- Home
- Software
- Tipps
Was ist Webschutz? Der Begriff erklärt – plus: Tipps und Tools
Ein Webschutz überwacht Ihre Internet-Streifzüge. Wie fischt er unerwünschten Content aus dem Datenstrom? Das erklärt dieser Ratgeber, der Sie zudem mit nützlichen Schutzprogrammen versorgt.
Foto: iStock.com/ Andreus
Uhr
Sebastian Kolar
Viele Antiviren-Programme bringen einen Webschutz mit, der das Surfen im Internet überwacht. Er schreitet ein, wenn Schadcode angreift. Wo steckt so eine Funktion (nicht) drin und wie sinnvoll ist sie? Hier finden Sie Pro und Kontra.
Ein Webschutz ist ein Teil eines Sicherheitskonzepts, das in jedem guten Antivirus (AV) enthalten sein sollte. Eine solche Funktion überwacht Ihre Navigation beim Surfen und filtert Schadcode heraus. Auch Security-Suiten (die im Namen oft "Internet Security" tragen) bringen so eine Schutzkomponente meist mit. Die besagten Suiten sind in der Regel kostenpflichtig; bis auf wenige Ausnahmen zahlen Sie für diese Produkte, die reinen Antivirus-Anwendungen unter anderem eine
Firewallvoraushaben. In kostenpflichtigen Security-/AV-Tools steckt fast immer ein Webschutz; bei Gratis-Antiviren-Lösungen ist das bis auf den Anbieter Avira quasi durchgängig der Fall. Insgesamt ist ein Webschutz als positiv zu bewerten, unumstritten ist die Funktionsweise aber nicht.
Avast Free Antivirus herunterladen
Antiviren-Tools mit Webschutz und zusätzliche Add-ons:
– vereint Dateisystem- und Webschutz
» Bitdefender Free Antivirus– schlanker Antivirus, spärlich einstellbar
» AVG AntiVirus Free– sehr ähnlich zu Avast Free
» F-Secure Safe– finnischer Shareware-Scanner mit Avira-Engine und "Web-Datenverkehr-Scan"
– sichert den Google-Browser ab
» Emsisoft Browser Security für Firefox/
Chrome– blockiert bösartige Websites
» WOT für Firefox/
Chrome– warnt vor bösartigen Websites
» NoScript für Firefox/
Chrome– Skriptblocker zum sichereren Surfen
Gratis-Sicherheitsprogramme in der Übersicht
Foto: COMPUTER BILD
Was ist ein Webschutz? Brauche ich den?
Ein Webschutz gehört, so wie ein Dateisystem- und ein Mail-Schutz, zu den Bausteinen von Antiviren-Lösungen. Das trifft auch auf die darauf basierenden Security-Suiten zu. So ein Modul prüft den Datenverkehr beim Surfen und filtert Schadcode aus, bevor er Ihren PC erreicht. Dies funktioniert mit HTTP- und mit verschlüsseltem HTTPS-Traffic. Letzterer hat eine hohe Relevanz und ist heute deutlich verbreiteter als noch vor einigen Jahren; einst dominierte unsicheres HTTP. Laut Angabe des Antiviren-Unternehmens Kaspersky, das uns hierzu 2021 Infos lieferte (auf die wir uns auch nachfolgend beziehen), liegt der Anteil von HTTPS-Web-AV-Erkennungen bei 84 Prozent.
Schlummert in einer Webseite Schadcode, bewahrt Sie ein Webschutz davor, dass er auf Ihr Gerät übertritt. Das wäre ohne einen Webschutz durch das Ausnutzen von Sicherheitslücken möglich – Stichwort
Drive-by-Download. Dabei installiert sich Schadsoftware ohne weitere Nutzer-Interaktion; es genügt der bloße Aufruf einer kompromittierten Seite. Eine Infektion ist möglich, wenn der Website-Verantwortliche einen Virus im Seiten-Quellcode untergebracht hat, wenn ein Krimineller dies per Server-Hack getan hat oder wenn ein eingebundenes legitimes Werbenetzwerk gehackt wurde (Drive-by-Download über Werbung; Malvertising). Laut den Sicherheitsexperten von Kaspersky sind Drive-by-Downloads jedoch deutlich seltener als noch vor einem Jahrzehnt. Zielgerichtete Attacken wie bei der Malware PuzzleMaker seien aktuell. Das AV-Unternehmen führt mehrere Punkte auf, die bei Drive-by-Downloads einen Webschutz triggern können: das Öffnen einer infizierten Webseite, Exploit-Versuch und
Payload-Download. Letztere Nutzlast bezeichnet das, was Schadcode auf dem Opfer-PC tun soll, etwa Schäden an Dateien anrichten oder Diebstahl vertraulicher Informationen. Idealerweise blockt ein Webschutz einen Infektionsversuch bereits beim ersten der drei Schritte; dann erübrigt sich das Beäugen der weiteren Phasen der Schadcode-Einschleusung.
Ein Webschutz bewahrt Sie zudem vor bösen Folgen manuell getätigter schädlicher Downloads. Dank der Schutzkomponente landet Schadcode weder in einem Windows-eigenen- noch in einem Browser-Temp-Ordner. Dort könnte ein Dateisystem-Schutz den Code theoretisch finden, melden und neutralisieren, etwa durch das Verschieben in Quarantäne. Dass der Dateisystem-Schutz interveniert, dazu kommt es bei einem implementierten und ordnungsgemäß funktionierenden Webschutz gar nicht erst. Sollte Ihr Webschutz versagen oder in Ihrer Antivirus-Lösung keiner vorhanden sein, bleibt als Abwehrmodul der erwähnte obligatorische Dateisystem-Wächter (auch OAS genannt, On-Access-Scanner).
Mehr Sicherheit für Windows 10/11
Foto: COMPUTER BILD
Ein Webschutz hilft sogar, wenn ein PC bereits infiziert ist. Idealerweise kommt es hierzu nicht. Falls doch, verhindert ein damit ausgestatteter Antivirus, dass eine Bot-Malware Kontakt mit einem Internet-Steuerungsserver (C&C, Command and Control) aufnimmt. So verhindert das Schutzmodul das Nachladen von Malware aus dem Botnet. Im Zusammenspiel mit weiteren Schutzkomponenten ist überdies eine Bereinigung eines verseuchten Computers möglich.
Ferner hilft Web-AV im Zusammenhang mit Browser-Bedrohungen. Dabei kommt es zu keinem klassischen Download von Dateien auf Ihren PC, sondern die schadhaften Aktionen spielen sich meist auf Basis von HTML oder JavaScript im Browser ab. Zu den Angriffsszenarien gehören das Umleiten des Users auf andere Webseiten, die Manipulation von Seiteninhalten, das Blockieren des Browsers und das Fordern von Lösegeld (in
Ransomware-Manier), das Ausführen von versteckten Webseiten-Besuchen und Klicks, das Schürfen von
Kryptogeldund bei Web-Skimmern das Stehlen von Zahlungsdaten.
Der Schutz erstreckt sich nicht auf Browser. "Aus Perspektive des Schutzes sollte der gesamte Traffic von allen Programmen gescannt werden", so Kaspersky. Das Ganze funktioniere Browser-unabhängig mit allen möglichen Clients. Ein Plug-in für Firefox, Google Chrome & Co. braucht es nicht. Traffic, URLs, IPs und übertragene Dateien seien bei jedem Programm mehr oder weniger gleich.
Windows-11-Home-Lizenz für 14,90 Euro
Sichern Sie sich jetzt einen Lizenzschlüssel für Windows 11 Home bei Lizensio – für nur 14,90 statt 145 Euro. Sie sparen rund 90 Prozent gegenüber der UVP!
So funktioniert ein Webschutz
Laut Kaspersky lässt sich Webschutz als "eine Kombination von Datei- (sowohl heruntergeladene Dateien als auch Browser-Skripte) und Traffic-Scanning sowie URL-Reputation" beschreiben. Dabei trifft das Schutzsystem bestimmte Entscheidungen auf dem Client-PC des Users, andere finden in der Cloud des Schutzprogramm-Anbieters statt.
Ein Beispiel dafür ist die URL-Reputation: Große Datenbanken zum Blockieren schadhafter Websites würden ständige und schnelle Updates benötigen. Cloud-Infrastrukturen wie das KSN (Kaspersky Security Network) eignen sich hierfür. Dies gelte auch für Datei-Reputationsbewertungen, in Bezug auf den Webschutz seien URLs aber wichtiger. Mitunter spielt hier
künstliche Intelligenz(KI) mit rein: Sie entdeckt neue Bedrohungsquellen; per Webschutz kombiniert die Schutzsoftware Wissen über Dateien und URLs – wobei mehr Daten involviert sind, als Menschen manuell analysieren könnten. Mehr zu Antiviren-KI lesen Sie im
oben verlinkten Ratgeber.
Webschutz einschalten
Unter anderem bringen die Gratis-Lösungen "Avast Free Antivirus" und "Bitdefender Antivirus Free" einen Webschutz mit. Auch bei kostenpflichtigen Lösungen wie Avast Premium Security ist so etwas inbegriffen. Zum Avast-Konzern gehört unter anderem AVG Free AntiVirus Free; hier ergänzt ein Webschutz ebenso einen Dateisystem-Echtzeit-Scanner.
Die populäre Avira Free Security hingegen besitzt nur einen Dateisystem-Schutz und keinen Scanner für das Web. Wer die fehlende Komponente wünscht, ist zu einem kostenpflichtigen Upgrade auf Avira Antivirus Pro oder Prime angehalten.
Avast Free Antivirus herunterladen
AVG AntiVirus Free herunterladen
Je nach Antivirus lässt sich der Webschutz in der Oberfläche (de-)aktivieren. Bei Avast Free Antivirus etwa legen Sie sogar bei der Installation fest, ob Sie diese Komponente aufspielen möchten. Am besten behalten Sie sie bei. Wer hier Web-AV abgelehnt hat, der installiert es später auf Wunsch per Klick im Avast-Interface. Der Freeware-Antivirus bietet im Einstellungsfenster unter "Menü > Einstellungen > Schutz > Wichtigste Schutzmodule > Web-Schutz" vielfältige Konfigurationsschalter. Dort aktivieren Sie per Häkchen "Web-Schutz aktivieren" (Blockiert Web-Angriffe und unsichere Downloads), "HTTPS-Scanning aktivieren", "QUIC/HTTP3-Scanning aktivieren", "Aktivieren Sie die Überprüfung des WebSocket-Protokolls", "Schützen Sie sich vor Botnets", "Script-Prüfung aktivieren" und "URL-Blockierung aktivieren".
AVG AntiVirus Free bietet vom HTTPS-Scanning bis zur URL-Blockierung identisch lautende Funktionen wie Avast Free. Zu finden sind sie unter "Menü > Einstellungen > Basisschutz > Web-Schutz". Eine HTTPS-Filterung ist übrigens von sogenannten Next-Generation-Firewalls bekannt, die im Firmenumfeld Verwendung finden. Die URL-Blockierung ist auch beim Avast-Programm werkseitig inaktiv, per Häkchen schalten Sie sie ein. Dann pflegen Sie eine URL-Blacklist mit unerwünschten Websites. Im Test trugen wir https://www.xing.com/ ein – das Job-Netzwerk ließ sich im Browser anschließend nicht mehr öffnen. HTTP/3 ist ein Webstandard und der Nachfolger von
HTTP/2, das einer Surf-Beschleunigung dient.
Schutzprogramme von Kaspersky bieten wir aufgrund der russischen Herkunft des Anbieters vor dem Hintergrund des Ukraine-Kriegs nicht mehr zum Download an. Bei der Software fanden wir einige interessante Webschutz-Config-Optionen: Per Schieberegler bestimmen User die "Sicherheitsstufe", sie ist wahlweise "Extrem" (Schutz vor riskanten Websites und Downloads, verlangsamt den PC), "Optimal" (eine Zwischenstufe, Standardeinstellung) oder "Niedrig" (minimaler Schutz mit minimalen Auswirkungen auf die PC-Leistung). Die sogar vorhandene Webschutz-Heuristik (!) arbeitet nach Gusto "Tief", "Mittel" (Default-Einstellung) oder "Oberflächlich".
Windows-11-Home-Lizenz für 14,90 Euro
Sichern Sie sich jetzt einen Lizenzschlüssel für Windows 11 Home bei Lizensio – für nur 14,90 statt 145 Euro. Sie sparen rund 90 Prozent gegenüber der UVP!
Microsoft Defender Antivirus: Webschutz ja, aber nicht vollwertig
Der Windows-10-/-11-eigene Virenschutz "Windows Defender", der derweil
Microsoft Defender Antivirusheißt, bringt einen Dateisystem-Schutz und einen Web-Scanner namens
SmartScreenmit. Letzterer arbeitet nur halbgar: Die Malware-Spürnase umfasst lediglich Chromium-Edge. Das Feature ist über die Einstellungen-App zu erreichen: Geben Sie im Startmenü "zuverlässigkeitsbasierter schutz" ein und öffnen Sie den Treffer.
Hier finden Sie bei "SmartScreen für Microsoft Edge" einen Toggle-Schieberegler. Das Ganze "schützt Ihr Gerät vor schädlichen Websites und Downloads". Sie sollten auch in den MS-Edge-Einstellungen nach "smartscreen" suchen und (de)aktivieren das URL-Reputations-Schutzfeature hier ebenfalls. Ob der Webschutz grundsätzlich arbeitet, prüfen Sie mit Microsofts Testseite
https://demo.wd.microsoft.com/Page/UrlRep. Die dort verlinkten Seiten simulieren Phishing-, Malware-, Download-, Exploit- und Malvertising-Attacken.
Chromium-Edge sollte die Demoseiten bei aktivem SmartScreen nicht öffnen – und stattdessen jeweils eine Warnmeldung anzeigen. Möchten Sie etwa auch Firefox unter die Fittiche eines Webschutzes nehmen, empfiehlt sich die Installation eines anderen Antivirus.
Webschutz testen
In der Regel verfügen Antiviren-Tools über Schalter, mit denen Sie einzelne Schutzmodule ein- und ausschalten können. Dies trifft auch auf den Webschutz zu. Unabhängig davon, ob Sie einen entdecken und ob er sich (de-)aktivieren lässt: Es schadet nicht, einen Test der Funktionstüchtigkeit vorzunehmen. Erweist sich Ihre Schutzlösung als unzuverlässig, sollten Sie sie auswechseln oder sich an den Hersteller-Support wenden.
Abhängig von Ihrem Virenschutz erscheint bei einer Virus-Warnung die Information, ob der Dateisystem- oder der Webschutz den Fund ausgelöst hat. Darin sehen Sie je nach AV-Tool im Falle von Traffic-Scanning, ob HTTP- oder HTTPS-Datenverkehr beteiligt war. Eine Möglichkeit, um Ihren Webschutz gefahrlos zu prüfen, stellt der Eicar-Testschädling dar: Versuchen Sie einfach mal, auf
https://www.eicar.org/?page_id=3950im Bereich "Download area using the secure, SSL enabled protocol HTTPS" per Rechtsklick eines der Files zu downloaden. Bei Firefox etwa erfolgt das über den Kontextbefehl "Ziel speichern unter". Ihre Schutzlösung sollte anspringen und optisch sowie gegebenenfalls akustisch einen Alarm ausgeben.
Webschutz überflüssig?
Womöglich sind Sie der Meinung, ein Webschutz sei überflüssig: Denn was er an Gefahren nicht abfängt, könnte ebenso der Dateisystem-Schutz des Virenscanners stoppen. Kaspersky betont, dass "Webschutz (...) sehr wichtig [ist], da er die erste Verteidigungslinie darstellt. Es ist immer besser, einen Angriff bereits in der ersten Stufe zu stoppen. Ein mehrschichtiger Schutz gewährleistet eine bessere Qualität, da eine geringere Chance besteht, dass eine bestimmte neue Bedrohung von einer Schutzschicht übersehen wird (zum Beispiel Zero-Days)." Bei Zero-Day-Bedrohungen – auch 0-Day-Exploits genannt – handelt es sich um Schädlinge, die so neu sind, dass es noch kein Gegenmittel in Form von Software-Updates gibt. Attackierte Sicherheitslücken etwa in einem PDF-Reader stehen also offen. Außerdem befinden sich laut Kaspersky viele Bedrohungen nicht auf dem PC, sie "leben" vielmehr im Browser. Ein Dateisystem-Scanner spürt diese Inhalte vermutlich nicht auf.
Auf Testsystemen in der Redaktion hat ein Windows-AV-Webschutz sogar bereits das Surfen mit Linux in virtuellen Maschinen gescannt und hier (!) Seitenaufrufe blockiert. Laut Kaspersky könnte das funktionieren, "es klingt aber nach keiner zuverlässigen Lösung. Zum Beispiel ist es wichtig zu verstehen, welche genaue Anwendung eine Webanfrage stellt, und diese Informationen können bei virtuellen Maschinen fehlen."
Schnell arbeiten: Sofort-Tipps für Windows
Foto: COMPUTER BILD
Webschutz in der Kritik
Kritiker wenden ein, dass Webschutz-Lösungen verschlüsselten HTTPS-Traffic aufbrechen (Man in the middle) und somit selbst eine Gefahr darstellen. Das ist etwa im Firmenumfeld kritisch. Im Privatbereich überwiegen aber tendenziell die Vorteile von Web-AV: Es ist wohl besser, es mit der HTTPS-Chiffrierung nicht 100-prozentig genau zu nehmen, als auf einen durchaus sinnvollen Schutzbaustein (Web-Scanner) zu verzichten. Wer skeptisch ist, schaut in seinem Antivirus nach einer Option, HTTP-Scanning beizubehalten und HTTPS-Scanning zu deaktivieren. Gänzlich auf Web-Scanning zu verzichten, ist nicht indes ratsam.
Mancher Anwender verzichtet zwar gern darauf und verlässt sich auf Brain.exe, also auf das Websurfen mit gesundem Menschenverstand. Doch hält einem das keine Drive-by-Downloads vom Leib. Es gibt jedoch
Skriptblocker wie NoScript, die Sie bei anderem Ansatz alternativ oder zusätzlich zu Web-AV einsetzen. NoScript gab es zuerst für Firefox, mittlerweile existiert die Extension auch für Chromium-basierte Browser.
Eine gute Ergänzung: Frühwarn-System als Add-ons
Es gibt Add-ons für Firefox und Chromium-basierte Webbrowser, die zum Teil von Antiviren-Anbietern stammen. Solche Extensions fragen per Cloud-Datenbank die Reputation besuchter sowie in Suchmaschinen verlinkter Websites ab. Anhand eines Ampelfarben-Symbols sehen Sie dann, wie sicher eine Seite ist. Eine Auswahl solcher gut in Kombination einsetzbarer Lösungen haben wir im Artikel "
" zusammengestellt. Der parallele Einsatz mit Web-AVs ist kein Problem.
- Saturn Gutscheine
- Galaxus Gutscheine
- ebay Gutscheine
- Cyberport Gutscheine
- LIDL Gutscheine
- Memory PC Gutscheine
- Euronics Gutscheine
- BAUR Gutscheine
- toom Gutscheine
- Aliexpress Gutscheine
- Saug-Wisch-Roboter im Test
- Multifunktionsdrucker im Test
- Mähroboter im Test
- Laptops im Test
- WLAN-Verstärker im Test
- Browsergames Vergleich
- Tagesgeld Vergleich
- Kreditkarten Vergleich
- Balkonkraftwerke
- Kontakt
- Jobs
- Impressum
- AGB
- Widerrufsbelehrung
- Utiq verwalten
- Datenschutz
- Widerruf Tracking
- Jugendschutz
- Transparenz
- Verantwortung
- Media
- Einfach werben auf COMPUTER BILD
- Bildnachweise