Mobile-Menu

Datenschutz und Sicherheit 6 Einstellungen die man beim Edge-Browser betrachten sollte

Autor / Redakteur: Ralph Dombach / Peter Schmitz |

Windows 10 bringt den Microsoft Edge-Browser als sicheren Ersatz für den altgedienten Internet Explorer. Für mehr Privatsphäre und bessere Sicherheit bei der Nutzung des neuen Microsoft-Browsers müssen Anwender allerdings ein paar wichtige Einstellungen beachten.

Anbieter zum Thema

FTAPI Software GmbH
Mimecast Germany GmbH
Microsoft Edge hat viele Sicherheitsfunktionen implementiert, die für den Anwender nicht auf den ersten Blick sichtbar sind und bei manchen Einstellungen sollte man nacharbeiten.
Microsoft Edge hat viele Sicherheitsfunktionen implementiert, die für den Anwender nicht auf den ersten Blick sichtbar sind und bei manchen Einstellungen sollte man nacharbeiten.
(Bild: Microsoft)

Spötter behaupten, dass es im Security-Umfeld mehr Gründe gab, die gegen die Nutzung des Internet Explorer sprachen, als für ihn. Browser wie Firefox und Chrome vereinnahmten in den letzten Jahren zunehmend Marktanteile des Internet Explorer. Höchste Zeit also für MS einen neuen Kämpfer in den Ring zu schicken, der auch bezüglich Sicherheit punkten soll.

Die Mehrzahl der Gratis-Dienste im Internet finanziert sich aus der Werbung. Das einblenden von Werbeanzeigen und das Sammeln von Daten ist dazu eine übliche Strategie. Microsoft folgt diesem Trend, indem als Voreinstellung die eigenen Seiten via Edge angezeigt werden. Im Normalfall ist diese das Informationsnetzwerk MSN und als Suchmaschine BING. Beide Dienste sammeln Daten über das Surfverhalten des Anwenders.

Dies ist nicht geheim und Microsoft erläutert auch ausführliche, welche Daten weshalb gesammelt werden – nur liest üblicherweise kein Anwender AGBs oder Datenschutzhinweise wie die Microsoft-Datenschutzbestimmungen. Wie bei jedem Browser gibt es auch beim Edge einige Einstellmöglichkeiten, die man hinsichtlich Datenvermeidung und Datenreduzierung betrachten sollte. Einstellungen, die man sich wirklich einmal ansehen sollte!

Tipp 1: Einstellungen für die Privatsphäre

Einen kleinen Schritt in Richtung Datenschutz kann man mit Edge unternehmen, indem man den sogenannten „In-Private“-Modus nutzt. Bei diesem werde Cookies und andere Daten nach Schließen des Fensters bzw. Tabs automatisch gelöscht. Ob Edge im InPrivate-Modus läuft oder nicht, wird durch ein der URL vorangestelltes schraffiertes Browserfenster-Icon angezeigt.

Um ein neues InPrivate-Browserfenster zu öffnen, wählt man in der Edge Menüzeile das Symbol „Mehr (…)“ an und danach „Neues InPrivate-Fenster“. Alternativ lässt sich auch per Tastenkombination <Strg> + <Shift> + p ein neues InPrivate-Fenster öffnen. Ein Default-Start im „InPrivate“-Modus des Edge ist aktuell (noch) nicht offiziell vorgesehen, wird aber durch diverse Bastler-Lösungen offeriert.

Zumindest die Datensammlung via Cookie ist damit deutlich erschwert. Diese Option bietet gegenüber der EDGE-Einstellung „Alle Cookies blockieren“ den Vorteil, dass Webseiten, die auf Cookies Wert legen, angezeigt werden. Bei aktiver Cookie-Blockierung erschein oft nur ein entsprechender Hinweis, dass man bitte Cookies zulassen möchte.

Keine Webseiten-Inhalte bei blockierten Cookies.
Keine Webseiten-Inhalte bei blockierten Cookies.
(Bild: Ralph Dombach)

Man darf aber den „InPrivate“-Modus nicht mit einem Tarnumhang gleichsetzen, denn für den Internet-Provider und die besuchten Webseiten sind nach wie vor die große Mehrheit aller Daten verfügbar.

Tipp 2: Landesabhängige „Do-Not-Track“-Option

Eine gängige Annahme ist es, die „Do Not Track“-Option bei Browsern schützt vor übermäßiger Datensammlung durch die Webseiten.

Im Edge aktiviert man diese Option in der Menüzeile per „Mehr (…)“, „Einstellungen“, „Erweitere Einstellungen anzeigen“ und „Do Not Track“-Anforderung aktivieren.

Aktivierte „Do Not Track“-Option innerhalb der EDGE-Einstellungen.
Aktivierte „Do Not Track“-Option innerhalb der EDGE-Einstellungen.
(Bild: Ralph Dombach)

Dies ist leider ein Irrtum, denn diese Option signalisiert lediglich den Wunsch des Anwenders nach Anonymität bei der Webseitennutzung. Global gibt es keine verbindliche Regelung, auch wenn die Datenschutzbehörden in Deutschland eine Umsetzung bzw. Berücksichtigung dieser Einstellung erwarten. Hier dürfte jedoch noch einige Zeit vergehen, bis es eine einvernehmliche und global verbindliche Regelung geschaffen wird. Generell sollte man diese Option aktivieren, aber sich keinen allzu großen Nutzen erwarten.

Tipp 3: Smartscan-Filter

Vereinfacht gesagt, ist der Smartscan-Filter eine Liste von gefährlichen Webseiten die zum Beispiel Schadsoftware enthalten oder andere unerwünschte Aktion unterstützen. Wie üblich, sind Detaildaten über diese Liste, deren Umfang und deren Aktualisierungszyklus nicht bekannt. Dabei erfolgt diese „Geheimhaltung“ primär aus Gründen, um Angreifern keine verwertbaren Daten in die Hände zu spielen.

Internet-Security-Suiten, der Antimalware-Unternehmen bieten oft gleichartige Funktionen in ihren Produkten an. Ein Abschalten des Edge-Smartfilters, wäre bei Nutzung eines alternativen Security-Tools eine überlegenswerte Option. Generell gilt jedoch, dass irgendwer immer die Daten der besuchten Webseiten erhält, entweder Microsoft (bei Nutzung des Smartfilters) oder das Antivirus-Unternehmen, dessen Toolkomponente genutzt wird.

SmartScreen-Filer – Schutz vor bösartigen Webseiten und APPs.
SmartScreen-Filer – Schutz vor bösartigen Webseiten und APPs.
(Bild: Ralph Dombach)

Zu berücksichtigen ist auch, dass der Smartfilter ein zentrales Element bei W10 ist. So wird dieser Mechanismus u.a. auch in der Systemsteuerung genutzt (Systemsteuerung, System und Sicherheit, Sicherheit und Wartung, Sicherheit) um vor heruntergeladenen Apps und Programmen zu schützen und auch um vor unliebsamen Überraschungen aus dem Windows Store (-Taste & <i>, „Datenschutz“, „SmartScreen …“).

Tipp 4: Edge-Erweiterungen

Verfügbare Erweiterungen für den EDGE-Browser.
Verfügbare Erweiterungen für den EDGE-Browser.
(Bild: Ralph Dombach)

Was bei anderen Browsern schon seit langem übliche ist, bietet nun auch das Microsoft-Produkt an – Erweiterungen. Hierbei handelt es sich um Zusatztools, welche den Funktionsumfang des Browsers erweitern. per „Mehr (…)“,“Erweiterungen“ und „Erweiterungen aus dem Store abrufen“ kann man sich die (noch übersichtliche) Auswahl an Add-On-Komponenten anzeigen lassen.

Kommunikation über die Tätigkeiten der Translator-Erweiterung.
Kommunikation über die Tätigkeiten der Translator-Erweiterung.
(Bild: Ralph Dombach)

Derzeit sind knapp 20 Tools zu unterschiedlichen Themen verfügbar. Die Installation läuft weitestgehend eigenständig ab und wird optional am Ende noch autorisiert. Wie so oft gilt, Alles oder gar nichts (Installation des „Translator für Edge“).

Einstellmöglichkeiten für eine Erweiterung über das Zahnrad – inkl. Deinstallation.
Einstellmöglichkeiten für eine Erweiterung über das Zahnrad – inkl. Deinstallation.
(Bild: Ralph Dombach)

So praktisch Erweiterungen sind - jede Erweiterung kann unsicher werden, wenn eine Schwachstelle entdeckt wird. Zu bedenken ist auch, dass diese Erweiterungen überwiegend mit zentralen Services im Web kommunizieren, also Daten des Users abfließen.

Daher sollte man hier nach der Maxime verfahren, „Weniger ist mehr!“ und nur wirklich das installieren, was auch wirklich benötigt wird.

Die Deinstallation (ebenso wie eine Reparatur oder ein Rücksetzen) von Erweiterungen kann man über die Windows-Einstellungen ausführen (Start-Menü, [Einstellungen], System und Apps & Features; Klick auf den APP-Name) oder auch direkt über die Edge-Menüzeile per „Mehr (…), “Erweiterungen“ und dann über das Symbol für Einstellungen.

Tipp 5: Browserdaten löschen

Hier gilt „Nomen est omen“ – denn mit dieser Funktion, die auch via Edge-Menüziele „Mehr (…), “Erweiterungen“, Browserdaten löschen“ anzuwählen ist, werden wirklich nur die Daten im Browser-Speicherbereich gelöscht. Keine Daten beim Internet-Provider, keine auf betrieblichen Proxy-Systemen oder Web-Gateways, keine auf den Ziel-Webseiten – nur die lokalen Daten auf dem eigenen System!

Selektion der zu löschenden Browser-Daten.
Selektion der zu löschenden Browser-Daten.
(Bild: Ralph Dombach)

Daher stellt diese Funktion keinen echten Security-Nutzen dar, aber sie erschwert neugierigen Dritten die Infoformationsgewinnung durch die Browserdaten. Die Liste der einzelnen Kategorien ist dabei recht detailliert und recht von simplen Cookies über Formulardaten bis hin zu Medienlizenzen. Die zu löschenden Daten hängen immer davon ab, welche Daten während der Nutzung anfallen und sind daher stets individuell zu sehen. Zumindest aber Formulardaten und Kennwörter sollten kritisch hinterfragt werden. Was sich hinter welchem Oberbegriff versteckt, hat Microsoft in einem Support-Artikel definiert.

Tipp 6: Startseite & Suchmaschine

Bei Edge ist als Default-Startseite MSN und als Standard-Suchmaschine BING eingestellt. Der Anwender kann diese Settings jederzeit ändern (via Edge-Menüziele „Mehr (…), “Einstellungen“, „Microsoft Edge öffnen mit“ durch andere Start-Webseite ersetzen; „Mehr (…), “Einstellungen“, „Erweiterte Einstellungen…“, „Suchmaschine ändern“ eine alternative Such-Engine eintragen).

Info zur Anonymen Suchmaschine Startpage.com.
Info zur Anonymen Suchmaschine Startpage.com.
(Bild: Ralph Dombach)

Wobei Suchmaschinen in der Regel immer Anwender-Profile anlegen. Es gibt aber auch Suchmaschinen, die eine anonyme Nutzung erlauben, wie zum Beispiel duckduckgo.com oder startpage.com. Wobei Startpage im Hintergrund Google nutzt, aber die die Daten anonymisiert verarbeitet. Diese Methode ist mit einem Proxy-System vergleichbar, bei dem n Anwender (anonymisiert) über eine zentrale Stelle mit dem Web kommunizieren.

Werbung, die per Cookies, Tracking Pixel, Browser-Fingerprint oder eTag (entity tag) über Webseiten den User „verfolgt“ ist heute die etablierte Vorgehensweise, um Datenprofile zu sammeln. Nachrichten- und Entertainment-Seiten, die häufig als Startseite genutzt werden, machen davon gerne Gebrauch, um ihre Kosten zu reduzieren. Ein verständliches Ansinnen, wobei Popup-Werbung und dynamische Einblendung mitunter sehr störend empfunden werden.

Bei Edge findet man (noch) keinen eingebauten Werbeblocker, kann aber als Erweiterung über den Store das Tool AdBlock (Beta-Version) installieren um hier etwas mehr Anonymität zu bewahren. Allerdings mit dem Risiko, dass man dann deutlich weniger Infos erhält, da Webseiten keinen Content liefern, wenn ein Werbeblocker erkannt wird. Wie an vielen anderen Fronten im PC-Umfeld ist auch hier ein Wettkampf zu beobachten, zwischen denen, die Daten sammeln und denen, die Ihre Privatsphäre schützen möchten. Denn es geht um Daten, die sich zu Geld machen lassen. Anwender sollten aber Ihre Möglichkeiten ausnutzen, um ihre Daten zu schützen. Ein elementarer Schritt in diese Richtung ist es, den Browser so zu konfigurieren, dass man damit arbeiten kann, ohne auf die Privatsphäre zu verzichten.

Wie sicher ist Edge?

Die Tatsache, dass man an Einstellungen noch nacharbeiten kann bzw. sollte, darf nun nicht dazu verleiten, dies als Kriterium für das eigentliche Produkt zu verwenden. Microsofts Edge hat viele Sicherheitsfunktionen implementiert, die für den Anwender nicht auf den ersten Blick sichtbar sind. Zu nennen wären hier zum Beispiel:

  • Nutzen des W10 Flash-Plugin
  • PDF-Anzeige im Browser implementiert
  • Updates von Edge per Windows Update
  • Unterstützung von W3C-Standards wie CSP und HSTS (Content Security Policy; http-Strict Transport Security)
  • 64bit -Applikation mit Unterstützung von ASLR (Windows Address Space Layout Randomization)
  • Keine Unterstützung von anfälligen BHO (Browser Helper Objects)
  • Nutzung von „gefährliche“ Webseiten in einem virtuellen System (Testphase)

In Zeiten, da der Browser immer mehr zur GUI mutiert, muss auch die Sicherheit dieses Tools mitwachsen. Man darf sicher sein, dass Microsoft diesen Markt zurückerobern will. Der Weg dazu ist ein sicheres und komfortables Tool, denn nur dieses erhält die Gunst des Anwenders.Tipps von Microsoft zur professionellen Nutzung in Unternehmen findet man auch im TechNet von Microsoft.

(ID:44541415)

Weiterführende Inhalte