Sicherheit für Browser und Add-ons

Geschwätzige Webbrowser dingfest machen

Hannover, 16. Februar 2017 – Anwender lieben Browser-Erwei­terungen. Doch viele dieser kleinen Helfer neigen zu ex­zes­siver Geschwätzigkeit und machen auch vor dem Aus­plaudern von Firmengeheimnissen nicht halt. Unter­nehmen sollten daher nichts dem Zufall überlassen und die Browser-Programme zentral verwalten, rät das IT-Profimagazin iX in seiner aktuellen Ausgabe 3/17.

Sie verarbeiten jeden Tag Unmengen fremder Codes in Form komplexer Websites. „Damit stellen Webbrowser, Plug-ins sowie Erweiterungen eine große Angriffsfläch e in Unternehmen dar“, erläutert Ute Roos, Redakteurin beim iX-Magazin. Im vergangenen Jahr wurden laut der Schwachstellen-Website „CVE Details“ im Internet Explorer insgesamt 27 Sicherheitslücken gefunden, die gemäß CVSS-Standard als kritisch gelten.

Sein Nachfolger Edge brachte es auf 20, Chrome kommt auf 24, Firefox auf 13 kritische Schwachstellen. Doch Verwundbarkeiten sind nicht das einzige Problem der Erweiterungen. So deckten Reporter des NDR Ende des letzten Jahres auf, dass der Anbieter des Webservice WOT (Web of Trust) die mittels des zugehörigen Browser-Add-on gesammelten Informationen über das Surfverhalten der Nutzer ohne ausreichende Anonymisierung an Dritte weitergab. Den Reportern war es anhand eines erlangten Datensatzes möglich, einzelne Personen zu identifizieren und ihre detaillierte Surfhistorie einzusehen und auszuwerten.

„Dieses weit ver­breitete, doch nur wenig bekannte Sicher­heitsproblem be­kommen Unternehmen am besten durch eine zentrale Verwaltung in den Griff“, sagt Sicherheitsexpertin Roos. In vielen Firmen wird dies bislang aber lediglich für Microsofts Internet Explorer und gegebenenfalls seinen Nach­folger Edge umgesetzt. „Das ist fahrlässig und vor allem unnötig, denn Möglichkeiten hierzu bieten auch Firefox und Chrome“, so Roos.

Mit diversen Richtlinien lässt sich das Installieren unerwünschter Erweiterungen zumindest teilweise steuern – die Rechte der Nutzer variieren bei den verschiedenen Browsern. Sicherheits­bewusste Unternehmen ergreifen darüber hinaus zusätzliche Vor­keh­rungen, beispielsweise deaktivieren sie die Synchronisierungs­funktionen , die vertrauliche Daten in der Cloud vorhalten.

Hinweis für Redaktionen: Gerne stellen wir Ihnen die kompletten Artikel aus der iX 3/17 zur Rezension kostenfrei zur Verfügung.

Sylke Wilde
Presse- und Öffentlichkeitsarbeit
Heise Medien
Karl-Wiechert-Allee 10
30625 Hannover
Telefon: 49 511 5352-290
sylke.wilde@heise.de

Tags:

Über uns

Unternehmensfamilie Heise Heise - der Name steht für Verzeichnismedien (allen voran Das Örtliche und Das Telefonbuch), Print- und Online-Medien (unter anderem c't, iX, Technology Review und heise online), Bücher und Apps. Zur Unternehmensfamilie Heise gehören neben dem Stammhaus in Hannover Standorte in München, Goslar, Rostock, Erfurt, Heidelberg und Gelsenkirchen. Das Unternehmen wurde als Verlag Heinz Heise am 19. Juni 1949 gegründet. 1972 übernahm Christian Heise, der Sohn des Verlagsgründers, die Geschäftsführung des rasch wachsenden Familienunternehmens. Seit Anfang 1999 ist sein Sohn Ansgar Heise Mitglied der Geschäftsführung und seit 2015 alleiniger Geschäftsführer. Der Verlag war von Anfang an ein Familienunternehmen, zunächst sogar im Wortsinn: Als Büro diente in den 50er-Jahren die Zwei-Zimmer-Wohnung der Familie Heise. Hier wurden die Außendienstler von Lotte Heise mit Suppe bewirtet. Alleinige Gesellschafter der Heise Gruppe GmbH & Co. KG sind Christian und Isgard Heise sowie Ansgar Heise.

Abonnieren

Medien

Medien

Dokumente & Links

Zitate

Dieses weit ver­breitete, doch nur wenig bekannte Sicher­heitsproblem be­kommen Unternehmen am besten durch eine zentrale Verwaltung in den Griff.
Ute Roos, Sicherheitsexpertin beim iX-Magazin