Ohne Internetbrowser geht heute nichts mehr. Aber wie steht es um Sicherheit und Datenschutz? Wir beurteilen prominente Browser und weitere Browser mit speziellen Sicherheitsfunktionen.
Das Bedürfnis nach Sicherheit und vor allem nach Datenschutz ist sehr subjektiv. Das stellen Sie vermutlich auch beim „Fachsimpeln“ mit Bekannten fest. Während es dem einen völlig egal ist, wenn Trackingserver Informationen erhalten, um personalisierte Werbung auszuspielen, sieht das der Nächste als erhebliches Problem. Unabhängig vom Datenschutzaspekt ist aber klar, dass Anwender wie Unternehmen hohe Ansprüche an die Browsersicherheit stellen müssen, weil er das Einfallstor für Angriffe sein kann.
Browservergleich des BSI und Firefox
Das Bundesamt für Sicherheit in der Informationstechnik veröffentlicht seit Jahren einen „Mindeststandard des BSI für Webbrowser“ und eine Vergleichstabelle der populärsten Browser (https://tinyurl.com/BSI-Browservergleich). Die Behörde definiert darin eine Reihe von Kriterien für die sichere und vertrauliche Kommunikation. Die Sicherheitsexperten gleichen diese dann in Form einer Übersicht mit aktuellen Browsern ab. Interessant ist das Dokument auch für alle, die sich beruflich mit der Administration von IT-Systemen beschäftigen. Es enthält zusätzliche Hinweise zur sicheren Konfiguration der Programme.
Firefox ist unterm Strich der Vergleichssieger des BSI, wobei aber Chrome, Edge und Safari kaum zurückbleiben. Das BSI vergleicht ganz verschiedene Aspekte. Das reicht von der Darstellung der Kommunikation (sehen die Anwender in der Adressleiste die verwendete URL?) bis zur Integritätsprüfung von Updates. In der Auswertung von 2024 erhält nur der Firefox in jeder Kategorie das entsprechende Häkchen. Firefox darf somit als Empfehlung des BSI gelten. Dessen Sicherheit können die Anwender auch noch durch optionale VPN-Nutzung erhöhen.
Vivaldi mit eingebautem Trackingschutz
Die Frage, ob ein Browser nur die Daten überträgt, die für die Anzeige einer Seite tatsächlich nötig sind, oder ob nicht doch die Abfragen von Trackingservern bedient werden, lässt sich selbst für Experten ohne eine Monitoringsoftware nicht beantworten. In der Kategorie Datensparsamkeit und Datenschutz liegen die Browser vorn, die quelloffen entwickelt werden. Wer besonders großen Wert auf seine Privatsphäre legt, wird sich vermutlich für Derivate bekannter Browser entscheiden, die ihren Fokus auf die Erhöhung der Privatsphäre legen. Dazu zählen etwa Firefox Focus oder Libre Wolf. Das Plus an Sicherheit erkaufen sich die Nutzer aber oft dadurch, dass diese Browser in den Stores für Erweiterungen als Fremdkörper gesehen werden. Die Installation nützlicher Add-ons ist daher nicht möglich.
Einen guten Kompromiss zwischen Trackingschutz und Komfort bietet aus unserer Sicht der Browser Vivaldi. Er verfügt intern über einen Tracking- und Werbeblocker, der mit einem Mausklick in den Einstellungen angepasst werden kann. Vivaldi erhält regelmäßig Updates und kann mit Add-ons erweitert werden, die für Google Chrome entwickelt worden sind. Zudem besitzt die Software noch viele Komfortfunktionen wie Leselisten, eine Notizfunktion oder einen integrierten Mastodon-Client.
Browser mit eingebautem VPN
Wer vermeiden will, dass der Datenverkehr zwischen seinem Browser und dem Zielserver abgehört werden kann, greift zu einem Virtual Private Network (VPN). Dazu ist allerdings anzumerken, dass das vertrauenswürdigste VPN nur das ist, das Sie selbst aufsetzen und betreiben (siehe Artikel ab Seite 38). Bei allen anderen Lösungen müssen Sie darauf vertrauen, dass der Anbieter die Abrufe nicht auswertet.
Ein VPN direkt im Browser kann aber dennoch sinnvoll sein. Streamingdienste, aber auch Informationsangebote nutzen aus lizenzrechtlichen Gründen vielfach das sogenannte „Geoblocking“. Damit wird dann der Zugriff aus dem IP-Bereich gesperrt, für den keine Rechte bestehen. Mit einem VPN verschleiern Sie Ihre tatsächliche IP-Adresse und weisen sich gegenüber dem Server mit einer anderen aus. So können Sie auch im Ausland auf einen Dienst zugreifen. Der Browser von Opera besitzt ein eingebautes VPN, das sehr einfach zu aktivieren ist. Dazu müssen Sie lediglich den entsprechenden Eintrag in den Einstellungen suchen. Mit einem Mausklick ist dieser dann aktiv. Ein Newcomer unter den Browsern für Linux ist Brave, der sich ebenfalls dem Schutz der Privatsphäre verschrieben hat. Per Abo lässt sich das gesamte System via VPN schützen.
TOR-Browser: Goldstandard für Datenschutz
Der TOR-Browser ist ein speziell entwickelter Browser, der die Privatsphäre und Anonymität der Nutzer im Internet schützt. Er basiert auf Firefox und wurde modifiziert, um das TOR-Netzwerk zu integrieren. Dieses Netzwerk nutzt ein verteiltes Anonymisierungsverfahren. Dabei wird der Datenverkehr durch mehrere verschlüsselte Schichten geleitet, um die Anonymität der Nutzer zu gewährleisten (siehe dazu auch den Beitrag zum Surfsystem Tails ab Seite 30). Die Technologie macht den Browser allerdings gegenüber anderen Programmen deutlich langsamer.
Eine Besonderheit stellt der Schutz vor Fingerprinting dar. Der TOR-Browser sorgt dafür, dass alle Installationen des Browsers ähnliche Fingerprints haben, was es schwieriger macht, Nutzer zu identifizieren. Wer sich an die Verhaltensregeln aus der Dokumentation des Browsers hält, surft tatsächlich anonym, weil über das mehrstufige Relay die IP-Adresse wirkungsvoll verschleiert wird. Um die eigene Sicherheit dann aber nicht doch zu gefährden, sollte nach Hinweisen der Entwickler dennoch die Eingabe von Daten vermieden werden, die zur eigenen Identität führen können. Entsprechend umfassend sind die verschiedenen Optionen innerhalb der Einstellungen. Darin legen Sie nicht nur fest, wie sich der Browser mit dem TOR-Netzwerk verbinden soll, sondern können auch exakt steuern, welche Daten überhaupt an eine Website übertragen werden.
Wenn es noch sicherer sein soll
Personen mit ausgeprägtem Sicherheits- und Datenschutzanspruch werden die bisher vorgestellten Browser (mit Ausnahme von TOR) vermutlich immer noch zu anfällig sein. So legt Mozilla beim Firefox großen Wert auf Datensparsamkeit, dennoch sind im Quellcode auch proprietäre Komponenten enthalten. Außerdem sendet der Browser – optionale – Nutzerstatistiken an die Entwickler. Die Telemetriefunktion ist daher im Prinzip vorhanden. Auch alle Browser, die auf Basis von Chrome gebaut wurden, stehen in der Kritik. Zwar wird das „Safe-Browsing“ anerkannt, aber auch hier werden Telemetriedaten als Problem gesehen.
Zwei Exemplare von „hochsicheren“ Browsern sind Libre Wolf, der auf Mozilla basiert, und Mullvad-Browser, der als Codebasis den TOR-Browser verwendet. Libre Wolf integriert uBlock Origin mit angepassten Filterlisten und einen Mechanismus, um das Fingerprinting zu unterbinden. Ähnlich restriktiv ist der Mullvad-Browser. Wer auf so viel Sicherheit Wert legt und sich mit solchen Alternativen im Web bewegt, muss sich bewusst sein, dass es bei der Darstellung von Seiten gelegentlich Probleme geben kann.