Das BSI (Bundesamt für Sicherheit in der Informationstechnik) steht spätestens nach den letzten Präsidentschaftswahlen in den USA wieder mehr im Vordergrund. Bei der Gründung im Jahr 1991 hat wohl niemand damit gerechnet, dass Fake-News, Sicherheitslücken im Netz oder Hacker-Angriffe einmal solch ein Ausmaß annehmen würden. Deshalb wurden dem BSI für dieses Jahr 180 neue Stellen zugesprochen, wodurch nun über 600 Bedienstete die Sicherheit des World Wide Webs kontrollieren (sofern das möglich ist…). Eines der ersten Projekte kam nun zu einem Ergebnis, das sich nicht nur alle Bundesverwaltungen zu Herzen nehmen können, sondern auch Landes- und Kommunalverwaltung sowie private Nutzer. Mozilla Firefox, Google Chrome, Microsoft Internet Explorer und Microsoft Edge wurden dabei auf Sicherheitslücken getestet.
Firefox schneidet am besten ab
Auch wenn viele Angaben zur Sicherheit vielen Nicht-ITlern zu kompliziert erscheinen mögen, lässt sich einfach an einer Hand abzählen welcher Browser laut BSI der Sicherste ist. Bei 32 verschiedenen Testbereichen gilt Mozilla’s Firefox nur in einem Bereich als eingeschränkt. Google Chrome und Microsoft Internet Explorer platzieren sich dahinter mit jeweils 2 Einschränkungen und Microsoft Edge belegt den letzten Platz durch drei Anmerkungen, eine sogar als unzureichend.
Gut aufgestellt sind alle Browser in Sachen Fehlerbehebung und Aktualisierung. So passen sich alle Produkte schnellstmöglich an neue Sicherheitsmaßnahmen an, sollte eine Schwachstelle gefunden worden sein. Auch die Datensicherheit scheint zu funktionieren. Alle Browser stellen aktuelle Listen zur Verfügung, um diese beispielsweise auf „Phishing“ zu kontrollieren.
„Phishing“ steht als Neologismus für das englische Wort „fishing“ (angeln). Darunter versteht man im Web-Bereich die Versuche, über gefälschte Webseiten, E-Mails oder Kurznachrichten an persönliche Daten eines Internet-Benutzers zu gelangen und damit Identitätsdiebstahl zu begehen.
Microsoft Edge mit kleiner Sicherheitslücke
Interessant ist die untersuchte Rubrik „Identifikation und Authentisierung“. Darin wurde geprüft, ob der Passwort-Manager der Browser uneingeschränkten Zugriff auf die gespeicherten Passwörter hat oder nicht. Bei Firefox kann die Option gewählt werden, dass nur nach der Eingabe eines Master-Passwortes auf die gespeicherten Kennwörter zugegriffen werden kann. Chrome und die Microsoft-Produkte ermöglichen diese Funktion nur durch externe Erweiterungen. Klar, der Sinn gespeicherter Passwörter ist es sie nicht ständig eingeben zu müssen, was durch ein Master-Passwort an Funktion verliert. Es zeugt aber davon, dass Mozilla mehr Sicherheitsoptionen im Standard-Browser verankert als der Rest.
Microsoft Edge fällt leider negativ auf. Im Bereich „Vertrauenswürdige Kommunikation“ wurden verschlüsselte Verbindungen unter die Lupe genommen. Während die anderen drei Browser farbig darstellen, ob eine Verbindung verschlüsselt ist oder im Klartext erfolgt, zeigt Microsoft Edge das nicht an. Es wird keine Protokollversion oder Cipher Suite (standardisierte Sammlung kryptographischer Verfahren zur Verschlüsselung) angezeigt, wodurch eine Verschlüsselung oder Nicht-Verschlüsselung nicht erkennbar ist.
Privater Gebrauch
Für den privaten Gebrauch sind dies sehr spezifische Informationen. Da Ämter eine höhere Priorität auf verschlüsseltes Versenden von Daten legen, ist das Abfallen von Microsoft Edge gerechtfertigt. Privatnutzer müssen deshalb aber nicht den Browser wechseln, für einfaches Surfen im Netz sind alle Anbieter geeignet. Wer wichtige Daten an Vertragspartner (z.B. Handyanbieter mit Kontonummer, etc.) sendet, sollte sich davor darüber informieren, ob eine ausreichende Verschlüsselung der Daten vorliegt. Soweit die Theorie. Seid euch trotzdem immer darüber bewusst: wer über das Internet an eure Daten kommen will, wird das mit dem entsprechenden Know-How auch problemlos schaffen. Nutzt alle Sicherheitsmaßnahmen um die Wahrscheinlichkeit wenigstens ein wenig einzuschränken. In diesem Sinne: „frohes Surfen“!
