Experten: Browser-Features oft ein Sicherheitsrisiko

Das Computer Emergency Readiness Team (CERT) der US-amerikanischen Heimatschutzbehörde fordert mehr Vorsicht bei der Nutzung der Funktionen von Browsern. Oft sei die Aktivierung der Unterstützung von Cookies, JavaScript und anderem kaum nützlich, sondern eher ein Sicherheitsrisiko. In einem kürzlich veröffentlichten Bericht heißt es, dass die Hersteller der Browser und Anbieter von Webanwendungen häufig versuchen, die Funktionalität ihrer Produkte durch die Verwendung verschiedener Technologien zu erweitern, was aber oft unnötig ist und schnell zu einer Bedrohung für die Sicherheit des Anwenders werden kann.

Das US-CERT empfiehlt den Internet-Nutzern daher, die Funktionen zunächst einmal zu deaktivieren. Sie sollen nur noch dann zum Einsatz kommen, wenn sie wirklich benötigt werden. Außerdem müsse man immer versuchen, mit der höchstmöglichen Sicherheitsstufe zu arbeiten, heißt es. Werden die Features nicht mehr benötigt, solle möglichst rasch eine erneute Abschaltung erfolgen.

Die Empfehlung des US-CERT nennt eine Reihe von Funktionen, die besser abgeschaltet bleiben sollten, wenn sie nicht dringend notwendig sind. Abzuschalten sind nach Angaben der Experten: JavaScript, Java & ActiveX, Browser-Erweiterungen, Cookies und Pop-Up-Fenster. Unter anderem sollen diese Möglichkeiten für Attacken bieten und deshalb ein nicht zu unterschätzendes Sicherheitsrisiko darstellen.