Sicherer Browser!? – Chrome, Firefox, Edge & Co im Vergleich

Ein sicherer Browser ist wichtiger denn je. Denn der Internetverkehr wächst unaufhörlich und Homeoffice, Online-Nachrichten, Streaming-Unterhaltung und vernetzte Kommunikation sorgen dafür, dass Datenschutz und Internetsicherheit auch für den einfachen Verbraucher wichtige Themen werden.

Cyberkriminalität, Tracking, Internetbetrug und Datenpannen nehmen mit der erhöhten Nutzung von Webdiensten beständig zu. Da der Browser das wichtigste Tool ist, um sich durchs Internet zu bewegen, sollte insbesondere dieser auch einen Schutz vor Cyberattacken bieten.

Bei der Wahl ihres Browsers haben Nutzer eine ganze Bandbreite an Anbietern zur Verfügung: von Google Chrome, Mozilla Firefox, Apple Safari, Microsoft Edge, Opera – um nur einige zu nennen. Doch welcher ist der sicherste Browser? Diese Frage hat auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) beschäftigt, das eine klare Empfehlung ausspricht.

Ein Browser muss vieles können: Ein perfektes Surferlebnis bieten, gleichzeitig durch entsprechende Vorkehrungen die Privatsphäre des Nutzers schützen – idealerweise ermöglicht er auch noch die bequeme Nutzung von Suchmaschinen, ohne extra deren URL aufrufen zu müssen, und verfügt über weitergehende Features. Die wichtigsten Vorzüge der einzelnen Browser haben wir in diesem Browser-Vergleich für Sie zusammengestellt.

Aufgrund welcher Kriterien sich Nutzer dabei für einen bestimmten Browser entscheiden, ist ganz unterschiedlich. Es gibt beispielsweise häufig vorinstallierte Browser, wie unter Windows der Internet Explorer bzw. jetzt Microsoft Edge, unter Apple der Safari Browser oder unter Android Geräten Google Chrome. Häufig werden diese aus Bequemlichkeit dann einfach weitergenutzt. Nach Alternativen schauen sich keineswegs alle User um. Dabei sind die unterschiedlichen Browser in der Regel auch beliebig auf anderen Betriebssystemen installierbar. Letzteres gilt auch für Browser von Drittanbietern wie Mozilla Firefox.

Wie sicher ein Browser ist, spielt für viele Nutzer dabei eine untergeordnete Rolle – das sollte es allerdings nicht. Denn bei vielen Anwendern läuft so ein Browser fast den ganzen Tag. Daher ist er neben dem Betriebssystem eines der beliebtesten Ziele für Angreifer.

Ein unbedachter Klick auf einen unbekannten Link kann ausreichen und schon wird ein Schadcode in die Software installiert. Denn dieser kann durch Sicherheitslücken schlüpfen und sich so unbemerkt selbst installieren. Will man also einen sicheren Browser, sollte man regelmäßig überprüfen, ob es Updates für den eigenen Browser gibt, die solche Sicherheitslücken schließen. Wobei viele große Anbieter ihre Programme auch automatisch aktualisieren, sodass ihre Nutzung nicht ständig durch Updates unterbrochen wird.

Jeder Browser weist inzwischen bei Webseiten, die nur HTTP (Hypertext Transfer Protocol) statt der sicheren Variante HTTPS nutzen, darauf hin, dass diese nicht sicher sind. Das allein ist aber noch kein Signal für eine schädliche Webseite. Dadurch wird nur signalisiert, dass die Interaktion zwischen Server und User unverschlüsselt abläuft.

Wenn die Webseite keine Interaktion mit dem Nutzer vorsieht, dann ist eine TLS-Verschlüsselung oder, wie TLS immer noch genannt wird, ein SSL-Zertifikat nicht zwingend erforderlich. Wenn die Webseite allerdings personenbezogene Daten wie Useraccounts, Passwörter, Mail- oder Postadressen erfordert, sollten Sie bei einer bloßen HTTP-Website stutzig werden. Sie erkennen Websites, bei denen Daten unverschlüsselt übertragen werden, daran, dass die URL mit einem http: beginnen. Verschlüsselte Webseiten weisen hingegen ein https: (mit einem s) auf.

Muss man für ein sicheres Surfen nur den privaten Modus in Safari oder den Inkognito-Modus von Chrome aktivieren?

Darauf gibt es eine klare Antwort: Nein. Sicherer wird ein Browser nicht, nur weil er eine Datenschutzoption hat. Hier wird weder die IP anonymisiert noch werden die Handlungen im Netz unsichtbar. Dieser Modus hinterlässt nur keine Spuren im Verlauf, im Cache und in den Cookies, was lediglich das Tracking der Daten verhindert.

Cookies enthalten Informationen zur IP-Adresse, zum Datum und zur Uhrzeit eines Webseitenbesuches und oft auch zu Log-in-Daten. Dadurch entstehen Nutzungsprofile, die sicher auch für Cyberkriminelle von Interesse sein können, aber ebenso für Google und andere Suchmaschinen, die sie für gezielte Werbeplatzierungen nutzen.

Unter Firefox lassen sich zwar Cookies löschen oder blockieren (unter Einstellungen > Datenschutz & Sicherheit > Cookies und Website-Daten), aber viele Internetseiten benötigen Cookies, um ihre gesamten Funktionen anbieten zu können. Daher ist es immer ein Abwägen zwischen Sicherheit und Komfort beim Websurfen, ob und wie oft man seine Cookies löscht.

Einige Browser, wie z.B. Firefox und Chrome, haben Zugriff auf Blacklists, erkennen potenziell schädliche Websites und warnen den User vor dem Webseitenbesuch. Selbstverständlich wissen auch viele Angreifer von diesen Blacklists und versuchen, diese zu umgehen.

Ein sicherer Browser warnt ebenfalls vor bekannten schädlichen Downloads. Komplett umfassend und lückenlos kann aber auch dieser Schutz nicht sein.

Das JavaScript macht das reibungslose Surfen im Internet erst richtig möglich, aber ist gleichzeitig auch eine der größten Angriffsflächen für Cyberattacken. Theoretisch kann man es über die Browser in den Einstellungen abstellen (bei Chrome etwa unter: Einstellungen > Erweitert > Datenschutz und Sicherheit > Website-Einstellungen > JavaScript), aber das führt meist zu einer ganzen Reihe an Fehlermeldungen.

Und auch ein sicherer Browser nutzt wenig, wenn er kaum noch fehlerfrei läuft. Es gibt zwar mittlerweile Add-ons wie Noscript, die Webbesuche ohne JavaScript ermöglichen sollen, doch auch mit ihnen sind viele Funktionen eingeschränkt. Denn durch sie werden alle JavaScript nutzenden Inhalte gestoppt. Das verspricht zwar Sicherheit, aber dadurch wird ein Großteil der Webseiten nicht mehr richtig angezeigt, weil nahezu alle Script-Codes verwenden.

Damit man nicht gleich bei jeder Seite zu solch schweren Geschützen greifen muss, gibt es eine Whitelist, die im Gegensatz zur Blacklist vertrauenswürdige Webseiten sammelt und diese zulässt. Mindestanforderung an entsprechende Seiten ist dabei eine Umstellung auf HTTPS.

Sicherer wird ein Browser nicht nur durch eigene Features oder Add-ons: Auch das System auf dem er läuft, spielt eine Rolle. Unter Linux, bzw. unter einem Linux-Livesystem genießen User den größtmöglichen Schutz, da die meisten Schadprogramme auf Lücken im Windows-System abzielen. Aber nicht jeder kommt mit der freien Linux-Umgebung zu recht.

Die unterschiedlichen Browser unterscheiden sich stark. Das gilt auch für ihre Schwerpunktsetzung bei den Sicherheitsfunktionen: Der eine Browser bietet maximalen Schutz vor Schad-Software, ein anderer legt mehr Wert auf den Schutz der Privatsphäre. Dasselbe gilt hinsichtlich der Nachteile. Auch in diesen unterscheiden sich die einzelnen Browser. Hier ein Überblick der meistgenutzten Browser.

Chrome ist ein sehr sicherer Browser. Ein hauseigener Passwort-Manager und eine starke Security-Software machen Googles Browser zu einen der sichersten überhaupt. Aber in Sachen Datenschutz ist Chrome absolut fragwürdig. Google ist ein Big-Data-Sammler und speichert das gesamte Surfverhalten seiner User. Was genau mit den Daten passiert, wird jedoch nicht vollumfänglich kommuniziert.

Einige Daten können händisch geschützt werden, z.B. kann die Standortverfolgung deaktiviert werden. Doch dies wird mit schlechterer Nutzbarkeit von Google abgestraft. Usability ist ohnehin der zweitgrößte Nachteil von Chrome, denn in Sachen Hardware-Belastung ist dieser Browser ein Schwergewicht. Sobald mehrere Tabs bei Chrome geöffnet sind, kommt der Arbeitsspeicher von vielen Rechnern bereits an seine Grenzen.

Mozillas sicherer Browser Firefox ist im Gegensatz zu Chrome schlank und schnell – bis er zu umfangreich individualisiert wird. Denn bei Firefox lassen sich nahezu alle Elemente schieben, entfernen, aber eben auch hinzufügen.

In Sachen Privatsphäre und Sicherheit ist Firefox unangefochtener Vorzeigebrowser. Der Browser blockt alles ab, vom Tracker zum Cryptominer, bleibt aber trotzdem für Cookies durchlässig. Die Userdaten, die Firefox sammelt, sind anonymisiert und dienen nur Entwicklungszwecken – und selbst deren Erfassung lässt sich deaktivieren. Firefox ist nicht nur ein sicherer Browser, er ist mit Abstand der sicherste Browser.

Das merkt man auch an seinen Nachteilen. Firefox hat eine relativ hohe RAM-Last, auch wenn nur wenige Tabs geöffnet sind. Aber vor allem, wenn man viele Tabs offen hat, läuft Firefox trotzdem sauberer als beispielsweise Google Chrome.

Edge ist der Nachfolger des Internet Explorers und ist dank des Sicherheitsservice Microsoft Defender Smartscreen ebenfalls ein recht sicherer Browser. Allerdings bleibt auch Microsoft wie Google intransparent, wenn es um die Verwertung der Userdaten geht. Und auch hier lassen sich zwar Datenflüsse in den Einstellungen abschalten, aber darunter leiden wiederum Komfort und sogar die Sicherheit.

Die Schwächen der einen, sind die Stärken der anderen. Apples Browser Safari hat eine hohe Geschwindigkeit und eine Top-Performance. Aber genau das geht auch auf Kosten der Sicherheit. Es ist kein Ad-Blocker integriert und Erweiterungen stehen nur begrenzt zur Auswahl. Der Safari Browser wird auch nur aktualisiert, wenn das gesamte Betriebssystem ein Update erhält.

Das Bundesamt für Sicherheit in der Informationstechnik hat Mindestanforderungen formuliert, die ein Browser erfüllen muss, um ein sicherer Browser zu sein. Dabei wurden vor allem Chrome, Edge und Firefox untersucht. Uneingeschränkt empfiehlt das BSI nur einen aus dieser Liste: Mozilla Firefox.

Das BSI unterscheidet dabei zwischen technischer Sicherheit und organisatorischer Sicherheit. Nur Firefox konnte beide Standards zur vollen Zufriedenheit erfüllen. Bei Chrome und Edge gibt es hingegen eine Reihe von Punkten, die nur teilweise erfüllt werden. Der Schutz von Nutzungsdaten ist nicht zureichend gewährleistet und auch die Passwortmanager weisen laut BSI Mängel auf. Alle Standards und Kriterien des BSI lassen sich in dessen Mindeststandards nachlesen.

Ein sicherer Browser ist nur so gut wie sein User. Das eigene Surfverhalten ist maßgeblich für die Sicherheit und den Datenschutz mitverantwortlich. Die besten Sicherheitsfunktionen sind wirkungslos, wenn man unachtsam mit seinen Passwörtern umgeht, dubiose Links anklickt, unbedacht Software installiert oder sich auf fragwürdigen Websites herumtreibt. Deshalb folgen jetzt abschließend siebe wichtige Anwendungstipps für mehr Sicherheit im Internet.

Passwörter sollten komplex sein, d.h. sie sollten nicht aus Wörtern bestehen, die man in einem Lexikon findet. Ein sicheres Passwort besteht aus längeren Zeichenketten und sollte, wenn überhaupt, nur verschlüsselt abgespeichert werden.

Man sollte nur so wenig persönliche Daten wie nötig preisgeben. Bei Web-Formularen sollten Sie beispielsweise nur die Felder ausfüllen, die mit einem Sternchen gekennzeichnet sind. Wenn darüber hinaus auch für den Vorgang unnötige Daten verlangt werden, sollte man den Vorgang besser abbrechen. Auch in den Sozialen Netzen ist es empfehlenswert, sehr sparsam mit persönlichen Informationen umzugehen.

Wenn man online einen Vertrag abschließt, sollte man sich zuvor eingehend über Kosten, Leistungen und Kündigungsbedingungen informieren. Das gilt besonders bei Software-Angeboten. Mancher Kauf eines Programms entpuppt sich im Nachgang als Abo-Falle.

Sie sollten nur Software installieren, die Sie auch wirklich benötigen. Wenn sie heruntergeladen werden müssen, dann nur aus vertrauenswürdigen Quellen. Sollte die Anbieter-Webseite für eine Software nicht bekannt sein, lohnt es sich, zuvor nach Erfahrungsberichten zu suchen.

Es gibt Browser-Erweiterungen, die nützlich sind. Aber es gibt auch eine Menge Add-ons, die nur einen Mehrwert suggerieren und in Wirklichkeit lediglich alles weitermelden wollen, was man so im Internet treibt.

Eine Phishing-Webseite sieht aus wie eine bekannte und seriöse Webseite, ist aber das genaue Gegenteil. Besonders heikel wird das etwa beim Online-Banking, wenn man seine Bankdaten auf einer gefälschten Bankseite eingibt. User sollten deshalb stets über die URL oder ihr Lesezeichen auf ihr Bankkonto zugreifen und niemals den Weg über einen zugesandten Link wählen. Wie Sie Phishing-E-Mails erkennen, haben wir in einem Schwerpunktartikel zusammengestellt.

Es gibt verschiedene Verschlüsselungsverfahren für eine Website. Beim Online-Banking oder Shoppen sollte auf eine SSL-Verschlüsselung geachtet werden, da nur so Zahlungsarten nicht in fremde Hände gelangen können. Man erkennt die Verschlüsselung leicht am „https” statt des „http” im Eingabefenster. Ein sicherer Browser zeigt die SSL-Verbindung über ein Icon an – in den meisten Fällen in Form eines Vorhängeschlosses.