2. Juli 2009 - Browser-Sicherheit

Datenschutz-Beratung: Bei Webbrowsern ist weniger mehr

Browser sind kein Fenster ins Internet mehr, sondern multifunktionale Software. Mit Opera Unite nimmt die Zahl der integrierten Funktionen weiter zu. Mit eingebautem Webserver und File-Sharer steigen die Anwendungsmöglichkeiten, aber auch die Risiken für den Benutzer und seine Daten. Die Wahl und Verwendung des Webbrowsers ist somit keine Geschmacksfrage, sondern ein Thema für die Datenschutz-Beratung!

datenschutz-beratung-bei-webbrowsern-ist-weniger-mehr.jpeg
Die Gefahr, dass - auch unbeabsichtigt - vertrauliche Daten abfließen, steigt mit dem Funktionsumfang der Browser (Bild: Thinkstock)

Die Ankündigung Mitte Juni 2009 war vollmundig: Der Browser-Anbieter Opera will mit Opera Unite das Internet neu erfinden. Dieses hoch gesteckte Ziel erreicht der neue Browser Opera Unite sicherlich nicht. Doch er sorgt für eine weitere Verschiebung der Grenzen zwischen Internetanbieter und Internetnutzer.

Wenn der Browser zum Webserver wird

Ganz im Sinne des Mitmach-Internets Web 2.0 werden Internetnutzer durch Einsatz von Opera Unite selbst zum Anbieter von Web-Inhalten.

Das ist allerdings auch mit Content Management Systemen (CMS), Wikis, Blogs und Social Networks schon länger möglich. Neu ist jedoch, dass der Browser selbst zum Webserver wird, also der ursprüngliche Client eine Zusatzrolle als Server übernimmt.

Funktionstrennung ade

Die bislang übliche Trennung in Server und Client, die wesentlich ist für die vielfältigen Client-Server-Systeme im Netz, wird bei Opera Unite also aufgehoben.

Für das interne Netzwerk würde dies bedeuten: Einer der Server wird auch als Client-Rechner eingesetzt – keine verlockende Vorstellung aus der Perspektive der IT-Sicherheit, da bei fehlerhafter Konfiguration einiges schief gehen kann. Das gilt für das Internet natürlich genauso.

Funktionen und Gefahren bewerten

Als Datenschutzbeauftragter sollten Sie solche Funktionserweiterungen bei einer Software, die bei zahlreichen Nutzern zum Einsatz kommen kann, immer skeptisch betrachten.

Zusätzliche Funktionen bringen in der Regel auch weitere Gefahren mit sich. Gerade technisch unerfahrene Nutzer könnten schnell falsche Einstellungen vornehmen, die die Daten gefährden. Dies wird am Beispiel von Opera Unite gut sichtbar. So bietet dieser neue Browser insbesondere

  • File- und Photo-Sharing für den Austausch von Dateien mit anderen Internetnutzern
  • einen Webserver zur Veröffentlichung und das Hosting eines eigenen Webangebotes
  • einen Media-Player, der dafür sorgt, dass man über das Internet auf die Medien des lokalen Rechners zugreifen kann
  • einen eigenen Internet-Chat-Dienst, der lokal betrieben wird
  • einen Notiz-Dienst, mit dem andere Internetnutzer kurze Notizen auf dem Rechner des Opera Unite Anwenders hinterlassen können

Hosting umgehen, aber mit Vorsicht

Auf den ersten Blick kann man vielleicht erfreut feststellen, dass sich über den Eigenbetrieb von Webserver, Chat und File-Sharer der externe Betrieb, also das Hosting bei Dritten, umgehen lässt.

Doch ob sich dadurch der Schutz der eigenen Daten erhöht, bleibt zweifelhaft. Dazu müsste der Nutzer von Opera Unite das Sicherheitsniveau auf dem lokalen Rechner erreichen, das ein Hosting-Anbieter vorhalten kann. Mit den Funktionen eines Webservers gehen eben auch die Gefahren des Betriebs einher. Prüfen Sie daher:

Prüfansätze Ja Nein
Es existiert eine Benutzerrichtlinie für den richtigen Umgang mit Webbrowsern.
  Die Mitarbeiter wurden zum Thema Browser-Sicherheit unterwiesen.
  Die Wahl des Browsers berücksichtigt Datenschutz- und Sicherheitsaspekte.
  Browserfunktionen, die nicht benötigt werden oder ein Risiko darstellen, werden nicht installiert.
  Browser-Erweiterungen, die nicht benötigt werden oder ein Risiko darstellen, werden nicht installiert.
  Aktualisierungen des Browsers finden automatisch statt.
 Ungewollte Software fällt bei der automatischen Softwareinventur auf.
  Die Installation und Ausführung unerlaubter Software wird verhindert (Berechtigungssystem, Web-Application-Firewall)

Die „Checkliste Webbrowser“ finden Sie im Word-Format zum kostenlosen Download hier!

Zugriffskontrolle in den Blick nehmen

Eine besondere Herausforderung liegt darin, nicht versehentlich vertrauliche Daten zu veröffentlichen oder anderen Internetnutzern für den Zugriff freizugeben.

Opera Unite bietet generell die Möglichkeit, Dateien auf dem lokalen Rechner nur für sich selbst (Private), nur für andere Nutzer, die das entsprechende Passwort kennen (Limited), oder aber für alle Internetnutzer freizugeben (Public).

Darüber entscheidet ein Klick innerhalb des Bereiches Access Control, der bei den einzelnen Browserfunktionen jeweils auf der rechten Seite angebracht ist.

Ungewollte Datenfreigabe möglich

Unerfahrene Benutzer könnten also ungewollt Daten freigeben und einen Datenabfluss verursachen, ohne dass ein Hacker überhaupt einen Versuch starten, den Webserver auf dem lokalen Rechner anzugreifen.

Datenschutz-Beratung über Browser erforderlich

Die Möglichkeiten, aber auch die Risiken, die durch Opera Unite entstehen können, entstehen auch mit anderen Browsern, wenn sie über spezielle Plug-ins und Zusatzdienste erweitert werden.

Es reicht also nicht, innerhalb des eigenen Netzwerks von der Verwendung eines speziellen Browsers abzuraten, weil die Funktionenvielfalt gefährlich werden könnte.

Funktions- und Datensparsamkeit

Vielmehr sollte die Beratung im Datenschutz das Thema Browser generell aufgreifen und auf eine weitere Form der Sparsamkeit hinweisen: Neben der Datensparsamkeit empfiehlt sich auch die Funktionensparsamkeit, also grundsätzlich nur die Software und die Funktionen zu installieren und zu aktivieren, die notwendig sind. Weniger ist auch bei Browsern mehr.

Oliver Schonschek
Oliver Schonschek ist Diplom-Physiker und Fachjournalist.

 

Sie glauben, Sie hätten noch so viel Zeit? Falsch! Es gibt mehr zu tun, als Sie vielleicht denken! ▶ Zeit zu handeln