Browser & Online-Sicherheit: Die wichtigsten Einstellungen und Tools

Verfasst von

Lucas Winter

in

Der Browser ist heute das zentrale Einfallstor für Angriffe. Passwörter, Cookies und Sitzungen laufen hier zusammen – genau das macht ihn so attraktiv für Hacker. Mit den richtigen Einstellungen und geprüften Erweiterungen lässt sich das Risiko massiv reduzieren.

Browser-Einstellungen anpassen

1. Passwörter nicht im Browser speichern

  • Browser-Speicher ist unsicher, da jede kompromittierte Erweiterung Zugriff erhält
  • Besser: Passwortmanager wie Bitwarden, 1Password oder KeePassXC

2. Automatisches Ausfüllen deaktivieren

  • AutoFill kann unbemerkt komplette Datensätze (Name, Adresse, Telefonnummer, Kreditkarte) an Webseiten übermitteln
  • Empfehlung: deaktivieren und Daten nur manuell aus dem Passwortmanager einfügen

3. Cookies und Tracking begrenzen

  • Do Not Track“ aktivieren
  • Regelmäßig Cookies löschen oder nur Session-Cookies zulassen
  • Im Zweifel „Private Mode“ für kritische Logins verwenden

4. HTTPS erzwingen

  • Funktion in modernen Browsern aktivieren („Immer sichere Verbindungen verwenden“)
  • Keine Eingaben auf Seiten ohne HTTPS

Unverzichtbare Erweiterungen

1. Werbeblocker & Anti-Tracking

  • uBlock Origin: blockiert Werbung, Malware-Domains und Tracking
  • Privacy Badger (EFF): erkennt und blockiert unsichtbare Tracker

2. Passwortmanager

  • Bitwarden (Open Source, Cloud oder Self-Host)
  • 1Password (Enterprise-ready, einfache Team-Verwaltung)
  • KeePassXC (lokal, ohne Cloud)

Alle drei bieten Browser-Extensions an, die sich direkt in Login-Masken integrieren, ohne dass Passwörter ungesichert gespeichert werden.

3. Sicherheit & Datenschutz

  • HTTPS Everywhere (heute in uBlock integriert, aber für ältere Browser noch sinnvoll)
  • NoScript (für fortgeschrittene User – blockt standardmäßig JavaScript, nur vertrauenswürdige Seiten werden freigeschaltet)
  • Decentraleyes: schützt vor Tracking durch externe Content Delivery Networks (CDNs)

4. Unternehmenskontext

  • Corporate VPN-Erweiterung für gesicherte Tunnelverbindungen
  • Security Header Checker für Entwickler und Admins, um Webanwendungen schnell auf Schwachstellen zu prüfen

Erweiterungen nur aus offiziellen Quellen installieren

  • Nur Chrome Web Store, Firefox Add-ons oder Unternehmens-Repository verwenden
  • Niemals aus unbekannten Quellen oder ZIP-Dateien laden
  • Regelmäßig prüfen, ob eine Erweiterung kompromittiert wurde (Nachrichtenlage, Security-Blogs)

Best Practices für unterwegs

  • Kein öffentliches WLAN für Unternehmensdaten. Wenn nötig: nur mit VPN
  • Browser-Profil trennen: privates Profil vs. Firmenprofil (Chrome, Edge, Firefox unterstützen mehrere Profile)
  • Regelmäßige Updates: Browser und alle Erweiterungen immer aktuell halten

Fazit

Die meisten erfolgreichen Angriffe über Browser basieren auf menschlichem Fehler: falsche Klicks, ungesicherte Erweiterungen, bequem gespeicherte Passwörter. Mit klaren Einstellungen, einem Passwortmanager und wenigen geprüften Erweiterungen lässt sich die Angriffsfläche drastisch reduzieren.

Minimal-Setup für alle Mitarbeiter:

  • Passwortmanager (Pflicht)
  • 2FA über Tokengenerator (Pflicht)
  • uBlock Origin
  • Privacy Badger
  • VPN für externe Netze

Damit sinkt das Risiko von Datendiebstahl und Malware im Alltag erheblich – bei gleichzeitig hoher Benutzerfreundlichkeit.

Weitere Beiträge