Skip to main
  • In Deutschland insgesamt 58.446 Nutzer, in der Schweiz 9.813 Nutzer und in Österreich 8.284 Nutzer von schädlichen Browser-Erweiterungen betroffen

Im ersten Halbjahr 2022 waren mehr als 1,3 Millionen Nutzer weltweit mindestens einmal von als Browser-Erweiterungen getarnten Bedrohungen betroffen, wie aktuelle Kaspersky-Analysen zeigen [1]. Sie imitieren beliebte Apps wie Google Translator oder Erweiterungen mit nützlichen Funktionen wie PDF-Converter oder Video-Downloader. Dabei fügen sie Werbeanzeigen ein, sammeln Daten über den Browser-Verlauf des Anwenders und suchen sogar nach Anmeldeinformationen. In Deutschland waren insgesamt 58.446 Nutzer betroffen, in Österreich 8.284 und in der Schweiz 9.813 Nutzer.

Browser-Erweiterungen statten den Browser mit zusätzlichen Funktionen aus und erhöhen damit den Komfort für Nutzer. Die Beliebtheit dieser Add-ons nutzen Cyberkriminelle vermehrt für ihre Zwecke aus. So waren im ersten Halbjahr 2022 bereits mehr als 1,3 Millionen Nutzer weltweit von Bedrohungen betroffen, die sich als Browser-Erweiterungen tarnten. Das sind mehr als 70 Prozent aller Nutzer, die im gesamten Jahr 2021 davon betroffen waren (1,8 Millionen Betroffene weltweit).

Dabei tarnte sich Adware am häufigsten als Browser-Erweiterung. Dabei handelt es sich um eine unerwünschte Software, die Werbeanzeigen ausspielt. Diese Anzeigen basieren in der Regel auf dem Browser-Verlauf, um das Interesse der Nutzer zu wecken, und betten die Banner in Webseiten ein oder leiten die Nutzer auf Partnerseiten weiter, mit denen die Entwickler Geld verdienen können. Von Januar bis Juni 2022 beobachteten Kaspersky-Experten über 1,1 Millionen Nutzer, die mit als Browser-Erweiterung getarnter Adware konfrontiert wurden. Dies entspricht etwa 86 Prozent aller betroffenen Nutzer. Außerdem waren 18 Prozent (230.612 Nutzer) von Malware betroffen.

Betroffene Nutzer in der DACH-Region

Im ersten Halbjahr 2022 waren 76.543 Nutzer in der DACH-Region von Bedrohungen, die sich als Browser-Erweiterungen tarnten, betroffen – in Deutschland 58.446, in Österreich 8.284 und in der Schweiz 9.813. Dabei waren 52.186 Nutzer in Deutschland mit Adware konfrontiert, 7.370 in Österreich und 8.976 in der Schweiz. Hin und wieder versteckte sich dahinter auch Malware (Deutschland: 7.123; Österreich: 1.048; Schweiz: 979).

„Sogar Browser-Erweiterungen, die keine schädliche Payload haben, können gefährlich sein“, kommentiert Anton V. Ivanov, leitender Sicherheitsforscher bei Kaspersky. „Beispielsweise können die Entwickler dieser Erweiterungen Nutzerdaten sammeln und an andere Unternehmen weiterverkaufen; die Daten werden Dritten preisgegeben, die diese nicht sehen sollten. Nutzer fragen sich wahrscheinlich, ob es überhaupt sinnvoll ist, Browser-Erweiterungen zu installieren, wenn diese so viele Bedrohungen mit sich bringen. Ich selbst nutze Browser-Erweiterungen auch, weil ich finde, dass diese unser Online-Erlebnis verbessern. Manche Erweiterungen können sogar dazu beitragen, Geräte sicherer zu machen, wie es bei Password-Managern der Fall ist. Man sollte daher darauf achten, wie seriös und vertrauenswürdig der Entwickler ist und nach welchen Berechtigungen die Erweiterung fragt. Befolgen Nutzer diese Empfehlungen zur sicheren Nutzung von Browser-Erweiterungen, können die Risiken minimiert werden.“

Kaspersky-Tipps zur sicheren Nutzung von Browser-Erweiterungen

  • Für den Download von Software nur vertrauenswürdige Quellen nutzen. Malware und unerwünschte Applikationen werden häufig über Drittanbieter verbreitet, die deren Sicherheit nicht genau überprüfen.
  • Zugriffsberechtigungen, die die Browser-Erweiterung anfragt, sorgfältig prüfen.
  • Anzahl der Browser-Erweiterungen reduzieren und die installierten Erweiterungen regelmäßig überprüfen. Erweiterungen, die nicht mehr genutzt werden, deinstallieren.
  • Eine robuste Sicherheitslösung wie Kaspersky Internet Security [2] nutzen, die spezielle Features zum Browsen bieten und dabei helfen, Internet-Tracking zu vermeiden und vor Bedrohungen schützen.

Weitere Informationen sind verfügbar unter https://securelist.com/threat-in-your-browser-extensions/107181/

 

[1] https://threatpost.com/google-yanks-106-malicious-chrome-extensions/156731/

[2] https://www.kaspersky.com/internet-security

 

Nützliche Links:

 



1,3 Millionen Nutzer weltweit im ersten Halbjahr 2022 von schädlichen Browser-Extensions betroffen

Bedrohungen tarnen sich als beliebte Browser-Erweiterungen
Kaspersky Logo