Ausführen aktiver Inhalte nur in Ausnahmefällen

Java ist eine objektorientierte Programmiersprache, die die Möglichkeit bietet, Programme plattformübergreifend direkt im Browser einzubinden und auszuführen. Mit dem Adobe Flash Player werden multimediale aktive Inhalte wiedergegeben. Beide Technologien für aktive / dynamische Inhalte fanden hohe Verbreitung, was sie jedoch gleichzeitig zu einem beliebten Ziel für Angriffe und Missbrauch macht. Der Flash Player und das Java Plug-In sind (sofern installiert) in Firefox aus diesen Gründen standardmäßig so eingestellt, dass sie aktive Inhalte nicht automatisch ausführen, sondern erst nach Bestätigung seitens des*der Nutzer*in ("click to play").

Wenn eine Internetseite nur mit diesen Techniken funktioniert, müssen Sie abwägen, ob Sie zugunsten der Sicherheit ganz darauf verzichten oder das damit verbundene Risiko in Kauf nehmen. Entscheidend wird das Vertrauen sein, welches Sie der Internetseite und dem*der Betreiber*in zubilligen.


Drive-By-Infektionen verhindern

Das Prinzip der Werbung auf Webseiten ist simpel: Webseitenbetreiber vermieten einen kleinen, festen Teil ihrer Webseite(n) an Werbeagenturen, welche diese mit Werbung füllen. Wird eine Werbung durch Angreifer korrumpiert und mit Schadsoftware versehen ("Malvertising"), wird auch diese den Besucher*innen ausgeliefert und versucht dort, Schwachstellen im Browser, Betriebssystem oder externen Anwendungen (wie Java oder Flash) auszunutzen und schädlichen Code einzuschleusen. Die Gefahr besteht aber nicht nur durch Online-Werbeanzeigen, sondern durch jede Internetseite, die manipuliert wurde.

Auf Basis von Filterlisten, die Tracking- und Werbedomains blockieren, lässt sich im Browser die Gefahr der Auslieferung von schädlicher, mit  Schadcode infizierter Werbung (und dem Abfluss von persönlichen Daten an zweifelhafte Drittanbieter) eindämmen. Um dieses Risiko einer Drive-By-Infektionen durch korrumpierte Werbung zu reduzieren, lohnt sich aus sicherheitstechnischer Sicht die Nutzung von Addons, die sicherheitsgefährende Inhalte blockieren. JavaScript-Blocker wie NoScript und Adblocker wie uBlock Origin können sich dabei ergänzen.