Sichere Webbrowser: Mozilla Firefox erfüllt alle Mindestanforderungen des BSI

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) veröffentlicht Version 3.0 seiner Sicherheitsanforderungen an Webbrowser für die sichere, zuverlässige und vertrauliche Kommunikation. Neu in dem Mindeststandard ist die Erweiterung auf mobile Browser. Unter "Sicherheitsanforderungen an den Betrieb" folgen Anweisungen für Administratoren. Zusammen mit den Mindeststandards wurden auch die "Browser-Abgleichstabelle" und die "Referenztabelle zum IT-Grundschutz" aktualisiert.

Webbrowser laden laut BSI in der Regel auch Daten aus "nicht vertrauenswürdigen Quellen", die schädlichen Code wie Viren, Trojaner, Spyware und ähnliches enthalten. Demnach ist die Nutzung immer mit Risiken verbunden, mit den Mindeststandards sollen sich diese aber minimieren lassen. Seit 2017 definiert das BSI Anforderungen an die Sicherheit von Webbrowsern.

Browser-Vergleich

Die "Browser-Abgleichstabelle" zeigt zudem, wie die Browser Mozilla Firefox, Google Chrome, Microsoft Edge, Firefox für Android, Chrome Mobile und Safari Mobile bei der Überprüfung der vom BSI festgelegten Sicherheitsaspekte abschneiden. Viele Anforderungen – etwa an Cookies, Website-Daten und Verlauf, Isolation von Websites, Transport Layer Security, HTTP Strict Transport Security und weitere – werden demnach von den aktuellen Webseitenbetrachtern erfüllt. Bei den überprüften mobilen Browsern gibt es laut Tabelle zumindest teilweise keinen Schutz gegen Stack Smashing, bei Safari Mobile ließ sich das nicht überprüfen.

Allerdings hält sich lediglich Mozilla Firefox an alle Mindestanforderungen, danach folgen Safari Mobile und Google Chrome. Zuletzt kommen Firefox für Android und Chrome Mobile mit vier teilweise nicht erfüllten Mindestanforderungen.

(mack)