computer ePool

BETA

impressum

disclaimer.htm

29.02.2007

Zurück Home

 Produktbereich
 Windows XP
 Thema
 Konfiguration
 Kategorie
 Anleitung
 Hersteller
 Microsoft
 ID
 50-80-Guide-30-00058

Internet Explorer 7 - Sicherheitseinstellungen
Vom    31.03.2008

Die Hauptbedrohung für die Sicherheit eines PC's geht von den Programmen aus, die eine Verbindung in das Internet haben. Natürlich wurde in letzter Zeit auch von Viren berichtet, die z.B. schon auf fabrikneuen Memory Sticks gespeichert waren, jedoch kann diese Bedrohung gegenüber den Gefahren aus dem World Wide Web immer noch vernachlässigt werden. Nicht nur der Browser ist dabei eine Gefahrenquelle, auch das Email-Programm oder ein Chat-Programm sind typische Angriffspunkte für Attacken. In diesem Beitrag stellen wir dar, wie der Internet Explorer 7 unter Windows XP mit dem Thema Sicherheit umgeht und was der Nutzer wissen sollte. Es gibt Einstellungsmöglichkeiten, mit denen der Anwender für mehr Sicherheit sorgen kann. Die Auslegung dieser Einstellungsmöglichkeiten ist sehr komplex, da ein Browser einerseits die bestmögliche Sicherheit gewährleisten muss und andererseits eine ausgewogene Funktionalität beim Surfen anbieten muss. Dazu kommt noch, dass über die Zeit gesehen der Browser die Sicherheit gegen den Ideenreichtum der Hacker wappnen muss, denn es werden ständig neue Pfade für böswillige Attacken gesucht. Die Funktionalität beim Browsen steht hier gegen die Sicherheitsbedürfnisse und funktionalen Anforderungen der Nutzer.

Für Nutzer von Windows XP und Microsofts Internet Explorer ist eine zwingende Voraussetzung für das Erreichen des aktuell möglichen Sicherheitsstandards die Version 7 des IE und XP Service Pack 2. Damit die Sicherheit des IE 7 aktuell bleibt, müssen natürlich weiterhin alle Updates von Microsoft geladen werden, sobald diese veröffentlicht werden. Gegenüber IE 6 wurden die folgenden Verbesserungen und Neuerungen hinzugefügt:

bullet

die Menge an Parametern für individuelle Einstellungen wurde um ein Vielfaches erhöht

bullet

verhaltensbasierte Risiken werden jetzt besser überprüft

bullet

es wurden zusätzliche Funktionen, z.B. Pop-Up Blocker, hinzugefügt

Bild Popup Blocker   

Zum Thema Sicherheitsmechanismen beim IE7: Alle Einstellungen werden über das Menü Internetoptionen vorgenommen.

Die sicherheitsrelevanten Funktionen und Parameter sind in vier Bereiche unterteilt:

bullet

Sicherheitszonen

bullet

ActiveX-Kontrolle

bullet

Datenschutz

bullet

weitere Einstellungen

Erläuterungen zu den Sicherheitszonen

Die Internetadressen (URL), auf die man mit dem Browser zugreift, werden in Zonen eingeteilt. Pro Zone lassen sich dann die Sicherheitsprofile sehr detailliert einstellen. Internet Explorer 7 unterscheidet 5 Zonen:

bullet

Eigener Computer: Das sind Dateien, die auf den Festplatten des Computers gespeichert sind.

bullet

Internet: Standardmässig sind das alle Internet-Adressen.

bullet

Lokales Intranet: Das sind alle URL's, die in einem Intranet gespeichert sind. Diese Adressen dürfen vom Internet aus nicht erreichbar sein.

bullet

Vertrauenswürdige Sites: Das sind Internet-Adressen, die dem Browser explizit als vertrauenswürdig bekannt gemacht worden ist, durch Eintrag in eine Liste.

bullet

Eingeschränkte Sites: Das sind Internet-Adressen, die dem Browser als potentiell gefährlich bekannt gemacht worden sind, ebenfalls durch Eintrag in eine Liste.

Für den Zugriff auf Dateien auf dem eigenen Computer lassen sich keine Zugriffsrechte im Browser einstellen.

Es gibt für alle anderen Zonen drei Mechanismen, mit denen man das Sicherheitsprofil beim Surfen einstellen kann:

bullet

zuordnen einer Sicherheitsstufe pro Zone ( Auswahl: sehr niedrig, niedrig, mittel, mittelhoch, hoch )

bullet

einstellen von diversen Zugriffseigenschaften für die Web-Sites der Zone, z.B. ob Skripte ausgeführt werden sollen, oder nicht

bullet

'bekanntmachen' einer Internet-Adresse bei einer Zone. Dies geschieht durch Eintrag in eine Liste. Diese Funktion gibt es nur für die Zonen Intranet, vertrauenswürdig und eingeschränkt

Der Internet-Zone lassen sich die Sicherheitsstufen sehr niedrig und niedrig nicht zuordnen.

Eine wichtige Ergänzung zur Zone Intranet: Hier gibt es zusätzlich spezifische Einstellungen, die mit der technischen Struktur eines Intranets zu tun haben. Diese sollten jedoch für private Anwender nicht relevant sein, da die Einrichtung eines professionellen Intranets für den privaten Bereich kaum vorkommen dürfte.

Natürlich muss man noch verstehen, wie eine Internet-Adresse, die man im Browser ansteuert, einer der fünf Zonen zugeordnet wird. Im Prinzip werden die Zuordnungslisten durchgesehen, sobald ein Nutzer eine URL auswählt. IE 7 stellt sicher, dass eine Internet-Adresse nicht in zwei verschiedenen Listen gleichzeitg vorkommen kann. Wird die URL in einer der Zonenlisten gefunden, dann kommt die entsprechende Zone zur Anwendung. Wenn nicht, dann ordnet IE 7 die Adresse der Zone Internet zu.

Behandlung von ActiveX-Elementen:

In den Zoneneinstellungen können diverse Parameter zur Behandlung von ActiveX-Elementen auf einer Web-Seite festgelegt werden.

Zusätzlich verfügt IE 7 über ein grundlegendes Sicherheitsverfahren im Bezug auf ActiveX. Sobald beim Laden einer Seite ein ActiveX-Element installiert werden soll, wird der Nutzer darauf hingewiesen und aufgefordert, über die weitere Handhabung des ActiveX-Elementes zu entscheiden – Installation zulassen oder nicht zulassen.

Datenschutz:

Der Bereich Datenschutz befasst sich in erster Linie mit Cookies. Die hier vorgenommenen Einstellungen gelten ausschliesslich für die Zone Internet. Über einen Schieberegler lassen sich die Reaktionen auf Cookies grob einstellen, in sechs Stufen von 'Alle Cookies annehmen' bis 'Alle Cookies blocken'. Zu beachten ist, dass man Cookies unterscheiden muss, die von der besuchten Seite ausgehen und Cookies, die von Dritt-Seiten ausgehen. Durch die vielen Marketing- und Werbemechanismen auf gut besuchten Portalen, kommt diese Situation häufig vor. Jedoch ist es für die Funktion einer Seite in der Regel nicht schädlich, wenn die Werbe-Cookies nicht funktionieren.

Weitere spezielle Funktionen und spezielle Einstellmöglichkeiten des IE 7 im Bezug auf Sicherheit:
bullet

das Sammeln und Verteilen von Daten, z.B. wenn ein Nutzer Daten in ein Formular eingibt, ist über die Grenzen einer Domäne hinaus nicht möglich

bullet

die Anzeigen zum Sicherheitsstatus einer besuchten Web-Seite wurden überarbeitet

       
 

bullet

das Herausfiltern von Phishing-Seiten wird unterstützt; dabei greift IE 7 online auf aktuelle Informationen zu dem Thema zu, wie beispielsweise auf Listen mit bekannten Phishing-Seiten

bullet

zur Steigerung der Reaktionsgeschwindigkeit des Browser werden aufgerufene Seiten in einem Cache auf der Festplatte gespeichert. Navigiert man von einer Seite weg und nutzt dann den Button oder den Befehl 'Zurück', dann wird die Seite aus dem Cache geholt und nicht vom Netz neu geladen. Sollte man Daten in ein Formular eingegeben haben, oder eine Anmeldeseite ausgefüllt haben, dann werden auch die eingegebenen Daten im Cache gespeichert. Verschlüsselte Seiten werden auch gespeichert, aber natürlich verschlüsselt, und für Hacker wäre es ein beträchtlicher Aufwand, diese Daten zu entschlüsseln. Trotzdem ist es ein Risiko und als Nutzer kann man verschiedene Funktionen des IE 7 nutzen, um auf die Behandlung des Cache Einfluss zu nehmen:

  1. Browserverlauf und temporäre Dateien löschen


     

  2. festlegen, wie lange temporäre Dateien gespeichert bleiben


     

  3. festlegen, dass temporäre Dateien gelöscht werden, wenn der Browser geschlossen wird

bullet

die Funktion AutoVervollständigen bietet den Komfort, dass man bei Formularen im Internet nicht immer die kompletten Einträge eintippen muss, sondern nach den ersten Zeichen eine Auswahl vorgelegt bekommt und den richtigen Eintrag per Klick auswählen kann. Dazu werden die Daten aus Formularen auf dem Computer gespeichert. Dies ist natürlich ein potentielles Angriffsziel für Hacker. Mit diversen Optionsfeldern lässt sich die Behandlung dieser Funktion auf die eigenen Wünsche anpassen. Zu diesem Bereich gehört auch das Speichern von Passwörtern. IE 7 kann diese auf der Festplatte ablegen und damit das Anmelden erleichtern. Generell empfehlen kann man das aus Sicherheitsgründen nicht und die entsprechende Option sollte deaktiviert werden.

bullet

im IE 7 unter Windows Vista lässt sich die Date Execution Prevention ( DEP ) aktivieren. Es handelt sich dabei um eine Überwachungsfunktion von Speicherbereichen, die eigentlich für die Ablage von Daten durch Windows und Applikationen vorgesehen sind. Es ist ein gängiges Verfahren von Viren und Malware, über Datenbereiche Code auszuführen und weitere Programmkomponenten nachzuladen. Unter Windows XP gibt es diese Funktion auch, jedoch muss sie über die Systemsteuerung aktiviert werden.

Eine grundlegende Sicherheitsempfehlung unter Windows XP ist es, immer unter einem Anwenderkonto zu arbeiten und nicht als Adminstrator. Zum Beispiel ist die Installation von neuen Programmen nicht möglich, wenn man als Anwender angemeldet ist. Das erschwert es auch Malware, Installationen von unerwünschter Software durchzuführen. Je nach Nutzerprofil kann es jedoch auch einfach praktischer sein, als Administrator zu arbeiten.

Abhilfe kann hier ein kleines Programm schaffen, das man bei Microsoft im Entwicklerbereich findet. Es handelt sich dabei jedoch nicht um eine offizielle und von Microsoft unterstützte Software.

Mit DropMyRights lassen sich einzelne Programme mit reduzierten Rechten ausführen, z.B. Browser, EMail-Programm, etc. Dadurch kann die Ausführung von Systemänderungen durch diese Programme von vorne herein abgeblockt werden.

http://msdn2.microsoft.com/en-us/library/ms972827.aspx

Eines der neuesten und gleichzeitig wichtigsten Features von IE 7 ist das Zurücksetzen auf die empfohlenen Einstellungen. Dazu wählt man in der Befehlszeile

Extras -> Internetoptionen -> Karteikarte Erweitert -> Button Zurücksetzen

Diese Funktion ist extrem hilfreich, wenn der Browser zum Beispiel durch Spy- oder Adware kompromittiert worden ist, oder man sich im Dickicht der Einstellungen verkonfiguriert hat.

Die Zurücksetzfunktion ist jedoch sehr grundlegend und weitreichend. Folgende Einstellungen werden zurückgesetzt oder gelöscht:

bullet

Symbolleisten und Add-Ons: Werden komplett deaktiviert.

bullet

Temporäre Internetdateien, Webseitenverlauf, Cookies, Formularinfos, Kennwörter: Werden gelöscht.

bullet

Einstellungen in den Zonen: Werden auf die empfohlenen Einstellungen zurückgesetzt.

bullet

Eintragungen in den Listen für Intranet, vertrauenswürdige Sites und eingeschränkte Sites: Werden zurückgesetzt, d.h. komplett geleert.