Die Aufbewahrung von Unternehmens- und pers\u00f6nlichen Daten, Konten und Dateien auf getrennten Ger\u00e4ten ist einer der beliebtesten (und effektivsten!) Tipps der Informationssicherheit. In vielen Unternehmen ist dies eine Pflichtvorschrift f\u00fcr alle Mitarbeiter. Eine logische Erweiterung einer solchen Richtlinie ist das Verbot der Datenteilung zwischen Arbeits- und Privatcomputern \u00fcber Dienste wie Dropbox und die Empfehlung, keine privaten Konten (z. B. in Online-Shops) mit beruflichen E-Mail-Adressen zu verkn\u00fcpfen. Oft wird weder von den Nutzern noch von den Administratoren ein weiterer Ort ber\u00fccksichtigt, an dem sich Privat- und Arbeitsleben \u00fcberschneiden \u2013 die Einstellungen des Webbrowsers.<\/p>\n
So deaktivieren Sie die Synchronisierung und sorgen f\u00fcr sichere Browsereinstellungen f\u00fcr ein Unternehmen. #ITSecurity<\/p>Tweet<\/a><\/blockquote>\n
Vorschl\u00e4ge zur Aktivierung der Synchronisierung des Chrome-Browsers mit einem Google-Cloud-Konto werden von Anfang an unterbreitet, und tats\u00e4chlich aktiviert Chrome die Synchronisierung oft automatisch, nachdem sich der Nutzer bei Gmail oder Google Docs angemeldet hat. In Firefox und Edge ist die Synchronisierung weniger aufdringlich, aber sie ist vorhanden und wird auch dort aktiv angeboten. Auf den ersten Blick ist die Synchronisierung von Lesezeichen bequem und nicht riskant, aber Angreifer sehen das anders.<\/p>\n
\u00a0<\/p>\n
Risiken der Browser-Synchronisierung<\/h2>\n
Zum einen enth\u00e4lt Ihr Cloud-Profil ziemlich viele Informationen. Neben einer Liste von Lesezeichen und offenen Registerkarten synchronisieren Browser auch Kennw\u00f6rter und Erweiterungen zwischen Computern. Wenn ein Angreifer also den Heimcomputer eines Mitarbeiters kompromittiert, kann er Zugang zu einer Reihe von beruflichen Kennw\u00f6rtern erhalten. Wenn ein Benutzer zu Hause eine sch\u00e4dliche Erweiterung installiert, erscheint diese automatisch auch auf dem Arbeitscomputer. Das sind keine hypothetischen Angriffe. So war es die Passwortsynchronisierung in Google Chrome, die zur Kompromittierung des Informationssicherheitsriesen Cisco<\/a> f\u00fchrte, w\u00e4hrend sch\u00e4dliche Erweiterungen, die als Corporate Security getarnt waren<\/a>, verwendet wurden, um Oauth-Authentifizierungstoken zu stehlen.<\/p>\n
Zum anderen k\u00f6nnen sch\u00e4dliche Erweiterungen zur Exfiltration von Daten<\/a> eines infizierten Computers verwendet werden. Sobald der Chrome-Browser hier mit der legitimen Infrastruktur von Google kommuniziert, kann sich ein Angriff \u00fcber einen langen Zeitraum hinziehen, ohne dass die Netzwerkabwehr Alarm schl\u00e4gt.<\/p>\n
\u00a0<\/p>\n
Wie man Arbeitsrechner vor Browser-Synchronisierung sch\u00fctzt<\/h2>\n
Systemadministratoren sollten eine Reihe von Ma\u00dfnahmen ergreifen, um die Gefahr, die von der Browser-Synchronisierung ausgeht, wirksam zu bek\u00e4mpfen:<\/p>\n
\n
- Verwenden Sie Browser, die zentralisierte Sicherheitsrichtlinieneinstellungen unterst\u00fctzen (Google<\/a>, Firefox<\/a>);<\/li>\n
- Deaktivieren Sie auf der Ebene der Sicherheitsrichtlinien die Synchronisierung von Profilen;<\/li>\n
- Ebenfalls auf Richtlinienebene: Verbieten Sie das Speichern von Passw\u00f6rtern im Browser (ein spezialisierter Passwort-Manager ist zu bevorzugen);<\/li>\n
- Beschr\u00e4nken Sie gegebenenfalls die Installation von Browser-Erweiterungen auf eine Liste vertrauensw\u00fcrdiger Erweiterungen oder verbieten Sie diese vollst\u00e4ndig.<\/li>\n<\/ul>\n