Welcher Browser ist der sicherste?
Cyberkriminelle können mit schädlichem Code auf Websites oder in E-Mails Sicherheitslücken des Browsers ausnutzen und so Zugriff auf den Computer und auf Daten des Nutzers erhalten. Für die Computersicherheit ist der Browser also eine mögliche Schwachstelle. Auch zum Datenschutz kann der Browser seinen Teil beitragen, indem er möglichst wenige Anwenderdaten sammelt und aufdringliche Tracker blockiert, die das Nutzerverhalten im Web verfolgen.
Speziell gesicherte Browser eignen sich beispielsweise für das Online-Banking oder für die Übertragung von sensiblen Informationen. Aber Sicherheit hat ihren Preis. Diese hochsicheren Spezial-Browser sind aufgrund ihrer Sicherheits-Features nicht benutzerfreundlich genug für den Alltagseinsatz. Also stellt sich die Frage, welcher der üblichen Browser wie Chrome, Firefox und Safari der sicherste ist.
Ein sicherer Browser für den Alltag
Natürlich ist es möglich, ein teures Fahrrad tagelang in einer dunklen Seitenstraße in einem Stadtteil mit schlechtem Ruf abzustellen. Schließlich war das Schloss fast so teuer wie das Rad selbst – was soll schon schiefgehen? Dass der Besitzer sein Rad bei so fahrlässigem Verhalten beschädigt oder gar nicht mehr vorfindet, ist wahrscheinlich.
So ähnlich verhält es sich auch mit Internet-Browsern. Die besten Sicherheitsfeatures sind wirkungslos, wenn der Anwender sich auf dubiosen Websites herumtreibt, Links in verdächtigen E-Mails öffnet, Software aus fragwürdigen Quellen installiert oder unachtsam mit seinen Passwörtern umgeht. Der Browser trägt einen gewissen Teil zur Online-Sicherheit bei, darin sind sich die aktuellen Versionen der großen Browser ähnlich. Es gibt sehr wohl Unterschiede zwischen ihnen, deren Auswirkungen sind allerdings eher gering. Weitaus größeren Einfluss hat aber das Anwenderverhalten.
Wenn Sie ein paar einfache Sicherheitsregeln beachten, schützen Sie sich vor den meisten Gefahren der Onlinewelt:
- Passwortsicherheit: Verwenden Sie komplexe Passwörter, keine leicht erratbaren. Begriffe, die in einem Lexikon zu finden sind, gelten nicht als sichere Passwörter. Besser sind längere Zeichenketten, die nur für Sie selbst Sinn ergeben. Speichern Sie Passwörter – wenn überhaupt – nur verschlüsselt. Ein Notizzettel mit dem Passwort neben dem Bildschirm ist nicht sicher. Geben Sie Ihre Passwörter niemals und niemandem weiter.
- Programme aus vertrauenswürdigen Quellen: Installieren Sie nicht alles, was interessant aussieht, sondern nur Programme, die Sie wirklich benötigen. Nutzen Sie Ihre Medienkompetenz, um herauszufinden, ob eine Quelle vertrauenswürdig ist! Wenn Sie nicht sicher sind, können Sie im Internet nach Erfahrungsberichten suchen.
- Wenige Browser-Erweiterungen: Browser-Erweiterungen haben die Möglichkeit, alles zu beobachten, was Sie im Web tun. Daher sind sie ein Datenschutz-Alptraum. Immer wieder werden ursprünglich nützliche Erweiterungen an zwielichtige Unternehmen verkauft, die sie zu Malware umbauen, die dann per Autoupdate an alle Anwender verteilt wird. Installieren Sie also nur Erweiterungen, die Sie wirklich benötigen.
- Persönliche Daten: Geben Sie so wenige persönliche Daten wie möglich preis, und auch nur dann, wenn es unbedingt nötig ist. Füllen Sie in Web-Formularen nur die mit Sternchen gekennzeichneten Pflichtangaben aus, werden Sie misstrauisch, wenn unnötige Daten von Ihnen verlangt werden und achten Sie darauf, was Sie in sozialen Medien teilen.
- Vorsicht vor Phishing: Tippen Sie die URL für ihr Online-Banking selbst ein oder verwenden Sie ein Lesezeichen, aber melden Sie sich auf keinen Fall über Links in unverlangt zugesandten E-Mails an. Phishing-Websites können den Originalen täuschend ähnlich sehen!
- Verschlüsselung: Achten Sie beim Online-Banking und beim Shoppen im Web darauf, dass die Verbindung per SSL verschlüsselt ist. Das erkennen Sie daran, dass die URL mit „https“ statt „http“ beginnt. Moderne Browser zeigen bei verschlüsselten Verbindungen ein grünes Vorhängeschloss-Icon in der Adresszeile an. Ohne SSL-Verbindung besteht große Gefahr, dass Ihre Zahlungsdaten in unbefugte Hände gelangen.
- Vertragsbedingungen: Informieren Sie sich gründlich über die Kosten, Leistungen und Kündigungsbedingungen, bevor sie online einen Vertrag abschließen. Auf Bedingungen, die für Kunden ungünstig sind, weisen viele Dienstleister und Händler nicht deutlich hin. Vorsicht auch beim Softwarekauf – mancher Kaufpreis entpuppt sich bei genauerem Hinsehen als Abo, für das jährlich Kosten entstehen.
- Updates: Aktualisieren Sie Anwendungen und Betriebssystem regelmäßig. Updates schließen bekannte Sicherheitslücken, die auf Cyberkriminelle so anziehend wirken wie offene Türen auf gewöhnliche Diebe.
Google Chrome
Der aktuell beliebteste Internet-Browser hat im Bereich Sicherheit einen exzellenten Ruf. Google versorgt Chrome etwa alle 14 Tage mit Updates, die die Sicherheit erhöhen, und reagiert sehr schnell auf das Bekanntwerden von Sicherheitslücken. Zudem sorgt die Sandbox-Technologie dafür, dass das Web getrennt vom Rest des Computers ausgeführt wird, so dass es für bösartige Websites fast unmöglich ist, Zugriff auf den Rechner des Computers zu erlangen.
Weniger gut ist der Ruf von Google allerdings im Bereich Datenschutz. Schließlich ist es das Geschäftsmodell dieses Internetgiganten, möglichst detaillierte Profile von Internetnutzern zu erstellen, um mit zielgerichteter Werbung Geld zu verdienen.
In den Einstellungen von Chrome lassen sich zwar viele Dienste, die Daten an Google übertragen, abschalten; defaultmäßig sind sie aber aktiviert. Google weiß sehr wohl, dass viele Anwender die Standardeinstellungen nie ändern.
Mozilla Firefox
Bei der Sicherheit hinkt Firefox dem aktuellen Marktführer Chrome hinterher. Mit dem großem Quantum-Update Ende 2017 wurde dem Browser der Mozilla Foundation zwar eine neue, sicherere Browser-Engine verpasst, Firefox verwendet aber immer noch keine Sandbox für Websites, um diese vom Rechner des Anwenders zu isolieren. Das ist erst für zukünftige Versionen geplant. Erhöhte Sicherheit verspricht allerdings die neue Erweiterungs-Schnittstelle, die immerhin die Add-ons in eine Sandbox packt.
Spitzenklasse ist Firefox jedoch beim Datenschutz, einem der wichtigsten Ziele des Mozilla-Projekts. Hier glänzt der Browser mit einem aggressiven Tracking-Filter, der den Anwender vor der Verfolgung durch neugierige Websites und Werbenetzwerke bewahrt. Da Firefox vollständig Open-Source und damit transparent ist – theoretisch kann jeder den Code einsehen und überprüfen, was das Programm genau tut – können sich seine Nutzer sicher sein, dass der Browser nicht heimlich Daten über ihre Internetnutzung abgreift.
Opera
Opera basiert wie Chrome auf dem Open-Source-Kern Chromium. Dem Browser liegt also dieselbe sichere Architektur zu Grunde. Zudem ist Opera ähnlich stark um Datenschutz bemüht wie Firefox. Ein Wermutstropfen ist allerdings, dass der Browser nicht vollständig Open-Source-Software ist. Beim Datenschutz müssen Anwender also auf die Aussagen des Herstellers vertrauen.
Zusätzlich zum grundsätzlich sicheren Aufbau sorgen bei Opera clevere Zusatzfeatures für mehr Datenschutz und Sicherheit. Ein integrierter Ad-Blocker blendet nicht nur störende Werbeanzeigen aus, sondern blockiert mit den richtigen Einstellungen auch Tracker und schützt vor Krypto-Mining. Hier zeigt Opera eine ganz andere Haltung als Google. Der Internetkonzern ging sogar so weit, Ad-Blocker aus dem Chrome Web Store zu entfernen, um das eigene, werbebasierte Geschäftsmodell nicht zu gefährden.
Als besonders Feature integriert Opera ein VPN, das Anwender auf Knopfdruck aktivieren können. Das VPN (Virtual Private Network) verschlüsselt den Datenverkehr des Browsers und leitet ihn über die Server von Opera um. Somit wird es für Tracker fast unmöglich, einzelne Website-Besucher zu identifizieren. Durch die Verschlüsselung sind Anwender auch vor neugierigen Mitlesern geschützt, beispielsweise im öffentlichen WLANs. Eine Schwachstelle jedes VPN sind allerdings die VPN-Server selbst. Anwender haben keine Möglichkeit, zu überprüfen, ob sie wirklich so sicher und anonym sind, wie der Anbieter behauptet. Das trifft auf Opera allerdings nicht mehr oder weniger zu als auf andere VPN-Dienstleister.
Microsoft Edge
Dass Edge sicherer als Chrome und Firefox sei, behauptet zumindest Microsoft. Diese Aussagen stützten sich auf einen Bericht des Computersicherheitsunternehmens NSS Lab. Laut diesem Bericht erkannte SmartScreen, eine Sicherheitsfunktion von Edge, bei einem Test des Unternehmens 99 Prozent aller Malware- und Phishing-Sites. Chrome und Firefox kamen nur auf 85,8 Prozent beziehungsweise 78,3 Prozent.
Aber die Erkennung von Phishing und Malware ist nur ein Teil des Gesamtbildes, wenn es um Browser-Sicherheit geht. Ganz besonders deutlich wurde dieser Sachverhalt beispielsweise auf der 2017 abgehaltenen Pwn2Own, einem jährlichen Event, bei dem Hacker versuchen, bekannte Browser zu hacken. Hier war Edge der meistgehackte Browser. Chrome hingegen schnitt sehr gut ab, keiner der Hacker auf der Pw2Own hatte Erfolg mit dem Browser von Google. Firefox schlug sich mit nur drei gelungenen Hacking-Versuchen ebenfalls gut und auch Safari kam noch vor Edge.
Nichtsdestotrotz, Edge verwendet, genauso wie Chrome, eine Sandbox für Websites und zeichnet sich auch durch sehr häufige Aktualisierungen und eine schnelle Reaktion der Entwickler auf Sicherheitslücken aus. Im Vergleich zu seinem Vorgänger Internet Explorer, der im Bereich Sicherheit aktuellen Browsern deutlich hinterherhinkt, kann es Edge beim Sicherheitsaspekt mit anderen Browsern aufnehmen.
Apple Safari
Trotz einer Reihe in jüngster Zeit bekannt gewordener Sicherheitslücken hat Apple einen Ruf als Unternehmen, das die Themen Sicherheit und Datenschutz sehr ernst nimmt. Safari ist der letzte bedeutende Browser, der immer noch WebKit als Rendering-Engine verwendet. Das ist keine schlechte Sache. Durch die geringe Verbreitung ist WebKit für Hacker kein besonders interessantes Angriffsziel, außerdem handelt es sich um eine bewährte Rendering-Engine, die keine schwerwiegenden Probleme aufweist.
Für Anwender, denen Sicherheit ein Anliegen ist, stellt Safari eine gute Wahl dar. Wie auch bei Chrome und Edge gilt es zu bedenken, dass der Hersteller ein Großkonzern ist, der vor allem Profitinteressen im Auge hat. Das sollten Anwender im Hinterkopf behalten, selbst wenn es unwahrscheinlich ist, dass Apple mit den gesammelten Daten etwas Zweifelhaftse unternimmt.
Browser für maximale Sicherheit
Das Bewusstsein für die Bedeutung von Selbstschutz und Sicherheit im Web nimmt zu. Dem tragen spezielle Browser Rechnung, die die Sicherheit ihrer Anwender in den Vordergrund stellen. Dafür müssen diese aber auf Komfort und liebgewonnene Funktionen verzichten. Denn diese lassen sich nicht immer mit höchsten Anforderungen an die Sicherheit vereinbaren. Sinnvoll ist es daher, solche Browser ergänzend zu installieren und sie für besonders sicherheitsrelevante Einsatzzwecke wie beispielsweise Online-Banking zu verwenden.
Der Tor Browser ist eine modifizierte Version von Mozilla Firefox. Er leitet den ganzen Web-Traffic über das Anonymisierungsnetzwerk Tor und enthält NoScript und HTTPS Everywhere als vorinstallierte Plug-ins. Die Installation zusätzlicher Erweiterungen ist nicht möglich.
Anwendern wird eine ganze Liste aus Verhaltensregeln mit auf den Weg gegeben. Diese müssen sie beachten, wenn sie sich mit dem Tor Browser wirklich anonym im Netz bewegen möchten.
Cliqz und Brave sind Browser mit eingebauter Filterung für Werbung und Tracker. Während Brave ein System entwickelt hat, um Inhaltsanbieter mit Mikrotransaktionen zu vergüten, integriert Cliqz mit MyOffrz eine Art eigene Werbeplattform, die allerdings Nutzerdaten nicht an zentrale Server überträgt und die der Anwender deaktivieren kann.
Der Browser Epic entfernt Cookies nach jeder Browser-Session. Das entspricht dem Verhalten von Firefox mit einem „privaten Fenster“. Darüber hinaus blockiert der Browser Tracker. Wie Opera integriert er ein VPN, das die Internetverbindung absichert, aber auch verlangsamt.
Fazit: Welcher Internet-Browser ist nun am sichersten?
Die größte Sicherheitslücke jedes Browsers ist sein Nutzer. Das bedeutet auch: Wer ein paar einfache Sicherheitsregeln beachtet, kann sich vor den verbreitetsten Risiken schützen.
Die größte Gefahr für die meisten Anwender stellt nicht ein gezielter Hacker-Angriff dar, sondern die alltägliche und sehr reale Bedrohung der digitalen Privatsphäre durch neugierige Websites und Werbetreibende. Wer sich darüber Sorgen macht, ist bei Firefox, Opera und Cliqz in guten Händen.
Auch die Gefahr durch Phishing und Malware ist nicht zu unterschätzen. Laut Angaben des Herstellers ist Microsofts Browser Edge in dieser Hinsicht besonders sicher. Allerdings kann gerade diese Gefährdung auch durch umsichtiges Handeln des Anwenders nahezu ausgeschlossen werden. Wer auf in dieser Hinsicht auf Nummer sicher gehen will, sollte sowieso eine Internet-Security-Suite installieren, ganz egal, welchen Browser er verwendet.
Chrome zeichnet sich durch eine besonders sichere Softwarearchitektur aus und bewährt sich daher auch bei Hacking-Wettbewerben. In puncto Datenschutz ist es allerdings fragwürdig, ob Anwender mit einem Produkt von Google, dem möglicherweise größten Datensammler des Netzes, in guten Händen sind.
Im Endeffekt ist es also dem Anwender überlassen, wo seine Schwerpunkte liegen. Egal, für welchen Browser er sich entscheidet: Er sollte ihn aktuell halten, denn das größte Sicherheitsrisiko sind neben unvorsichtigem Verhalten bekannt gewordene Sicherheitslücken, die nicht mit einem Update geschlossen wurden.