), Update-Mechanismen (Update), Cookies (Schutz vertr. Daten) usw.

Hinzu kamen Organisatorische Sicherheitsanforderungen: Entwicklung, Aktualisierung, Kontaktmöglichkeit, Transparenz. Insgesamt wurden die Browser auf 25 unterschiedliche Punkte getestet, wobei der Schwerpunkt natürlich bei den technischen Sicherheitsanforderungen lag.

Vom BSI wurden folgende Browser getestet: Mozilla Firefox 68 Extended Support Release (ESR), Google Chrome 76, Microsoft Internet Explorer 11, Microsoft Edge 44.

Die ESR-Version von Mozilla Firefox hat es den Testern des BSI angetan und wirklich in jedem Punkt mit einem glatten Ja für „Der Web-Browser erfüllt die Anforderung ohne zusätzliche Maßnahmen.“ abgeschnitten.

Auf Platz 2 schaffte es immerhin noch Google Chrome, der nur bei den Punkten „Browsereigene Kennwortmanager“ und „Übertragung von Nutzungsdaten“ sowie bei „Transparenz“ Schwächen aufzeigt, die verbesserungswürdig sind (der BSI nennt es „Der Web-Browser erfüllt die Anforderung nur teilweise oder nur mithilfe weiterer Maßnahmen. Beispielhafte Lösungen werden an den entsprechenden Stellen vorgeschlagen.“).

Auf Platz 3 kam Microsoft Edge, der wiederum bei 4 Punkten Schwächen aufzeigte, die verbesserungswürdig sind (der BSI nennt es „Der Web-Browser erfüllt die Anforderung nur teilweise oder nur mithilfe weiterer Maßnahmen. Beispielhafte Lösungen werden an den entsprechenden Stellen vorgeschlagen.“):

  • Browsereigene Kennwortmanager
  • Übertragung von Nutzungsdaten
  • Unterschiedliche Browser-Konfigurationen
  • Transparenz

Am schlechtesten schneidet der Microsoft Internet Explorer ab, der ab Windows 10 vom Edge abgelöst wird, aber noch immer auf vielen Computern z. B. mit Windows 7 zu finden ist. So versagt der alte Microsoft-Browser (der BSI nennt es „Der Web-Browser erfüllt die Anforderung nur teilweise oder nur mithilfe weiterer Maßnahmen. Beispielhafte Lösungen werden an den entsprechenden Stellen vorgeschlagen.“) bei:

  • Update-Mechanismen
  • Browsereigene Kennwortmanager
  • Übertragung von Nutzungsdaten
  • Unterschiedliche Browser-Konfigurationen.
  • Subresource Integrity
  • Transparenz

Und es wird noch schlimmer, denn bei einigen Punkten bewertet das BSI den IE mit „Der Web-Browsererfüllt die Anforderung nicht“: Same-Origin-Policy, Content Security Policy (CSP) Der alte/neue IE von Microsoft sollte also auf keinen Fall mehr benutzt werden und es sollte zumindest auf Firefox ESR oder Chrome umgestiegen werden. Die ESR-Version des Firefox unterscheidet sich nur in wenigen Punkten von der gängigen User-Version. Vorwiegend wird ESR von Unternehmen, Schulen oder Organisationen genutzt. Die Version wird zwar regelmäßig mit neuen Sicherheitsupdate aufgefrischt, aber die Funktionen ändern sich nicht mehr. Es ist also eine sichere abgespeckte Version des gängigen Firefox. Nutzen und Herunterladen kann den neuen ESR aber jeder, der möchte.

Ein Browser allein macht noch keine Sicherheit

Auch wenn der Browser viel Sicherheit beim Surfen im Netz bietet, gibt es aber noch immer viele Punkte, bei denen man als Nutzer auch selbst darauf achten muss. So ist auch VPN ein wichtiger Punkt, der immer öfter auch für die Sicherheit beim Surfen eingesetzt wird.

Dass ein sicherer Internetbrowser und VPN Hand in Hand gehen, zeigt folgendes Zitat:

Wir freuen uns, dass das Bundesamt für Sicherheit in der Informationstechnik hohe Standards für sichere Internet-Browser festlegt und kommuniziert. In einer Zeit, in der wir selbst die wichtigsten und sensibelsten Bereiche unseres Lebens online gestalten, war der Schutz unserer digitalen Privatsphäre und Sicherheit noch nie wichtiger. Wir haben mit Mozilla einen starken Partner im Aufbau eines sicheren Interneterlebnisses an unserer Seite – wir arbeiten seit 2018 mit ihnen zusammen, um Firefox Lite-Nutzer über die Risiken von öffentlichen WLAN aufzuklären und ihnen aufzuzeigen wie unablässig VPNs zur Abwehr dieser Bedrohung sind“ – Harold Li, Vizepräsiden bei ExpressVPN.

Aber noch immer ist auch der Enduser gefragt, wenn er im Internet surft oder E-Mails beantwortet. Auch das Thema öffentliches WLAN wird immer interessanter, wenn es um die Sicherheit der eigenen Daten geht. Die Technologie muss durchaus die bestmöglichen Standards bieten für mehr Sicherheit im Netz, aber der User muss diese Standards mit gesundem Menschenverstand auch erweitern.

Auch interessant

Meistgelesene Artikel

Schaltjahr 2020: Wie der 29. Februar den Kalender im Takt hält
Im Schaltjahr 2020 gibt es einen Tag mehr. Aber warum haben wir nur alle vier Jahre den 29. Februar im Kalender stehen? Der Blick zum Himmel erklärt es.
Schaltjahr 2020: Wie der 29. Februar den Kalender im Takt hält
Mini-Mond umkreist die Erde - allerdings nur vorübergehend
Ein zweiter Mond umkreist die Erde schon seit einiger Zeit, haben Forscher entdeckt. Allerdings wird sich der Asteroid bald wieder verabschieden.
Mini-Mond umkreist die Erde - allerdings nur vorübergehend
Beteigeuze: Riesenstern wird langsam wieder heller - Supernova wohl abgesagt
Der Stern Beteigeuze wurde immer dunkler - Forscher zeigten per Simulation, was passieren könnte. Doch nun scheint sich der Stern wieder zu erholen.
Beteigeuze: Riesenstern wird langsam wieder heller - Supernova wohl abgesagt
Gigantische Explosion im All entdeckt - Milchstraße würde 15 Mal in den Krater passen
Eine gigantische Explosion eines schwarzen Lochs im Ophiuchus-Galaxienhaufen reißt einen so großen Krater, dass die Milchstraße 15 Mal hineinpassen würde.
Gigantische Explosion im All entdeckt - Milchstraße würde 15 Mal in den Krater passen

Kommentare