Grundsätzliche Sicherheitseinstellungen
Die wichtigste Regel zuerst, benutzt immer den aktuellsten Browser, den Ihr von den Webseiten des Herstellers Microsoft laden können unter: Download Internet-Explorer 6
Wir beschäftigen uns im ersten Abschnitt mit den allgemeinen Einstellungen, um im Browser grundsätzlich alle gefährlichen Funktionen zu deaktivieren. Im weiteren Verlauf lernst Du dann, spezielle Einstellungen für sichere Seiten zu erstellen und sich auf die Weise eine individuelle Sicherheitsstrategie aufzubauen.
Um dem Internet-Explorer die Dinge aus der Hand zu nehmen, müssen einige Einstellarbeiten in den Optionen des Browsers geändert werden. Diese Optionen findest Du, wenn Du das Icon des IE auf dem Desktop mit der rechten Maustaste anklickst und aus dem nun erscheinenden Kontext-Menü den Menüpunkt "Eigenschaften" auswählst. Es erscheint ein Dialog mit mehreren Reitern.
Wähle zunächst den Reiter "Erweitert" und achte darauf, das folgende Punkte beachtet werden:
Browsing:
Entferne das Häkchen von "Automatische Überprüfung auf Aktualisierung von Internet-Explorer". Hiermit verhinderst Du eine völlig automatische Verbindungsaufnahme mit den Microsoft-Servern, die eine Versionsüberprüfung durchführen. Besser ist, Du entscheidest selbst irgendwann, ob Du eine aktualisierte Version benötigst.
Häkchen setzen an "Benachrichtigen, wenn Download beendet ist". Egal was auch über die Downloadmöglichkeiten des Browser geladen wird, Du erhältst zumindest zum Ende des Downloads eine Benachrichtigung.
Entferne das Häkchen an "Browsererweiterungen von Drittanbietern aktivieren". Der IE ist funktional genug, es müssen keine weiteren Funktionen hinzugefügt werden, von denen Du nicht weißt, ob eventuell auch Spionagetätigkeiten durch sie durchgeführt werden. Niemand hat etwas zu verschenken und die Gefahr ist daher zu groß.
Der Reiter "Sicherheit"
Klicke nun auf den Reiter "Sicherheit" und markieren das Icon "Internet", um folgenden Dialog zu benutzen:
Klicke hier auf den Button "Stufe anpassen..." im unteren Bereich des Dialogfeldes und stelle folgendes ein:
Setze das Häkchen an "Auf zurückgezogene Serverzertifikate überprüfen".
Setze das Häkchen an "Auf zurückgezogene Zertifikate von Herausgebern überprüfen".
Setze das Häkchen an "Bei ungültigen Sitezertifikaten warnen".
Setze das Häkchen an "Beim Wechsel zwischen sicherem und unsicherem Modus warnen".
Setze das Häkchen an "Leeren des Ordners Temporary Internet Files beim Schließen des Browsers".
Setze das Häkchen an "Signaturen von übertragenen Programmen überprüfen".
Setze das Häkchen an "Verschlüsselte Seiten nicht auf der Festplatte speichern".
Setze das Häkchen an "Warnen, falls Formulardaten umgelenkt werden".
Wähle jetzt den Reiter Sicherheit aus und ändere hier folgende Einstellungen:
Deaktivieren bei "ActiveX-Steuerelemente ausführen, die für Scripting sicher sind"
Deaktivieren bei "ActiveX-Steuerelemente ausführen, die für Scripting nicht sicher sind"
Deaktivieren bei "ActiveX-Steuerelemente und PlugIns ausführen"
Deaktivieren bei "Download von signierten ActiveX-Steuerelementen"
Deaktivieren bei "Download von unsignierten ActiveX-Steuerelementen"
Hohe Sicherheit bei "JAVA Einstellungen"
Deaktivieren bei "Einfügeoperationen über ein Script zulassen"
Deaktivieren bei "Scripting von JAVA-Applets"
Deaktivieren bei "Auf Datenquellen über Domain-Grenzen hinweg zugreifen"
Deaktivieren bei "Installation von Desktop-Elementen"
Deaktivieren bei "Programme und Dateien in einem IFRAME starten"
Deaktivieren bei "Subframes zwischen verschiedenen Domänen transportieren"
Deaktivieren bei "Unverschlüsselte Formulardaten übermitteln"
Sichere Seiten einrichten
Die Grundeinstellungen verhindern jegliche Benutzung dynamischer Elemente wie JAVA, Scripting und insbesondere ActiveX. Viele benutzte Seiten verwenden aber genau diese Elemente und nicht alle Webseiten benutzen sie, um bösartige Aktionen auszulösen. Zum Beispiel benötigen Webseiten für Home-Banking verschiedentlich JAVA oder Scripte und benötigen also eine Aktivierung der dynamischen Elemente, um korrekt funktionieren zu können.
Der Internet-Explorer bietet eine Möglichkeit, vertrauenswürdigen Seiten individuelle Rechte zu erteilen und der Anwender hat die Möglichkeit, hier seine gewünschten vertrauenswürdigen Webseiten einzufügen und individuell mit Rechten zur Benutzung verschiedener oder aller Funktionen auszustatten.
Öffne also wieder den Einstellungs-Dialog über den Menüpunkt "Extras/Internet-Optionen/Sicherheit, markiere das Icon "Vertrauenswürdige Sites" und klicke dann auf den Button "Sites..."
Hier kannst Du nun die gewünschte Webseite eingeben und hinzufügen. Fortan gelten die Einstellungen für vertrauenswürdige Seiten exakt für die hier von Dir eingegebenen Seiten.
Beispiel-Konfiguration
Aufgrund der dynamischen Anzeige einer Topliste benötigt eine Webseite zum Beispiel JAVA und Scripting, weil die Anzeige der TOP dynamisch vom Server eines weiteren Anbieters aktualisiert wird. Auf ähnliche Weise funktionieren auch zum Beispiel Webseiten für Home-Banking oder Webseiten von verschiedenen Auktionshäusern wie zum Beispiel eBay.
Trage also hier nur Seiten ein, denen Du absolut vertraust und von denen Du weißt,das der Betreiber der Webseite keine bösartigen Aktionen ausführt .
Wenn Du die gewünschte Webseite in die Liste der vertrauenswürdigen Seiten eingetragen und das Icon "Vertrauenswürdige Sites" markiert hast, klickst Du mit der Maus bitte auf den Button "Stufe anpassen", es zeigt sich dann folgendes Bild:
Stelle hier bitte folgendes ein:
Aktivieren bei "ActiveX-Steuerelemente ausführen, die für Scripting sicher sind"
Eingabeaufforderung bei "ActiveX-Steuerelemente ausführen, die für Scripting nicht sicher sind"
Aktivieren bei "ActiveX-Steuerelemente und PlugIns ausführen"
Aktivieren bei "Download von signierten ActiveX-Steuerelementen"
Aktivieren bei "Download von unsignierten ActiveX-Steuerelementen"
Hohe Sicherheit bei "JAVA Einstellungen"
Aktivieren bei "Einfügeoperationen über ein Script zulassen"
Aktivieren bei "Scripting von JAVA-Applets"
Aktivieren bei "Auf Datenquellen über Domain-Grenzen hinweg zugreifen"
Aktivieren bei "Installation von Desktop-Elementen"
Aktivieren bei "Programme und Dateien in einem IFRAME starten"
Aktivieren bei "Subframes zwischen verschiedenen Domänen transportieren"
Aktivieren bei "Unverschlüsselte Formulardaten übermitteln"
Du hast hiermit für die von Dir gewünschten und definierten Webseiten erweiterte Rechte eingestellt, die trotz grundsätzlicher hoher Sicherheit des Browsers weiterhin genutzt werden können, weil diese Einstellungen nur für die angegebenen Webseiten gelten.
Die wichtigste Regel zuerst, benutzt immer den aktuellsten Browser, den Ihr von den Webseiten des Herstellers Microsoft laden können unter: Download Internet-Explorer 6
Wir beschäftigen uns im ersten Abschnitt mit den allgemeinen Einstellungen, um im Browser grundsätzlich alle gefährlichen Funktionen zu deaktivieren. Im weiteren Verlauf lernst Du dann, spezielle Einstellungen für sichere Seiten zu erstellen und sich auf die Weise eine individuelle Sicherheitsstrategie aufzubauen.
Um dem Internet-Explorer die Dinge aus der Hand zu nehmen, müssen einige Einstellarbeiten in den Optionen des Browsers geändert werden. Diese Optionen findest Du, wenn Du das Icon des IE auf dem Desktop mit der rechten Maustaste anklickst und aus dem nun erscheinenden Kontext-Menü den Menüpunkt "Eigenschaften" auswählst. Es erscheint ein Dialog mit mehreren Reitern.
Wähle zunächst den Reiter "Erweitert" und achte darauf, das folgende Punkte beachtet werden:
Browsing:
Entferne das Häkchen von "Automatische Überprüfung auf Aktualisierung von Internet-Explorer". Hiermit verhinderst Du eine völlig automatische Verbindungsaufnahme mit den Microsoft-Servern, die eine Versionsüberprüfung durchführen. Besser ist, Du entscheidest selbst irgendwann, ob Du eine aktualisierte Version benötigst.
Häkchen setzen an "Benachrichtigen, wenn Download beendet ist". Egal was auch über die Downloadmöglichkeiten des Browser geladen wird, Du erhältst zumindest zum Ende des Downloads eine Benachrichtigung.
Entferne das Häkchen an "Browsererweiterungen von Drittanbietern aktivieren". Der IE ist funktional genug, es müssen keine weiteren Funktionen hinzugefügt werden, von denen Du nicht weißt, ob eventuell auch Spionagetätigkeiten durch sie durchgeführt werden. Niemand hat etwas zu verschenken und die Gefahr ist daher zu groß.
Der Reiter "Sicherheit"
Klicke nun auf den Reiter "Sicherheit" und markieren das Icon "Internet", um folgenden Dialog zu benutzen:
Klicke hier auf den Button "Stufe anpassen..." im unteren Bereich des Dialogfeldes und stelle folgendes ein:
Setze das Häkchen an "Auf zurückgezogene Serverzertifikate überprüfen".
Setze das Häkchen an "Auf zurückgezogene Zertifikate von Herausgebern überprüfen".
Setze das Häkchen an "Bei ungültigen Sitezertifikaten warnen".
Setze das Häkchen an "Beim Wechsel zwischen sicherem und unsicherem Modus warnen".
Setze das Häkchen an "Leeren des Ordners Temporary Internet Files beim Schließen des Browsers".
Setze das Häkchen an "Signaturen von übertragenen Programmen überprüfen".
Setze das Häkchen an "Verschlüsselte Seiten nicht auf der Festplatte speichern".
Setze das Häkchen an "Warnen, falls Formulardaten umgelenkt werden".
Wähle jetzt den Reiter Sicherheit aus und ändere hier folgende Einstellungen:
Deaktivieren bei "ActiveX-Steuerelemente ausführen, die für Scripting sicher sind"
Deaktivieren bei "ActiveX-Steuerelemente ausführen, die für Scripting nicht sicher sind"
Deaktivieren bei "ActiveX-Steuerelemente und PlugIns ausführen"
Deaktivieren bei "Download von signierten ActiveX-Steuerelementen"
Deaktivieren bei "Download von unsignierten ActiveX-Steuerelementen"
Hohe Sicherheit bei "JAVA Einstellungen"
Deaktivieren bei "Einfügeoperationen über ein Script zulassen"
Deaktivieren bei "Scripting von JAVA-Applets"
Deaktivieren bei "Auf Datenquellen über Domain-Grenzen hinweg zugreifen"
Deaktivieren bei "Installation von Desktop-Elementen"
Deaktivieren bei "Programme und Dateien in einem IFRAME starten"
Deaktivieren bei "Subframes zwischen verschiedenen Domänen transportieren"
Deaktivieren bei "Unverschlüsselte Formulardaten übermitteln"
Sichere Seiten einrichten
Die Grundeinstellungen verhindern jegliche Benutzung dynamischer Elemente wie JAVA, Scripting und insbesondere ActiveX. Viele benutzte Seiten verwenden aber genau diese Elemente und nicht alle Webseiten benutzen sie, um bösartige Aktionen auszulösen. Zum Beispiel benötigen Webseiten für Home-Banking verschiedentlich JAVA oder Scripte und benötigen also eine Aktivierung der dynamischen Elemente, um korrekt funktionieren zu können.
Der Internet-Explorer bietet eine Möglichkeit, vertrauenswürdigen Seiten individuelle Rechte zu erteilen und der Anwender hat die Möglichkeit, hier seine gewünschten vertrauenswürdigen Webseiten einzufügen und individuell mit Rechten zur Benutzung verschiedener oder aller Funktionen auszustatten.
Öffne also wieder den Einstellungs-Dialog über den Menüpunkt "Extras/Internet-Optionen/Sicherheit, markiere das Icon "Vertrauenswürdige Sites" und klicke dann auf den Button "Sites..."
Hier kannst Du nun die gewünschte Webseite eingeben und hinzufügen. Fortan gelten die Einstellungen für vertrauenswürdige Seiten exakt für die hier von Dir eingegebenen Seiten.
Beispiel-Konfiguration
Aufgrund der dynamischen Anzeige einer Topliste benötigt eine Webseite zum Beispiel JAVA und Scripting, weil die Anzeige der TOP dynamisch vom Server eines weiteren Anbieters aktualisiert wird. Auf ähnliche Weise funktionieren auch zum Beispiel Webseiten für Home-Banking oder Webseiten von verschiedenen Auktionshäusern wie zum Beispiel eBay.
Trage also hier nur Seiten ein, denen Du absolut vertraust und von denen Du weißt,das der Betreiber der Webseite keine bösartigen Aktionen ausführt .
Wenn Du die gewünschte Webseite in die Liste der vertrauenswürdigen Seiten eingetragen und das Icon "Vertrauenswürdige Sites" markiert hast, klickst Du mit der Maus bitte auf den Button "Stufe anpassen", es zeigt sich dann folgendes Bild:
Stelle hier bitte folgendes ein:
Aktivieren bei "ActiveX-Steuerelemente ausführen, die für Scripting sicher sind"
Eingabeaufforderung bei "ActiveX-Steuerelemente ausführen, die für Scripting nicht sicher sind"
Aktivieren bei "ActiveX-Steuerelemente und PlugIns ausführen"
Aktivieren bei "Download von signierten ActiveX-Steuerelementen"
Aktivieren bei "Download von unsignierten ActiveX-Steuerelementen"
Hohe Sicherheit bei "JAVA Einstellungen"
Aktivieren bei "Einfügeoperationen über ein Script zulassen"
Aktivieren bei "Scripting von JAVA-Applets"
Aktivieren bei "Auf Datenquellen über Domain-Grenzen hinweg zugreifen"
Aktivieren bei "Installation von Desktop-Elementen"
Aktivieren bei "Programme und Dateien in einem IFRAME starten"
Aktivieren bei "Subframes zwischen verschiedenen Domänen transportieren"
Aktivieren bei "Unverschlüsselte Formulardaten übermitteln"
Du hast hiermit für die von Dir gewünschten und definierten Webseiten erweiterte Rechte eingestellt, die trotz grundsätzlicher hoher Sicherheit des Browsers weiterhin genutzt werden können, weil diese Einstellungen nur für die angegebenen Webseiten gelten.