Internet Security

Die 10 wichtigsten IE-Einstellungen für sicheres Surfen

3. Schließen Sie beim Datei-Upload den lokalen Verzeichnispfad aus

Wann immer Sie eine Datei auf einen Web-Server hochladen (etwa ein Bild in Ihren Blog oder Flickr-Account), kann der Browser entweder nur den Dateinamen oder den vollständigen Dateipfad senden – selbst wenn die Web-Seite nur den Dateinamen benötigt. Da der Dateipfad identifizierende Informationen wie den Login-Namen eines PC enthalten kann, ist das riskant. "Sendet der Browser etwa C:\Dokumente und Einstellungen \jforristal\bilder\blog.gif`, gibt er meinen Nutzernamen (jforristal) preis", gibt Zscaler-Experte Forristal zu bedenken.

Tipp 3: Lokalen Pfad ausblenden.
Tipp 3: Lokalen Pfad ausblenden.

Und so geht`s: Extras -> Internetoptionen -> Sicherheit -> Internetzone -> Benutzerdefiniert: Stufe anpassen -> Lokalen Verzeichnispfad beim Hochladen von Dateien mit einbeziehen: deaktivieren.

Nachteile: keine.

4. Deaktivieren Sie die automatische Eingabeaufforderung

Bei vielen Optionen in der Zone "Sicherheit" ist die automatische Eingabeaufforderung, die fragt, was Sie jeweils tun wollen, bereits voreingestellt. Tendieren Sie grundsätzlich dazu, "ja" anzuklicken, wenn Ihnen ein Popup-Fenster präsentiert wird (übrigens keine gute Angewohnheit!), sollten Sie die Option durchweg deaktivieren.

Tipp 4: Automatische Eingabeaufforderung deaktivieren.
Tipp 4: Automatische Eingabeaufforderung deaktivieren.

Und so geht`s: Extras -> Internetoptionen -> Sicherheit -> Internetzone -> Benutzerdefiniert: Stufe anpassen-> Automatische Eingabeaufforderung für ... Anpassen.

Nachteile: keine.

5. Geben Sie stets Nutzernamen und Passwort ein

Für Heimanwender oder PC-Nutzer außerhalb eines Unternehmens, das Active Directory verwendet, ist es kein Vorteil, die Auto-Logon-Funktion aktiviert zu haben. Forristal empfiehlt, sich nirgendwo im Internet automatisiert einzuloggen. Zwar begrenzt der IE die automatische Anmeldung üblicherweise auf Sites innerhalb der Intranet-Zone - was aber, wenn ein Angreifer den Browser glauben macht, eine Site befinde sich in einer anderen Zone? Für eine Funktion, die man nicht brauche, sei es nicht sinnvoll, dieses Risiko einzugehen, so der Experte.

Tipp 5: Keine automatischen Logins.
Tipp 5: Keine automatischen Logins.

Und so geht`s: Extras -> Internetoptionen -> Sicherheit -> Internetzone -> Anmeldung -> Nach Benutzername und Passwort fragen.

Nachteile: keine.