Sicherer Browser!? – Chrome, Firefox, Edge & Co im Vergleich

Ein sicherer Browser ist wichtiger denn je. Denn der In­ter­net­ver­kehr wächst un­auf­hör­lich und Ho­me­of­fice, Online-Nach­rich­ten, Streaming-Un­ter­hal­tung und vernetzte Kom­mu­ni­ka­ti­on sorgen dafür, dass Da­ten­schutz und In­ter­net­si­cher­heit auch für den einfachen Ver­brau­cher wichtige Themen werden.

Cy­ber­kri­mi­na­li­tät, Tracking, In­ter­net­be­trug und Da­ten­pan­nen nehmen mit der erhöhten Nutzung von Web­diens­ten beständig zu. Da der Browser das wich­tigs­te Tool ist, um sich durchs Internet zu bewegen, sollte ins­be­son­de­re dieser auch einen Schutz vor Cy­ber­at­ta­cken bieten.

Bei der Wahl ihres Browsers haben Nutzer eine ganze Band­brei­te an Anbietern zur Verfügung: von Google Chrome, Mozilla Firefox, Apple Safari, Microsoft Edge, Opera – um nur einige zu nennen. Doch welcher ist der sicherste Browser? Diese Frage hat auch das Bundesamt für Si­cher­heit in der In­for­ma­ti­ons­tech­nik (BSI) be­schäf­tigt, das eine klare Emp­feh­lung aus­spricht.

Ein Browser muss vieles können: Ein perfektes Surf­erleb­nis bieten, gleich­zei­tig durch ent­spre­chen­de Vor­keh­run­gen die Pri­vat­sphä­re des Nutzers schützen – idea­ler­wei­se er­mög­licht er auch noch die bequeme Nutzung von Such­ma­schi­nen, ohne extra deren URL aufrufen zu müssen, und verfügt über wei­ter­ge­hen­de Features. Die wich­tigs­ten Vorzüge der einzelnen Browser haben wir in diesem Browser-Vergleich für Sie zu­sam­men­ge­stellt.

Aufgrund welcher Kriterien sich Nutzer dabei für einen be­stimm­ten Browser ent­schei­den, ist ganz un­ter­schied­lich. Es gibt bei­spiels­wei­se häufig vor­in­stal­lier­te Browser, wie unter Windows der Internet Explorer bzw. jetzt Microsoft Edge, unter Apple der Safari Browser oder unter Android Geräten Google Chrome. Häufig werden diese aus Be­quem­lich­keit dann einfach wei­ter­ge­nutzt. Nach Al­ter­na­ti­ven schauen sich kei­nes­wegs alle User um. Dabei sind die un­ter­schied­li­chen Browser in der Regel auch beliebig auf anderen Be­triebs­sys­te­men in­stal­lier­bar. Letzteres gilt auch für Browser von Dritt­an­bie­tern wie Mozilla Firefox.

Wie sicher ein Browser ist, spielt für viele Nutzer dabei eine un­ter­ge­ord­ne­te Rolle – das sollte es al­ler­dings nicht. Denn bei vielen Anwendern läuft so ein Browser fast den ganzen Tag. Daher ist er neben dem Be­triebs­sys­tem eines der be­lieb­tes­ten Ziele für Angreifer.

Ein un­be­dach­ter Klick auf einen un­be­kann­ten Link kann aus­rei­chen und schon wird ein Schadcode in die Software in­stal­liert. Denn dieser kann durch Si­cher­heits­lü­cken schlüpfen und sich so unbemerkt selbst in­stal­lie­ren. Will man also einen sicheren Browser, sollte man re­gel­mä­ßig über­prü­fen, ob es Updates für den eigenen Browser gibt, die solche Si­cher­heits­lü­cken schließen. Wobei viele große Anbieter ihre Programme auch au­to­ma­tisch ak­tua­li­sie­ren, sodass ihre Nutzung nicht ständig durch Updates un­ter­bro­chen wird.

Jeder Browser weist in­zwi­schen bei Webseiten, die nur HTTP (Hypertext Transfer Protocol) statt der sicheren Variante HTTPS nutzen, darauf hin, dass diese nicht sicher sind. Das allein ist aber noch kein Signal für eine schäd­li­che Webseite. Dadurch wird nur si­gna­li­siert, dass die In­ter­ak­ti­on zwischen Server und User un­ver­schlüs­selt abläuft.

Wenn die Webseite keine In­ter­ak­ti­on mit dem Nutzer vorsieht, dann ist eine TLS-Ver­schlüs­se­lung oder, wie TLS immer noch genannt wird, ein SSL-Zer­ti­fi­kat nicht zwingend er­for­der­lich. Wenn die Webseite al­ler­dings per­so­nen­be­zo­ge­ne Daten wie User­ac­counts, Pass­wör­ter, Mail- oder Post­adres­sen erfordert, sollten Sie bei einer bloßen HTTP-Website stutzig werden. Sie erkennen Websites, bei denen Daten un­ver­schlüs­selt über­tra­gen werden, daran, dass die URL mit einem http: beginnen. Ver­schlüs­sel­te Webseiten weisen hingegen ein https: (mit einem s) auf.

Muss man für ein sicheres Surfen nur den privaten Modus in Safari oder den Inkognito-Modus von Chrome ak­ti­vie­ren?

Darauf gibt es eine klare Antwort: Nein. Sicherer wird ein Browser nicht, nur weil er eine Da­ten­schutz­op­ti­on hat. Hier wird weder die IP an­ony­mi­siert noch werden die Hand­lun­gen im Netz un­sicht­bar. Dieser Modus hin­ter­lässt nur keine Spuren im Verlauf, im Cache und in den Cookies, was lediglich das Tracking der Daten ver­hin­dert.

Cookies enthalten In­for­ma­tio­nen zur IP-Adresse, zum Datum und zur Uhrzeit eines Web­sei­ten­be­su­ches und oft auch zu Log-in-Daten. Dadurch entstehen Nut­zungs­pro­fi­le, die sicher auch für Cy­ber­kri­mi­nel­le von Interesse sein können, aber ebenso für Google und andere Such­ma­schi­nen, die sie für gezielte Wer­be­plat­zie­run­gen nutzen.

Unter Firefox lassen sich zwar Cookies löschen oder blo­ckie­ren (unter Ein­stel­lun­gen > Da­ten­schutz & Si­cher­heit > Cookies und Website-Daten), aber viele In­ter­net­sei­ten benötigen Cookies, um ihre gesamten Funk­tio­nen anbieten zu können. Daher ist es immer ein Abwägen zwischen Si­cher­heit und Komfort beim Websurfen, ob und wie oft man seine Cookies löscht.

Einige Browser, wie z.B. Firefox und Chrome, haben Zugriff auf Black­lists, erkennen po­ten­zi­ell schäd­li­che Websites und warnen den User vor dem Web­sei­ten­be­such. Selbst­ver­ständ­lich wissen auch viele Angreifer von diesen Black­lists und versuchen, diese zu umgehen.

Ein sicherer Browser warnt ebenfalls vor bekannten schäd­li­chen Downloads. Komplett umfassend und lückenlos kann aber auch dieser Schutz nicht sein.

Das Ja­va­Script macht das rei­bungs­lo­se Surfen im Internet erst richtig möglich, aber ist gleich­zei­tig auch eine der größten An­griffs­flä­chen für Cy­ber­at­ta­cken. Theo­re­tisch kann man es über die Browser in den Ein­stel­lun­gen abstellen (bei Chrome etwa unter: Ein­stel­lun­gen > Erweitert > Da­ten­schutz und Si­cher­heit > Website-Ein­stel­lun­gen > Ja­va­Script), aber das führt meist zu einer ganzen Reihe an Feh­ler­mel­dun­gen.

Und auch ein sicherer Browser nutzt wenig, wenn er kaum noch feh­ler­frei läuft. Es gibt zwar mitt­ler­wei­le Add-ons wie Noscript, die Web­be­su­che ohne Ja­va­Script er­mög­li­chen sollen, doch auch mit ihnen sind viele Funk­tio­nen ein­ge­schränkt. Denn durch sie werden alle Ja­va­Script nutzenden Inhalte gestoppt. Das ver­spricht zwar Si­cher­heit, aber dadurch wird ein Großteil der Webseiten nicht mehr richtig angezeigt, weil nahezu alle Script-Codes verwenden.

Damit man nicht gleich bei jeder Seite zu solch schweren Ge­schüt­zen greifen muss, gibt es eine Whitelist, die im Gegensatz zur Blacklist ver­trau­ens­wür­di­ge Webseiten sammelt und diese zulässt. Min­dest­an­for­de­rung an ent­spre­chen­de Seiten ist dabei eine Um­stel­lung auf HTTPS.

Sicherer wird ein Browser nicht nur durch eigene Features oder Add-ons: Auch das System auf dem er läuft, spielt eine Rolle. Unter Linux, bzw. unter einem Linux-Li­ve­sys­tem genießen User den größt­mög­li­chen Schutz, da die meisten Schad­pro­gram­me auf Lücken im Windows-System abzielen. Aber nicht jeder kommt mit der freien Linux-Umgebung zu recht.

Die un­ter­schied­li­chen Browser un­ter­schei­den sich stark. Das gilt auch für ihre Schwer­punkt­set­zung bei den Si­cher­heits­funk­tio­nen: Der eine Browser bietet maximalen Schutz vor Schad-Software, ein anderer legt mehr Wert auf den Schutz der Pri­vat­sphä­re. Dasselbe gilt hin­sicht­lich der Nachteile. Auch in diesen un­ter­schei­den sich die einzelnen Browser. Hier ein Überblick der meist­ge­nutz­ten Browser.

Chrome ist ein sehr sicherer Browser. Ein haus­ei­ge­ner Passwort-Manager und eine starke Security-Software machen Googles Browser zu einen der si­chers­ten überhaupt. Aber in Sachen Da­ten­schutz ist Chrome absolut frag­wür­dig. Google ist ein Big-Data-Sammler und speichert das gesamte Surf­ver­hal­ten seiner User. Was genau mit den Daten passiert, wird jedoch nicht voll­um­fäng­lich kom­mu­ni­ziert.

Einige Daten können händisch geschützt werden, z.B. kann die Stand­ort­ver­fol­gung de­ak­ti­viert werden. Doch dies wird mit schlech­te­rer Nutz­bar­keit von Google ab­ge­straft. Usability ist ohnehin der zweit­größ­te Nachteil von Chrome, denn in Sachen Hardware-Belastung ist dieser Browser ein Schwer­ge­wicht. Sobald mehrere Tabs bei Chrome geöffnet sind, kommt der Ar­beits­spei­cher von vielen Rechnern bereits an seine Grenzen.

Mozillas sicherer Browser Firefox ist im Gegensatz zu Chrome schlank und schnell – bis er zu um­fang­reich in­di­vi­dua­li­siert wird. Denn bei Firefox lassen sich nahezu alle Elemente schieben, entfernen, aber eben auch hin­zu­fü­gen.

In Sachen Pri­vat­sphä­re und Si­cher­heit ist Firefox un­an­ge­foch­te­ner Vor­zei­ge­brow­ser. Der Browser blockt alles ab, vom Tracker zum Cryp­to­mi­ner, bleibt aber trotzdem für Cookies durch­läs­sig. Die Userdaten, die Firefox sammelt, sind an­ony­mi­siert und dienen nur Ent­wick­lungs­zwe­cken – und selbst deren Erfassung lässt sich de­ak­ti­vie­ren. Firefox ist nicht nur ein sicherer Browser, er ist mit Abstand der sicherste Browser.

Das merkt man auch an seinen Nach­tei­len. Firefox hat eine relativ hohe RAM-Last, auch wenn nur wenige Tabs geöffnet sind. Aber vor allem, wenn man viele Tabs offen hat, läuft Firefox trotzdem sauberer als bei­spiels­wei­se Google Chrome.

Edge ist der Nach­fol­ger des Internet Explorers und ist dank des Si­cher­heits­ser­vice Microsoft Defender Smart­screen ebenfalls ein recht sicherer Browser. Al­ler­dings bleibt auch Microsoft wie Google in­trans­pa­rent, wenn es um die Ver­wer­tung der Userdaten geht. Und auch hier lassen sich zwar Da­ten­flüs­se in den Ein­stel­lun­gen ab­schal­ten, aber darunter leiden wiederum Komfort und sogar die Si­cher­heit.

Die Schwächen der einen, sind die Stärken der anderen. Apples Browser Safari hat eine hohe Ge­schwin­dig­keit und eine Top-Per­for­mance. Aber genau das geht auch auf Kosten der Si­cher­heit. Es ist kein Ad-Blocker in­te­griert und Er­wei­te­run­gen stehen nur begrenzt zur Auswahl. Der Safari Browser wird auch nur ak­tua­li­siert, wenn das gesamte Be­triebs­sys­tem ein Update erhält.

Das Bundesamt für Si­cher­heit in der In­for­ma­ti­ons­tech­nik hat Min­dest­an­for­de­run­gen for­mu­liert, die ein Browser erfüllen muss, um ein sicherer Browser zu sein. Dabei wurden vor allem Chrome, Edge und Firefox un­ter­sucht. Un­ein­ge­schränkt empfiehlt das BSI nur einen aus dieser Liste: Mozilla Firefox.

Das BSI un­ter­schei­det dabei zwischen tech­ni­scher Si­cher­heit und or­ga­ni­sa­to­ri­scher Si­cher­heit. Nur Firefox konnte beide Standards zur vollen Zu­frie­den­heit erfüllen. Bei Chrome und Edge gibt es hingegen eine Reihe von Punkten, die nur teilweise erfüllt werden. Der Schutz von Nut­zungs­da­ten ist nicht zu­rei­chend ge­währ­leis­tet und auch die Pass­wort­ma­na­ger weisen laut BSI Mängel auf. Alle Standards und Kriterien des BSI lassen sich in dessen Min­dest­stan­dards nachlesen.

Ein sicherer Browser ist nur so gut wie sein User. Das eigene Surf­ver­hal­ten ist maß­geb­lich für die Si­cher­heit und den Da­ten­schutz mit­ver­ant­wort­lich. Die besten Si­cher­heits­funk­tio­nen sind wir­kungs­los, wenn man unachtsam mit seinen Pass­wör­tern umgeht, dubiose Links anklickt, unbedacht Software in­stal­liert oder sich auf frag­wür­di­gen Websites her­um­treibt. Deshalb folgen jetzt ab­schlie­ßend siebe wichtige An­wen­dungs­tipps für mehr Si­cher­heit im Internet.

Pass­wör­ter sollten komplex sein, d.h. sie sollten nicht aus Wörtern bestehen, die man in einem Lexikon findet. Ein sicheres Passwort besteht aus längeren Zei­chen­ket­ten und sollte, wenn überhaupt, nur ver­schlüs­selt ab­ge­spei­chert werden.

Man sollte nur so wenig per­sön­li­che Daten wie nötig preis­ge­ben. Bei Web-For­mu­la­ren sollten Sie bei­spiels­wei­se nur die Felder ausfüllen, die mit einem Sternchen ge­kenn­zeich­net sind. Wenn darüber hinaus auch für den Vorgang unnötige Daten verlangt werden, sollte man den Vorgang besser abbrechen. Auch in den Sozialen Netzen ist es emp­feh­lens­wert, sehr sparsam mit per­sön­li­chen In­for­ma­tio­nen umzugehen.

Wenn man online einen Vertrag ab­schließt, sollte man sich zuvor eingehend über Kosten, Leis­tun­gen und Kün­di­gungs­be­din­gun­gen in­for­mie­ren. Das gilt besonders bei Software-Angeboten. Mancher Kauf eines Programms entpuppt sich im Nachgang als Abo-Falle.

Sie sollten nur Software in­stal­lie­ren, die Sie auch wirklich benötigen. Wenn sie her­un­ter­ge­la­den werden müssen, dann nur aus ver­trau­ens­wür­di­gen Quellen. Sollte die Anbieter-Webseite für eine Software nicht bekannt sein, lohnt es sich, zuvor nach Er­fah­rungs­be­rich­ten zu suchen.

Es gibt Browser-Er­wei­te­run­gen, die nützlich sind. Aber es gibt auch eine Menge Add-ons, die nur einen Mehrwert sug­ge­rie­ren und in Wirk­lich­keit lediglich alles wei­ter­mel­den wollen, was man so im Internet treibt.

Eine Phishing-Webseite sieht aus wie eine bekannte und seriöse Webseite, ist aber das genaue Gegenteil. Besonders heikel wird das etwa beim Online-Banking, wenn man seine Bankdaten auf einer ge­fälsch­ten Bankseite eingibt. User sollten deshalb stets über die URL oder ihr Le­se­zei­chen auf ihr Bankkonto zugreifen und niemals den Weg über einen zu­ge­sand­ten Link wählen. Wie Sie Phishing-E-Mails erkennen, haben wir in einem Schwer­punkt­ar­ti­kel zu­sam­men­ge­stellt.

Es gibt ver­schie­de­ne Ver­schlüs­se­lungs­ver­fah­ren für eine Website. Beim Online-Banking oder Shoppen sollte auf eine SSL-Ver­schlüs­se­lung geachtet werden, da nur so Zah­lungs­ar­ten nicht in fremde Hände gelangen können. Man erkennt die Ver­schlüs­se­lung leicht am „https” statt des „http” im Ein­ga­be­fens­ter. Ein sicherer Browser zeigt die SSL-Ver­bin­dung über ein Icon an – in den meisten Fällen in Form eines Vor­hän­ge­schlos­ses.