Suchen

News Das BSI rät vom Einsatz aktiver Inhalte ab

| Redakteur: Gerald Viola

Besonders kritisch sind Aktive Inhalte, wenn die Webseiten ohne Ausführung dieser Codeteile nicht mehr den vollen Funktionsumfang bieten. Der Internet-Nutzer wird durch aktive Inhalte

Firmen zum Thema

Besonders kritisch sind Aktive Inhalte, wenn die Webseiten ohne Ausführung dieser Codeteile nicht mehr den vollen Funktionsumfang bieten. Der Internet-Nutzer wird durch aktive Inhalte in Web-Angeboten dazu verleitet, seine gegebenenfalls vorgenommenen lokalen Sicherheitseinstellungen zu lockern, um das Web-Angebot (vollständig) nutzen zu können. Dabei besteht eine sehr hohe Wahrscheinlichkeit, dass der Nutzer beim Verlassen des Web-Angebots und dem anschließenden Wechsel zu anderen Webseiten diese Einstellungen nicht wieder zurücksetzt und anschließend stärkeren Gefahren ausgesetzt ist.Häufig jedoch werden aktive Inhalte dazu eingesetzt, um schädlichen Programmcode – wie Viren oder Trojanische Pferde – zu transportieren. Werden aktive Inhalte im Browser des Internet-Nutzers nicht vollständig abgeblockt, so ist der Rechner beim Surfen im Internet gefährdet. Dies gilt umso mehr, als dass beim Surfen im Internet unter Umständen eine Vielzahl von Programmen aus unbekannten Quellen auf dem Computer des Anwenders ausgeführt werden. Je nach Browser-Einstellung kann dies auch ohne Wissen des Anwenders geschehen. Detaillierte Informationen, wie Anbieter von Webseiten aktive Inhalte vermeiden können, zeigt das BSI in einem Modul des eGovernment-Handbuchs. Unter dem Titel eGovernment ohne Aktive Inhalte werden alternative Lösungsmöglichkeiten auf der Basis von HTML, CSS und dynamischen Inhalten wie PHP vorgestellt.Basis des Moduls ist eine im Oktober 2004 durchgeführte Untersuchung. Für alle in rund 40 frei zugänglichen eGovernment-Angeboten vorgefundenen aktiven Inhalte wurden Alternativen zur Vermeidung von aktiven Inhalten aufgezeigt und programmiert. Diese Anwendungslösungen können auf einer speziell eingerichteten Internetseite inklusive Quellcode eingesehen und getestet werden.

Artikelfiles und Artikellinks

(ID:2016872)