Grundlage: Richtig aufgesetztes Betriebssystem und erste Maßnahmen, die vor einem ersten Besuch im Internet notwendig sind:

Die "Internetoptionen" sicherer einstellen!

Die Internetoptionen finden Sie unter Start → Einstellungen → Systemsteuerung → Internetoptionen.

Empfehlung zur Konfiguartion der "Internetoptionen":

Die Registerkarte "Allgemein" nach diesen Empfehlungen für den IE 7 oder diesen für den IE 6 konfigurieren!

Registerkarte Sicherheit:

Meine persönliche Empfehlungen:

Konfigurationsempfehlung für die Zone:

Eingeschränkte Sites
ActiveX-Steuerelemente ausführen, die für Scripting sicher sind: Deaktivieren
ActiveX-Steuerelemente initialisieren und ausführen, die nicht sicher sind: Deaktivieren
ActiveX-Steuerelemente und Plug-In ausführen: Deaktivieren
Automatische Eingabeaufforderung für ActiveX-Steuerelement: Deaktivieren
Binär- und Scriptverhalten: Deaktivieren
Download von signiertenActiveX-Steuerelementen: Deaktivieren
Download von unsigniertenActiveX-Steuerelementen: Deaktivieren
Benutzerauthentifizierung/Anmeldung: Nach Benutzername und Kennwort fragen
Automatische Eingabeaufforderung für Dateidownloads: Deaktivieren
Dateidownload: Deaktivieren
Schriftartendownload: Deaktivieren
Java-Einstellungen: Java deaktivieren
ActiveScripting: Deaktivieren
Einfügeoperationen über ein Skript zulassen: Deaktivieren
Scripting von Java-Applets: Deaktivieren
Auf Datenquellen über Domaingrenzen hinweg zugreifen: Deaktivieren
Dateien basierend auf dem Inhalt und nicht der Dateierweiterung öffnen: Deaktivieren
Dauerhaftigkeit der Benutzerdaten: Deaktivieren
Gemischte Inhalte anzeigen: Deaktivieren
Installation von Desktopobjekten: Deaktivieren
Keine Aufforderung zur Clientzertifizierung, wenn kein oder nur ein Zertifikat vorhanden ist: Deaktivieren
META REFRESH zulassen: Deaktivieren
Popupblocker verwenden: Aktivieren
Programme und Dateien in einem IFRAME starten: Deaktivieren
Script initiierte Fenster ohne Größen- bzw. Positionseinschränkungen zulassen: Deaktivieren
Scripting des Internet Explorer-Webbrosersteuerelements zulassen: Deaktivieren
Subframes zwischen verschiedenen Domains bewegen: Deaktivieren
Unverschlüsselte Formulardaten übermitteln: Deaktivieren
Verwendung eingeschränkter Protokolle mit aktiven Inhalten für Webseiten zulassen: Deaktivieren
Websites, die sich in Webinhaltszonen niedriger Berechtigung befinden, können in diese Zone navigieren: Deaktivieren
Ziehen und Ablegen oder Kopieren und Einfügen von Dateien: Deaktivieren
Zugriffsrechte für Software-channel: Hohe Sicherheit
Internet und Lokales Intranet
ActiveX-Steuerelemente ausführen, die für Scripting sicher sind: Eingabeaufforderung
ActiveX-Steuerelemente initialisieren und ausführen, die nicht sicher sind: Deaktivieren
ActiveX-Steuerelemente und Plug-In ausführen: Eingabeaufforderung
Automatische Eingabeaufforderung für ActiveX-Steuerelement: Aktivieren
Binär- und Scriptverhalten: Aktivieren
Download von signiertenActiveX-Steuerelementen: Eingabeaufforderung
Download von unsigniertenActiveX-Steuerelementen: Deaktivieren
Benutzerauthentifizierung/Anmeldung: Nach Benutzername und Kennwort fragen
Automatische Eingabeaufforderung für Dateidownloads: Deaktivieren
Dateidownload: Aktivieren
Schriftartendownload: Eingabeaufforderung
Java-Einstellungen: Java deaktivieren
ActiveScripting: Deaktivieren
Einfügeoperationen über ein Skript zulassen: Deaktivieren
Scripting von Java-Applets: Deaktivieren
Auf Datenquellen über Domaingrenzen hinweg zugreifen: Deaktivieren
Dateien basierend auf dem Inhalt und nicht der Dateierweiterung öffnen: Deaktivieren
Dauerhaftigkeit der Benutzerdaten: Aktivieren
Gemischte Inhalte anzeigen: Eingabeaufforderung
Installation von Desktopobjekten: Deaktivieren
Keine Aufforderung zur Clientzertifizierung, wenn kein oder nur ein Zertifikat vorhanden ist: Deaktivieren
META REFRESH zulassen: Deaktivieren
Popupblocker verwenden: Aktivieren
Programme und Dateien in einem IFRAME starten: Deaktivieren
Script initiierte Fenster ohne Größen- bzw. Positionseinschränkungen zulassen: Deaktivieren
Scripting des Internet Explorer-Webbrosersteuerelements zulassen: Deaktivieren
Subframes zwischen verschiedenen Domains bewegen: Deaktivieren
Unverschlüsselte Formulardaten übermitteln: Eingabeaufforderung
Verwendung eingeschränkter Protokolle mit aktiven Inhalten für Webseiten zulassen: Eingabeaufforderung
Websites, die sich in Webinhaltszonen niedriger Berechtigung befinden, können in diese Zone navigieren: Deaktivieren
Ziehen und Ablegen oder Kopieren und Einfügen von Dateien: Eingabeaufforderung
Zugriffsrechte für Software-channel: Hohe Sicherheit
Vertrauenswürdige Sites
ActiveX-Steuerelemente ausführen, die für Scripting sicher sind: Eingabeaufforderung
ActiveX-Steuerelemente initialisieren und ausführen, die nicht sicher sind: Eingabeaufforderung
ActiveX-Steuerelemente und Plug-In ausführen: Eingabeaufforderung
Automatische Eingabeaufforderung für ActiveX-Steuerelement: Aktivieren
Binär- und Scriptverhalten: Aktivieren
Download von signiertenActiveX-Steuerelementen: Eingabeaufforderung
Download von unsigniertenActiveX-Steuerelementen: Eingabeaufforderung
Benutzerauthentifizierung/Anmeldung: Nach Benutzername und Kennwort fragen
Automatische Eingabeaufforderung für Dateidownloads: Aktivieren
Dateidownload: Aktivieren
Schriftartendownload: Aktivieren
Java-Einstellungen: Hohe Sicherheit
ActiveScripting: Aktivieren
Einfügeoperationen über ein Skript zulassen: Eingabeaufforderung
Scripting von Java-Applets: Eingabeaufforderung
Auf Datenquellen über Domaingrenzen hinweg zugreifen: Eingabeaufforderung
Dateien basierend auf dem Inhalt und nicht der Dateierweiterung öffnen: Aktivieren
Dauerhaftigkeit der Benutzerdaten: Aktivieren
Gemischte Inhalte anzeigen: Eingabeaufforderung
Installation von Desktopobjekten: Eingabeaufforderung
Keine Aufforderung zur Clientzertifizierung, wenn kein oder nur ein Zertifikat vorhanden ist: Aktivieren
META REFRESH zulassen: Aktivieren
Popupblocker verwenden: Deaktivieren
Programme und Dateien in einem IFRAME starten: Eingabeaufforderung
Script initiierte Fenster ohne Größen- bzw. Positionseinschränkungen zulassen: Aktivieren
Scripting des Internet Explorer-Webbrosersteuerelements zulassen: Aktivieren
Subframes zwischen verschiedenen Domains bewegen: Eingabeaufforderung
Unverschlüsselte Formulardaten übermitteln: Aktivieren
Verwendung eingeschränkter Protokolle mit aktiven Inhalten für Webseiten zulassen: Eingabeaufforderung
Websites, die sich in Webinhaltszonen niedriger Berechtigung befinden, können in diese Zone navigieren: Deaktivieren
Ziehen und Ablegen oder Kopieren und Einfügen von Dateien: Eingabeaufforderung
Zugriffsrechte für Software-channel: Mittlere Sicherheit

Siehe dazu ggf. auch:

  1. BSI-Sicherheitscheck beim Internet Explorer 7 - Die Registerkarte "Sicherheit"
  2. BSI-Sicherheitscheck beim Internet Explorer 6 - Die Registerkarte "Sicherheit"
  3. c't-Browsercheck - Sicherheitseinstellungen des IE 7 anpassen
  4. c't-Browsercheck - Sicherheitseinstellungen des IE 6.x anpassen

Achtung! Bitte beachten Sie, dass meine Empfehlungen teilweise von den Empfehlungen, die in den Links gemacht werden, abweichen!

  1. WOT Suchmaschinen Überprüfung
  2. WOT Bookmarklet
  3. WOT User-JavaScript
  1. Einführung: Backdoors, Trojaner & Co
  1. XP & Vista Sicherheit: Einleitung
  2. Grundsätzliche Maßnahmen beim Aufsetzen des Bestriebssystems
    1. Richtig Installieren
    2. Anleitung zur Neuinstallation
    3. Firewall nicht vergessen
  3. Wichtige Schutzmaßnahmen I
    1. Wichtige Schutzmaßnahmen II
    2. Internetoptionen sicherer einstellen I
    3. Internetoptionen sicherer einstellen II
  4. Sinnvolle Tools
  5. Nicht als Administrator arbeiten
  6. Firewall, Software, Dialer & Co
  7. Software, so wenig wie nötig
  8. Links zum durcharbeiten und beachten
  9. Regeln für die Sicherheit
    1. Sicherheit überprüfen
  10. Hinweise zum Einsatz von Firewalls
  11. Hinweise zur Konfiguration von DSL Routern