Internetsicherheit ist ein Thema, das im Handwerk schon lange Zeit angegangen wird, aber oft immer noch zu kurz kommt. Durch unsere Erfahrungen mit vielen Handwerker-Websites haben wir den Bedarf entdeckt, den es bezüglich einiger Regeln der Sicherheit und Datenverarbeitung im Internet gibt. Natürlich besteht dieser einerseits darin, dass viele Handwerker-Websites veraltet sind, andererseits aber auch darin, dass einige grundlegende Sicherheitsregeln im Umgang mit dem Internet nicht konsequent umgesetzt werden. In diesem Artikel zeigen wir, worauf es bei Browsersicherheit ankommt und geben einige Tipps, die Sie sofort anwenden können!
Internetsicherheit: Das SSL-Zertifikat
SSL steht für „Secure Sockets Layer” und beschreibt einfach eine Technologie, die sich um die Datenverschlüsselung zwischen zwei Systemen (Ihrem und der Seite) kümmert. SSL ist bei allen größeren Seiten ein Standard, allerdings fehlt es noch oft bei kleinen, selbst gebauten Seiten oder auch kriminellen Seiten. Dass ein SSL-Zertifikat vorhanden und installiert ist, sehen Sie daran, dass eine aufgerufene Seite in der Browserzeile vorne ein „https“ stehen hat:
Wir geben eine Einführung in die Internetsicherheit, besonders im Bezug auf Websites und Browser.
HTTPS steht wiederum für „Hyper Text Transfer Protocol Secure“. Mit einem Klick auf das Schloss-Symbol können Sie sich Sicherheitsinformationen zu der Seite anzeigen lassen. Ist eine Seite NICHT sicher,
- wird dies in der Browserzeile angezeigt („Seite ist nicht sicher“)
- statt einem grünen geschlossenen Schloss sehen Sie dann eingerahmtes „i“ oder ein rotes, offenes Schloss
- werden Sie ggf. vorm Laden der Seite gefragt, ob Sie diese wirklich besuchen möchten
Bei solchen Seiten sollten Sie keine Passwörter oder persönlichen Daten eingeben, da diese relativ einfach gestohlen werden können! Eine Verschlüsselung mittels SSL ist dann nämlich nicht vorhanden. Falls Sie selbst eine solche Seite betrieben, sollten Sie diese z. B. mithilfe eines kostenlosen Websitechecks überprüfen lassen und gegebenenfalls auch aufgrund möglicher DS-GVO-Verstöße abschalten.
Der Browser: Ein kurzer Leitfaden
Die meisten Handwerker nutzen Windows-PC, auf denen dann mindestens einer der drei großen Browser installiert ist: Mozilla Firefox, Google Chrome und Microsoft Edge, dem Nachfolger des Internet Explorer.
Was viele nicht auf dem Schirm haben: Häufig schleusen Angreifer über den Browser Schadsoftware auf die Geräte ihrer Opfer. Damit sind Ihre Kreditkartennummern, Passwörter, Bank-PINs etc. in Gefahr und möglicherweise auch die Ihrer Mitarbeiter! Das wirft die Frage auf: Wie kann ich sicher surfen? Folgend stellen wir die am weitesten verbreiteten Browser kurz vor und erkläre, was sie besonders macht und was Sie erwarten können.
Google Chrome
Der Marktführer, Hauptkonkurrent von Mozilla Firefox und eine gute Lösung von Google. Chrome ist schnell, bietet eine gute Sicherheit und wird regelmäßig aktualisiert. Nur der Verbrauch von Arbeitsspeicherkapazitäten (RAM) ist nicht optimal. Dafür glänzt Chrome mit der Verbindung von Google- und anderen Konten etc. und bietet auch einfache Möglichkeiten, z. B. Passwörter zu einem Browser auf ein anderes Gerät zu synchronisieren.
Was Sie beachten sollten: In den Einstellungen können Sie zwar viele Dienste, die Daten an Google übertragen, abschalten; standardmäßig sind sie aber aktiviert. Google weiß sehr wohl, dass die meisten Nutzer die Standardeinstellungen nie ändern.
Mozilla Firefox
Wurde von Chrome überholt, hat sich aber auch positiv weiterentwickelt. Die Features stehen denen von Chrome in nichts nach, sind teilweise auch besser. Einige Plugins wurden hauptsächlich für Firefox entwickelt und sind für Google Chrome (noch) nicht verfügbar. Die Bedienung ist Chrome sehr ähnlich und sehr nutzerfreundlich. Technisch gesehen aber ist Firefox etwas schwächer als Marktführer Google Chrome und auch etwas weniger sicher.
Besondere Stärke: Mozilla legt Wert auf Datenschutz und legt daher Wert auf einen effektiven Tracking-Filter, sodass Sie einen gewissen Schutz vor allzu neugierigen Websites und Werbung haben.
Microsoft Edge
Der Browser ist auf allen aktuellen Windows-PCs vorinstalliert und hat trotz mittelmäßigem Ruf inzwischen die meisten Krankheiten und Fehler seines Vorgängers „Internet Explorer“ ausgemerzt. Laut chip.de ist Edge dafür im Punkt Sicherheit gegen Phishing und Malware im Vergleich zu Chrome und Firefox vorne. Genau wie Chrome und Firefox nutzt Edge inzwischen die Sandbox-Technologie, was bedeutet, dass der Browser gegenüber dem Rest Ihres PCs quasi abgeschirmt ist. Für den Fall, dass andere Angriffsmaßnahmen ergriffen werden, ist Chrome der sicherste Browser.
Andere Optionen
Darüber hinaus werden Browser wie Opera (größtenteils Open Source und auch auf Datenschutz hin optimiert) Safari (Linux) oder Tor verwendet, allerdings sind diese bzgl. Funktionsumfang, Nutzerfreundlichkeit und Schnittstellen etwas schwächer und damit in der Zielgruppe Handwerk äußerst selten im Betrieb anzutreffen.
Plugins
Was bei WordPress und Websites eine gute Idee ist und viel Arbeit spart, gibt es natürlich auch für den Browser. Während es früher noch so war, dass bestimmte Plugins nur mit einem Browser richtig kompatibel waren, hat sich die Lage hier deutlich gebessert. Beliebte Sicherheitsplugins wie NoScript funktionieren sowohl innerhalb von Firefox als auch Chrome, allerdings noch nicht für Microsoft Edge. Diese Plugins können auch eine entscheidende Rolle bei der Internetsicherheit spielen. Solche Sicherheitsplugins haben leider oft zur Folge, dass sie den Aufbau oder sogar die Funktionsfähigkeit von Websites stören. NoScript beispielsweise blockiert standardmäßig alle unbekannten Scripte; Sie müssen diese mit je einem kurzen Click erlauben, temporär erlauben oder verbieten. Fast jede Seite verwendet Script-Code. Ohne Script-Code ist dieser Bereich dann nicht zu sehen (Java-Script und damit auch Adobe Flash z. B.). Browser mit großem Sicherheitsangebot wie Tor haben dieses Plugin und zusätzlich auch HTTPS everywhere installiert. Auch Werbeblocker wie uBlock Origin sind sehr beliebt und lassen Sie in Ruhe surfen, verhindern aber auch dass die Seitenbetreiber Geld durch Werbung generieren und werden daher teils vom Seitenbetreiber abgestraft. Natürlich können Sie diese Plugins auch für einzelne Seiten deaktivieren.
Generell sollte man aber auch bei Plugins vorsichtig sein, da diese auch Schadcode enthalten können oder Sie angreifbar machen, wenn sie veraltet sind und bekannte Sicherheitslücken haben. Auch weil dies oft übersehen wird, stellen sie eine der Hauptgefährdungen für die Internetsicherheit kleiner Betriebe dar.
Oft missverstanden: Das „private Fenster“
Bekannt aus Firefox und Google Chrome, gibt es ein „privates Fenster“, das dabei helfen soll, mehr Privatsphäre im Netz zu haben. Allerdings trägt es fast nichts zur Internetsicherheit bei. Denn es ist wichtig zu verstehen: Sie surfen nicht anonym, nur weil Sie etwas im „privaten Fenster“ betrachten!
Das sagt auch Mozilla: „Firefox leert die eingegebenen Suchbegriffe und besuchten Webseiten beim Beenden der Anwendung oder wenn alle privaten Tabs und Fenster geschlossen wurden.“ Dennoch kommt es immer wieder zu Missverständnissen darüber, was dieses Fenster nun bedeutet. Es ist hauptsächlich dazu gedacht, dass andere Nutzer des selben PCs Ihre Aktivitäten nicht einsehen können.
Bei Google Chrome gibt es das gleiche Feature unter dem Namen „Inkognitomodus“, auch hier wird zu Anfang beim Öffnen des Tabs klargestellt was dies bedeutet: „Sie können jetzt privat surfen. Für andere Personen, die dieses Gerät nutzen, sind Ihre Aktivitäten nicht sichtbar. Ihre Downloads und Lesezeichen werden jedoch gespeichert.“ Folgend wird auch genauer darauf eingegangen, was dies bedeutet: Chrome speichert dann weder Browserverlauf, noch Cookies, Websitedaten, noch in Formulare eingegebene Daten.
Gleichzeitig wird aber darauf hingewiesen, dass man nicht gänzlich anonym ist. Für
- Von Ihnen besuchte Websites
- Ihren Arbeitgeber oder Ihre Bildungseinrichtung
- Ihren Internetanbieter
sind die Daten weiterhin „eventuell sichtbar“. Das bedeutet, dass die Internetsicherheit hier noch nicht auf einem hohen Niveau ist.
Fazit
Die vorgestellten Funktionen und Informationen stellen die Basis dar, um auch als Betrieb eine gewisse Internetsicherheit zu etablieren und legen die Grundlage, auch über die Online-Komponente des Betriebes nachzudenken. Sie können sie einsetzen, um eine gewisse Sicherheit zu gewährleisten, allerdings gehört dazu auch das Verhalten der Angestellten. Klicken diese auf eine gefälschte Mail, kann das schlimme Folgen haben. Die Gefahren von Cyberkriminalität sollten Sie als auch immer im Blick haben! Nichts desto trotz können die Potenziale, die das Handwerk noch in seinem Online-Bereich hat, nur mit einer guten Basis entwickelt werden. Wenn Betriebsinhaber die Wichtigkeit und die Funktion der Maßnahmen erkennen und richtig einschätzen, können ihre Betriebe mit einer erfolgreichen IT-Infrastruktur und gutem Online-Auftritt – möglicherweise auch mit Marketing-Maßnahmen – den Betrieb für die Zukunft absichern und auch in der Digitalisierung etablieren.
