Datenleck Browser: 5 einfache Tipps, mit denen Sie sicherer surfen

Wer sicher sein möchte, dass der genutzte Browser die eigene Privatsphäre schützt, sollte sich keinesfalls auf die Standardeinstellungen verlassen. Achten Sie auf folgende Merkmale, damit Ihre Privatsphäre so gut wie möglich geschützt ist – und beachten Sie, dass dies nur die elementarsten Basics sind (bitte sehen Sie zusätzlich die anderen Tipps):

• Prüfen Sie die Datenschutz- und Sicherheitseinstellungen kritisch und deaktivieren Sie diese ggf. Der Verzicht komfortabler Features bedeutet i.d.R. ein Mehr an Sicherheit und Privatsphäre. Bei Google Chrome etwa sollte „Suchanfragen und das Surfen verbessern“ deaktiviert sein.
• Aktivieren Sie das maximale Level bei Safe Browsing („sicheres Surfen“).
• Blockieren Sie Cookies von Dritt-Anbietern.
• Deaktivieren Sie das Senden von Telemetriedaten und Nutzungsberichten, Produktanalysen, automatische Diagnoseberichte und andere „Meldung an den Hersteller“-Funktionen (auch wenn diese häufig euphemistisch mit „helfen Sie mit, …“ oder „Tragen Sie zur Verbesserung des Surf-Erlebnisses bei“ o.ä. beworben werden. Wo „anonym“ draufsteht, muss nicht zwangsläufig „anonym“ drin sein.

Mit den o.g. wenigen Klicks tragen Sie bei den Einstellungen selbst zur Sicherheit des aktuellen oder neuen Browsers bei. Zusätzlich helfen folgende Schritte, Ihre Daten und Ihr Surfverhalten optimal zu schützen:

• Deaktivieren Sie die Autofill-Funktion für Adressen und Zahlungsmethoden.
• Deaktivieren Sie das automatische Speichern von Passwörtern. Verwenden Sie stattdessen geeignete Passwort-Manager wie Bitwarden oder bspw. KeePass.
• Löschen Sie Cookies, Browserverlauf und Websitedaten regelmäßig.

Neben diesen Grundlagen gibt es weitere Dinge, die Sie beachten sollten. Besonders dann, wenn es darum geht, Ihre Anonymität und Sicherheit deutlich zu erhöhen. Dazu zählen insbesondere:

• Vermeiden bzw. erschweren Sie das sog. „Browser Fingerprinting“. Dies ist eine Methode, die dazu dient, Sie in der Masse von Internetbenutzern (trotz aller Abwehrmaßnahmen) möglichst eindeutig identifizieren zu können.
• Verhindern Sie die ungewollten Ausführung von JavaScript, indem Sie – je nach Browser – zum Beispiel das Plugin „NoScript“ aktivieren (Firefox, Chrome) oder bei Brave anklicken „Websites dürfen nicht JavaScript“ verwenden.
• Blockieren Sie Werbeanzeigen und Tracker ebenfalls durch Plugins wie uBlock Origin oder PrivacyBadger. Bei Brave die Einstellungen im Bereich „Schutz“ aktivieren und konfigurieren.
  
  

Um hier Herr des Verfahrens zu werden, bedarf es sogenannter Browser Plug-ins oder Erweiterungen, die kostenlos zur Verfügung stehen und einfach per Mausklick im Browser installiert werden können. In Tipp Nr. 3 unten stelle ich Ihnen die aus meiner Sicht wichtigsten und besten Plug-ins zur Erhöhung Ihrer Sicherheit und Privatsphäre vor.

Last but not least sollten Sie auch darauf achten, dass Ihr Browser regelmäßig Updates zum Schließen von Sicherheitslücken installiert. Dies ist i.d.R. durch die Auto-Update-Funktion Ihres Browser gewährleistet. Achten Sie dennoch darauf, dass Sie wirklich die aktuellste Version Ihres Browsers nutzen.

Google Chrome hat sich inzwischen als deutlicher Marktführer im Bereich Webbrowser etabliert. Laut StatCounter setzen etwa Zweidrittel aller Nutzer inzwischen Google Chrome ein. Firefox (einst marktführend) fristet inzwischen faktisch nur noch ein Schattendasein. Aber in puncto Privatsphäre ist bei Google Chrome Obacht geboten, denn standardmäßig verfolgt und trackt Chrome seine Nutzer, wenn man nichts dagegen tut. Es werden neben Absturzberichten auch Informationen zum  Nutzungsverhalten und weitere Details an Google gesendet. Grund genug also, Chrome in seiner Standardkonfiguration sehr kritisch zu betrachten.

In diesem Zusammenhang hat sich bei uns IT-Experten in den letzten Jahren ein Browser als besonders interessante Alternative zu den etablierten Playern hervorgetan: Der Open-Source-Browser Brave. Es basiert auf Chromium (Chromium ist eine quelloffene Variante des Browsers Google Chrome), bietet aber vergleichsweise starke Sicherheits- und Datenschutzoptionen inklusive Blocker für Tracker und Werbeanzeigen. Der Browser läuft auf Windows, Mac, Linux, iOS und Android. Von Haus aus bietet Brave eine Reihe sinnvoller und nützlicher Einstellmöglichkeiten, die das Surfen sicherer und zugleich datenschutzfreundlicher gestalten.

Um die Sicherheit und Privatsphäre noch weiter zu erhöhen, können zusätzliche Browser-Plug-ins installiert werden. Praktischerweise stehen bei Brave alle Plug-ins zur Verfügung, die auch für Googles Chrome Browser existieren. Damit fehlt es also an nichts. Zusätzliche Plug-ins lassen sich allerdings nicht in der mobilen Brave-Version auf iOS und Android installieren. Jedoch sind hier dieselben Browser-Einstellungen wie auf dem Rechner verfügbar, sodass auch mobil und unterwegs ein hohes Maß an Sicherheit und Privatsphäre erreicht werden kann.

Herausforderung bei Plug-ins

Wo Licht ist, ist jedoch bekanntlich auch Schatten. Der Vollständigkeit halber sei daher erwähnt, dass der Browser, wenn Plug-ins über den Google Chrome Store installiert werden, dadurch natürlich eine Verbindung zu Google herstellt. Und dies nicht nur bei der Installation, sondern auch danach, weil Brave automatisch nach Updates der installierten Erweiterungen im Chrome Store sucht. Wer Verbindungen zu Google grundsätzlich vermeiden möchte, muss auf Plug-ins aus dem Chrome Store verzichten.

Out of the Box sind die Standardeinstellungen von Brave nicht geeignet, die Privatsphäre besonders zu schützen oder die Sicherheit zu erhöhen. Hier müssen also zunächst einige Einstellmöglichkeiten ausgeschöpft werden, um das gewollte „Mehr“ zu erreichen. In den Einstellungen unter „Datenschutz und Sicherheit“ sowie „Schutz“ finden Sie die relevanten Optionen.

Brave & Startpage: ein perfektes Duo

Analysen haben ergeben, dass Brave beim Start sowie bei der Verwendung durch den Benutzer verschiedene Verbindungen zu Brave-Servern aufbaut. Das verwässert den guten Gesamteindruck des Browsers leider. Auf der anderen Seite werden (ohne installierte Plug-ins) keine Verbindungen zu Google hergestellt und es lebt sich daher vergleichsweise unbeschwert hinsichtlich des Trackings durch Big Tech.

Um sich so weit wie möglich aus den Fängen der Datenkraken zu befreien, ist Brave ein guter Ansatz, sofern Sie die Browser-Einstellungen für Sicherheit und Datenschutz ausschöpfen. Konsequenterweise sollten Sie jedoch nicht vergessen, zusätzlich die standardmäßig verwendete Suchmaschine zu ändern. Brave bietet zwar mit Brave Search eine eigene Suchmaschine an. Wie weit diese tatsächlich trackingfrei ist, sei dahingestellt (auch wenn Tracking und Werbung angeblich herausgefiltert werden). Hier ist eine alternative Suchmaschine wie Startpage sicherlich eine exzellente Alternative.

Nahezu jedes gute Programm kann durch Plug-ins noch besser gemacht werden. Zur Erweiterung des Browsers empfehle ich folgende Plug-ins, die ich selbst für Brave verwende und damit sehr gute Erfahrungen gemacht habe:

• Cookie AutoDelete (löscht Cookies automatisch nach dem Schließen des Tabs)
• Startpage Privatsphäre-Schutz (verhindert das Anlegen eines persönliches Datenprofils sowie Browser-Fingerprinting)
• Startpage Datenschutz-Suchmaschine (sichere Suche ohne Tracking, Speichern oder Verkauf des Suchverlaufs)
• uBlock Origin (blockiert Werbung, Tracker oder Malvertising)

Hohes Maß an Sicherheit

Allerdings bleibt beim besten Browser und Plug-ins immer ein Restrisiko, durch einen Hackerangriff zu Schaden zu kommen oder getrackt zu werden. Eine 100-prozentige Sicherheit gibt es nicht. Dennoch lohnt es sich, seinen Browser zu überprüfen oder sogar zu wechseln. Selbst Komforteinbußen, die anfänglich noch nervig sind – beispielsweise das Erlauben des Java-Scripts –, werden schnell zur Gewohnheit. Ich verzichte lieber etwas auf Bequemlichkeit, erhöhe dafür aber die Sicherheit beim Surfen.

Wer zusätzlich zu dem durch die vorgenannten Tipps erreichbaren Schutz- und Privatsphäre-Niveau noch einen Schritt weitergehen möchte, um tatsächlich so weit wie möglich unerkannt und trackingfrei im Netz zu surfen, dem empfehle ich den Tor-Browser. Er schützt seine Nutzer unter anderem durch Anonymisierung der Datenverbindungen. Tor nutzt dabei eine Reihe von Maßnahmen, die sicherstellen, dass unter anderem Surfgewohnheiten nicht trackbar sind. Praktisch ist, dass Tor direkt im Brave-Browser integriert ist. Sie müssen also nicht erst Tor downloaden und installieren, sondern können mit Brave einfach ein neues Fenster mit dem Tor-Browser öffnen. Einfacher geht es nicht.

Was der Fullscreen über Sie preisgibt

Anonymität und Datenschutz spielen bei Tor eine sehr große Rolle. Sie sollten jedoch ein paar Details beachten. So ist es beispielsweise wenig sinnvoll, mit Tor anonym durch das Netz zu surfen, um sich dann auf bestimmten Seiten, Portalen, sozialen Netzwerken oder Shops mit seinen Zugangsdaten einzuloggen. Wer dies tut, ist identifiziert. Die Anonymität ist dann hin.

Ebenfalls sollte der Tor-Browser nicht im Fullscreen-Modus ausgeführt werden, sondern als kleineres Fenster auf dem Desktop. Verändern Sie außerdem ab und zu die Größe des Browser-Fensters. Warum? Weil jeder Browser verrät, wie groß das aktuelle Fenster des Browsers ist. Im Fullscreen-Betrieb würden Sie zum Beispiel ungewollt Informationen über die Größe Ihres Monitors preisgeben. Wer sogar jahrelang den gleichen Monitor und den Browser ständig im Fullscreen nutzt, macht sich so eindeutiger und identifizierbarer, als wenn er wechselnde Informationen über seine technische Ausstattung preisgibt.

Extra-Tipp: Wenn Sie sehen möchten, was Webseiten-Betreiber beim Besuch einer Webseite alles über Sie erfahren, rufen Sie diese Webseite auf und sehen Sie, was Ihr Browser so alles über Sie verrät.

Die eigene Identität zu verschleiern und die Privatsphäre zu schützen, geht noch besser: Wenn Sie eine Mehr-Browser-Strategie fahren – und (was noch viel wichtiger ist) diese konsequent umsetzen! –, können Sie in Sachen Anonymität und Privatheit noch mehr rausholen. Verwenden Sie hierfür beim alltäglichen Surfen, für die Informationsbeschaffung und alles, was ohne Anmeldung bei bestimmten Seiten nutzbar ist, ausschließlich den Tor-Browser.

Für alle Shops, Portale, Netzwerke etc., also überall, wo Sie sich durch personalisierte Log-ins eindeutig identifizierbar machen oder qua Zugangsdaten identifiziert sind, verwenden Sie einen Browser wie zum Beispiel Brave, der „hart“ eingestellt und mit den richtigen Erweiterungen bestückt, Ihre Sicherheit und Privatsphäre sehr gut schützt. Diesen Browser setzen Sie ausschließlich für diese Zwecke ein.

Und für Einzelfälle, wo zum Beispiel das Surfen mit Tor nicht funktioniert, sollten Sie einen dritten Browser zur Hand haben. Diesen verwenden Sie jedoch nur ausnahmsweise und nur dann, wenn es nicht anders geht. Nur die konsequente Umsetzung dieser Regeln sichert, dass das Mehr-Browser-Konzept nicht gefährdet wird. Gute Impulse finden Sie hierzu auch auf dem „Kuketz-Blog“.