Augen auf bei Browser-Erweiterungen

Privatsphäre Tipps

Viele von uns verwenden Browser-Erweiterungen tagtäglich, da sie unsere Browser mit vielen nützlichen Funktionen ausstatten. Gleichzeitig stellen sie jedoch auch eine Bedrohung der Privatsphäre und Sicherheit dar. In diesem Beitrag möchten wir davon berichten, was es an Browser-Erweiterungen auszusetzen gibt und wie Sie die praktischen Add-ons sicher nutzen können. Zunächst möchten wir aber genauer darauf eingehen, was genau eine Browser-Erweiterung überhaupt ist.

Was sind Browser-Erweiterungen und wozu benötigt man sie?

Eine Browser-Erweiterung ist eine Art Plugin, mit dem Sie Ihrem Browser bestimmte Funktionen und Features hinzufügen können. Erweiterungen können beispielsweise die Benutzeroberfläche modifizieren oder Ihrem Browser Web-Service-Funktionen verleihen.

Erweiterungen werden beispielsweise verwendet, um nervige Anzeigen auf Webseiten zu blockieren, Inhalte einer Website in eine andere Sprache zu übersetzen oder beliebige Websites einem bestimmten Bookmarking-Dienst eines Drittanbieters wie Evernote oder Pocket hinzuzufügen. Add-ons gibt es wie Sand am Meer – es gibt hunderte oder sogar tausende von ihnen, die zu Produktivitäts-, Individualisierungs-, Kaufzwecken, usw. dienen.

Browser-Erweiterungen werden von fast allen gängigen Browsern unterstützt – es gibt sie für Chrome, Chromium, Safari, Opera, Internet Explorer und Edge. Add-ons sind weit verbreitet und viele von ihnen sogar ziemlich hilfreich. Deshalb verwenden viele Leute nicht nur eine, sondern gleich Dutzende Browser-Erweiterungen. Aber wie bereits erwähnt, können diese nicht nur praktisch, sondern auch durchaus gefährlich sein.

Das kann mit Browser-Erweiterungen schief gehen

Bösartige Add-ons

Browsererweiterungen können bösartig sein. Oftmals handelt es sich in diesem Fall um Erweiterungen, die von Drittanbieter-Websites stammen. Ab und zu kann es allerdings auch vorkommen, dass sich Malware in offizielle Stores – beispielsweise bei Android oder Google Play – einschleust.

Kürzlich haben Sicherheitsforscher vier Erweiterungen im Google Chrome Web Store entdeckt, die sich als harmlose Sticky-Notes-Apps ausgegeben haben, aber dabei erwischt wurden, wie Sie für ihre Hersteller Gewinn erwirtschafteten, indem sie heimlich auf Pay-per-Click-Anzeigen klickten.

Für derartige Handlungen müssen Browsererweiterungen Berechtigungen einfordern. Das Problem besteht darin, dass von den geläufigsten Browsern auf dem Markt lediglich Google Chrome den Benutzer explizit dazu auffordert, den Erweiterungen spezifische Genehmigungen zu erteilen (oder abzulehnen). Bei anderen Browsern werden diese Berechtigungen standardmäßig erteilt.

Aber auch im Fall von Google Chrome funktioniert die zuvor erwähnte Berechtigungsverwaltung nur theoretisch. Denn in der Praxis erfordern selbst grundlegende Browsererweiterungen oftmals die Erlaubnis all Ihre Daten auf den von Ihnen besuchten Websites zu lesen und zu ändern. Den Add-ons wird so ermöglicht, Ihre Daten für x-beliebige Zwecke zu verwenden. Wenn Sie die Zustimmung verweigern, kann auch das Add-on nicht installiert werden.

Wir sind vor Kurzem auf ein weiteres Beispiel schädlicher Erweiterungen gestoßen, die dazu genutzt wurden, Malware über Facebook Messenger zu verbreiten. Hier ein Beitrag dazu.

Malware verbreitet sich über Facebook-Messenger

Browser-Erweiterungen hijacken und käuflich erwerben

Browsererweiterungen sind ein interessantes Ziel für Kriminelle, denn viele Erweiterungen besitzen eine massive Benutzerbasis. Zudem können Erweiterungen automatisch aktualisiert werden, was bedeutet, dass, wenn ein Benutzer eine einst harmlose Erweiterung heruntergeladen hat, diese zur bösartigen Erweiterung upgedatet werden kann; der Benutzer bekommt davon nichts mit.

Ein legitimer Entwickler würde das natürlich nicht tun; sein Konto könnte allerdings gehijackt und ein bösartiges Update in seinem Namen im offiziellen Store veröffentlicht werden. Genau das ist passiert, als Kriminelle Phishing-Methoden dazu genutzt haben, um an die Zugangsdaten der Entwickler eines beliebten Plugins namens Copyfish zu kommen. In diesem Fall wurde das Plugin von Kriminellen dazu genutzt, den Nutzern zusätzliche Werbung anzuzeigen.

Manchmal kommen Unternehmen auf Entwickler zu, um ihnen ihre Browsererweiterungen für eine recht ordentliche Summe abzukaufen. Erweiterungen sind in der Regel schwer zu monetarisieren, deshalb gehen Entwickler häufig auf das Angebot ein. Nachdem das Unternehmen die Erweiterung erworben hat, kann es diese mit schädlichen Funktionen aktualisieren, die dann an den Benutzer weitergegeben werden. Genau das ist beispielsweise mit Particle, einer beliebten Chrome-Erweiterung zur Anpassung von YouTube, passiert: Die Browsererweiterung wurde von einem Unternehmen gekauft und unverzüglich in Adware umfunktioniert.

Nicht bösartig, aber dennoch gefährlich

Auch Erweiterungen, die im Prinzip nicht bösartig sind, können gefährlich sein. Die Gefahr entsteht, da viele Erweiterungen dazu befähigt sind, große Datenmengen von Benutzern zu sammeln. Um ihr täglich Brot zu verdienen, verkaufen einige Entwickler gesammelte, anonymisierte Daten an Dritte. Normalerweise wird das in der EULA der jeweiligen Erweiterung erwähnt und ist prinzipiell auch in Ordnung.

Das Problem tauch erst dann auf, wenn Daten nicht ausreichend anonymisiert werden, was zu ernsthaften Datenschutzproblemen führen kann: Die Käufer der Daten können die Nutzer des Plugins identifizieren. Genau das passierte im Fall von Web of Trust – ein ehemals beliebtes Plugin für Chrome, Firefox, Internet Explorer, Opera, Safari und andere Browser. Das Plugin wurde zur Bewertung von Websites genutzt. Abgesehen davon sammelte die Erweiterung den gesamten Browserverlauf seiner Benutzer.

Eine deutsche Website behauptete, dass Web of Trust die von ihr gesammelten Daten an Dritte verkaufte, ohne diese angemessen zu anonymisieren, was dazu führte, dass Mozilla die Erweiterung aus dem Angebot zog. Das Add-on wurde von den Herstellern daraufhin aus dem Verkehr gezogen. Einen Monat später war die Erweiterung allerdings wieder in allen Stores erhältlich. Web of Trust ist an sich zwar keine bösartige Browsererweiterung, kann Personen aber dennoch Schaden zufügen, indem persönliche, nicht ausreichend anonymisierte Daten an Dritte weitergegeben werden.

So können Sie Browser-Erweiterungen sicher nutzen

Trotz der Tatsache, dass Browsererweiterungen gefährlich sein können, sind viele von ihnen wirklich nützlich. Ich persönlich benutze weiterhin ein halbes Dutzend von ihnen, und kann mit absoluter Sicherheit sagen, dass zwei von ihnen die oben erwähnte Erlaubnis zum „Lesen und Ändern“ haben.

Natürlich wäre es sicherer überhaupt keine Browsererweiterungen zu nutzen. Da viele von ihnen allerdings sehr nützlich sind, müssen wir einen Weg finden, die Add-ons mehr oder weniger sicher zu nutzen. Hier finden Sie einige Tipps:

  • Installieren Sie nicht zu viele Erweiterungen. Sie wirken sich nämlich nicht nur auf die Computerleistung aus, sondern sind auch ein potenzieller Angriffsvektor. Beschränken sie ihre Anzahl also auf einige der Nützlichsten.
  • Installieren Sie Erweiterungen nur aus offiziellen Web-Stores. Dort werden sie immerhin einer ersten Kontrolle unterzogen und Sicherheitsspezialisten filter diejenigen Erweiterungeren heraus, die vollständig bösartig sind.
  • Achten Sie auf die Berechtigungen, die für Erweiterungen erforderlich sind. Wenn eine Erweiterung, die bereits auf Ihrem Computer installiert ist, eine neue Berechtigung anfordert, sollten Sie stutzig werden. Diese Erweiterung wurde möglicherweise gehijackt oder verkauft. Bevor Sie eine Erweiterung installieren, ist es immer eine gute Idee, sich die erforderlichen Berechtigungen anzusehen und darüber nachzudenken, ob sie mit der Funktion der App übereinstimmen. Wenn Sie keine logische Erklärung für die Berechtigungen finden, ist es wahrscheinlich besser, diese Erweiterung nicht zu installieren.
  • Verwenden Sie eine gute Sicherheitslösung. Kaspersky Internet Security kann bösartigen Code in Browsererweiterungen erkennen und neutralisieren. Unsere AV-Lösungen verwenden eine große Datenbank mit bösartigen Erweiterungen, die kontinuierlich aktualisiert wird – und wir entdecken fast jeden Tag neue schädliche Chrome-Erweiterungen.