{"id":15781,"date":"2018-01-31T08:44:56","date_gmt":"2018-01-31T06:44:56","guid":{"rendered":"https:\/\/www.kaspersky.de\/blog\/?p=15781"},"modified":"2018-01-31T14:30:04","modified_gmt":"2018-01-31T12:30:04","slug":"browser-extensions-security","status":"publish","type":"post","link":"https:\/\/www.kaspersky.de\/blog\/browser-extensions-security\/15781\/","title":{"rendered":"Augen auf bei Browser-Erweiterungen"},"content":{"rendered":"<p class=\"BodyA\"><span lang=\"EN-US\">Viele von uns verwenden Browser-Erweiterungen tagt\u00e4glich, da sie unsere Browser mit vielen n\u00fctzlichen Funktionen ausstatten. Gleichzeitig stellen sie jedoch auch eine Bedrohung der Privatsph\u00e4re und Sicherheit dar. In diesem Beitrag m\u00f6chten wir davon berichten, was es an Browser-Erweiterungen auszusetzen gibt und wie Sie die praktischen Add-ons sicher nutzen k\u00f6nnen. Zun\u00e4chst m\u00f6chten wir aber genauer darauf eingehen, was genau eine Browser-Erweiterung \u00fcberhaupt ist.<\/span><\/p>\n<p><a href=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/92\/2018\/01\/30060157\/browser-extensions-security-featured.jpg\"><img loading=\"lazy\" decoding=\"async\" class=\"alignnone size-large wp-image-20887\" src=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/92\/2018\/01\/30060157\/browser-extensions-security-featured-1024x672.jpg\" alt=\"\" width=\"1024\" height=\"672\"><\/a><\/p>\n<h2 class=\"BodyA\"><span lang=\"EN-US\">Was sind Browser-Erweiterungen und wozu ben\u00f6tigt man sie?<\/span><\/h2>\n<p class=\"BodyA\"><span lang=\"EN-US\">Eine Browser-Erweiterung ist eine Art Plugin, mit dem Sie Ihrem Browser bestimmte Funktionen und Features hinzuf\u00fcgen k\u00f6nnen. Erweiterungen k\u00f6nnen beispielsweise die Benutzeroberfl\u00e4che modifizieren oder Ihrem Browser Web-Service-Funktionen verleihen.<\/span><\/p>\n<p class=\"BodyA\"><span lang=\"EN-US\">Erweiterungen werden beispielsweise verwendet, um nervige Anzeigen auf Webseiten zu blockieren, Inhalte einer Website in eine andere Sprache zu \u00fcbersetzen oder beliebige Websites einem bestimmten Bookmarking-Dienst eines Drittanbieters wie Evernote oder Pocket hinzuzuf\u00fcgen. Add-ons gibt es wie Sand am Meer \u2013 es gibt hunderte oder sogar tausende von ihnen, die zu Produktivit\u00e4ts-, Individualisierungs-, Kaufzwecken, usw. dienen.<\/span><\/p>\n<p class=\"BodyA\"><span lang=\"EN-US\">Browser-Erweiterungen werden von fast allen g\u00e4ngigen Browsern unterst\u00fctzt \u2013 es gibt sie f\u00fcr Chrome, Chromium, Safari, Opera, Internet Explorer und Edge. Add-ons sind weit verbreitet und viele von ihnen sogar ziemlich hilfreich. Deshalb verwenden viele Leute nicht nur eine, sondern gleich Dutzende Browser-Erweiterungen. Aber wie bereits erw\u00e4hnt, k\u00f6nnen diese nicht nur praktisch, sondern auch durchaus gef\u00e4hrlich sein.<\/span><\/p>\n<h3>Das kann mit Browser-Erweiterungen schief gehen<\/h3>\n<h4>B\u00f6sartige Add-ons<\/h4>\n<p class=\"BodyA\"><span lang=\"EN-US\">Browsererweiterungen k\u00f6nnen b\u00f6sartig sein. Oftmals handelt es sich in diesem Fall um Erweiterungen, die von Drittanbieter-Websites stammen. Ab und zu kann es allerdings auch vorkommen, dass sich Malware in offizielle Stores \u2013 beispielsweise bei Android oder Google Play \u2013 einschleust.<\/span><\/p>\n<p class=\"BodyA\"><span lang=\"EN-US\">K\u00fcrzlich haben Sicherheitsforscher <\/span><span lang=\"EN-US\"><a href=\"https:\/\/arstechnica.com\/information-technology\/2018\/01\/500000-chrome-users-fall-prey-to-malicious-extensions-in-google-web-store\/\" target=\"_blank\" rel=\"noopener nofollow\">vier Erweiterungen im Google Chrome Web Store entdeckt<\/a><\/span><span lang=\"EN-US\">, die sich als harmlose Sticky-Notes-Apps ausgegeben haben, aber dabei erwischt wurden, wie Sie f\u00fcr ihre Hersteller Gewinn erwirtschafteten, indem sie heimlich auf Pay-per-Click-Anzeigen klickten.<\/span><\/p>\n<p class=\"BodyA\"><span lang=\"EN-US\">F\u00fcr derartige Handlungen m\u00fcssen Browsererweiterungen Berechtigungen einfordern. Das Problem besteht darin, dass von den gel\u00e4ufigsten Browsern auf dem Markt lediglich Google Chrome den Benutzer explizit dazu auffordert, den Erweiterungen spezifische Genehmigungen zu erteilen (oder abzulehnen). Bei anderen Browsern werden diese Berechtigungen standardm\u00e4\u00dfig erteilt.<\/span><\/p>\n<blockquote class=\"twitter-pullquote\"><p>Browsererweiterungen sind praktisch, k\u00f6nnen aber auch gef\u00e4hrlich sein. In diesem Beitrag erkl\u00e4ren wir Ihnen warum und was Sie dagegen tun k\u00f6nnen.<\/p><a href=\"https:\/\/twitter.com\/share?url=https%3A%2F%2Fkas.pr%2Fs754&amp;text=Browsererweiterungen+sind+praktisch%2C+k%C3%B6nnen+aber+auch+gef%C3%A4hrlich+sein.+In+diesem+Beitrag+erkl%C3%A4ren+wir+Ihnen+warum+und+was+Sie+dagegen+tun+k%C3%B6nnen.\" class=\"btn btn-twhite\" data-lang=\"en\" data-count=\"0\" target=\"_blank\" rel=\"noopener nofollow\">Tweet<\/a><\/blockquote>\n<p class=\"BodyA\"><span lang=\"EN-US\">Aber auch im Fall von Google Chrome funktioniert die zuvor erw\u00e4hnte Berechtigungsverwaltung nur theoretisch. Denn in der Praxis erfordern selbst grundlegende Browsererweiterungen oftmals die Erlaubnis all Ihre Daten auf den von Ihnen besuchten Websites zu lesen und zu \u00e4ndern. Den Add-ons wird so erm\u00f6glicht, Ihre Daten f\u00fcr x-beliebige Zwecke zu verwenden. Wenn Sie die Zustimmung verweigern, kann auch das Add-on nicht installiert werden.<\/span><\/p>\n<p class=\"BodyA\"><span lang=\"EN-US\">Wir sind vor Kurzem auf ein weiteres Beispiel sch\u00e4dlicher Erweiterungen gesto\u00dfen, die dazu genutzt wurden, Malware \u00fcber Facebook Messenger zu verbreiten. <\/span><span lang=\"EN-US\"><a href=\"https:\/\/www.kaspersky.de\/blog\/facebook-messenger-malware\/14547\/\" target=\"_blank\" rel=\"noopener\">Hier ein Beitrag dazu<\/a><\/span><span lang=\"EN-US\">.<\/span><\/p>\n<blockquote class=\"wp-embedded-content\" data-secret=\"O2FcStMUPC\"><p><a href=\"https:\/\/www.kaspersky.de\/blog\/facebook-messenger-malware\/14547\/\" target=\"_blank\" rel=\"noopener\">Malware verbreitet sich \u00fcber Facebook-Messenger<\/a><\/p><\/blockquote>\n<p><iframe loading=\"lazy\" class=\"wp-embedded-content\" sandbox=\"allow-scripts\" security=\"restricted\" style=\"position: absolute; clip: rect(1px, 1px, 1px, 1px);\" title=\"\u201eMalware verbreitet sich \u00fcber Facebook-Messenger\u201c \u2014 Daily - German - Germany - www.kaspersky.de\/blog\" src=\"https:\/\/www.kaspersky.de\/blog\/facebook-messenger-malware\/14547\/embed\/#?secret=DssrZN2GRW#?secret=O2FcStMUPC\" data-secret=\"O2FcStMUPC\" width=\"500\" height=\"282\" frameborder=\"0\" marginwidth=\"0\" marginheight=\"0\" scrolling=\"no\"><\/iframe><\/p>\n<h4>Browser-Erweiterungen hijacken und k\u00e4uflich erwerben<\/h4>\n<p class=\"BodyA\"><span lang=\"EN-US\">Browsererweiterungen sind ein interessantes Ziel f\u00fcr Kriminelle, denn viele Erweiterungen besitzen eine massive Benutzerbasis. Zudem k\u00f6nnen Erweiterungen automatisch aktualisiert werden, was bedeutet, dass, wenn ein Benutzer eine einst harmlose Erweiterung heruntergeladen hat, diese zur b\u00f6sartigen Erweiterung upgedatet werden kann; der Benutzer bekommt davon nichts mit.<\/span><\/p>\n<p class=\"BodyA\"><span lang=\"EN-US\">Ein legitimer Entwickler w\u00fcrde das nat\u00fcrlich nicht tun; sein Konto k\u00f6nnte allerdings gehijackt und ein b\u00f6sartiges Update in seinem Namen im offiziellen Store ver\u00f6ffentlicht werden. Genau das ist passiert, als Kriminelle Phishing-Methoden\u00a0<\/span><span lang=\"EN-US\"><a href=\"https:\/\/arstechnica.com\/information-technology\/2017\/08\/after-phishing-attacks-chrome-extensions-push-adware-to-millions\/\" target=\"_blank\" rel=\"noopener nofollow\">dazu genutzt haben, um an die Zugangsdaten<\/a><\/span><span lang=\"EN-US\"> der Entwickler eines beliebten Plugins namens Copyfish zu kommen. In diesem Fall wurde das Plugin von Kriminellen dazu genutzt, den Nutzern zus\u00e4tzliche Werbung anzuzeigen.<\/span><\/p>\n<p class=\"BodyA\"><span lang=\"EN-US\">Manchmal kommen Unternehmen auf Entwickler zu, um ihnen ihre Browsererweiterungen f\u00fcr eine recht ordentliche Summe abzukaufen. Erweiterungen sind in der Regel schwer zu monetarisieren, deshalb gehen Entwickler h\u00e4ufig auf das Angebot ein. Nachdem das Unternehmen die Erweiterung erworben hat, kann es diese mit sch\u00e4dlichen Funktionen aktualisieren, die dann an den Benutzer weitergegeben werden. Genau das ist beispielsweise mit <\/span><span lang=\"EN-US\"><a href=\"https:\/\/www.bleepingcomputer.com\/news\/security\/-particle-chrome-extension-sold-to-new-dev-who-immediately-turns-it-into-adware\/\" target=\"_blank\" rel=\"noopener nofollow\">Particle<\/a><\/span><span lang=\"EN-US\">, einer beliebten Chrome-Erweiterung zur Anpassung von YouTube,\u00a0<\/span><span lang=\"EN-US\"><a href=\"https:\/\/www.bleepingcomputer.com\/news\/security\/-particle-chrome-extension-sold-to-new-dev-who-immediately-turns-it-into-adware\/\" target=\"_blank\" rel=\"noopener nofollow\">passiert<\/a><\/span><span lang=\"EN-US\">: Die Browsererweiterung wurde von einem Unternehmen gekauft und unverz\u00fcglich in Adware umfunktioniert.<\/span><\/p>\n<h4>Nicht b\u00f6sartig, aber dennoch gef\u00e4hrlich<\/h4>\n<p class=\"BodyA\"><span lang=\"EN-US\">Auch Erweiterungen, die im Prinzip nicht b\u00f6sartig sind, k\u00f6nnen gef\u00e4hrlich sein. Die Gefahr entsteht, da viele Erweiterungen dazu bef\u00e4higt sind, gro\u00dfe Datenmengen von Benutzern zu sammeln. Um ihr t\u00e4glich Brot zu verdienen, verkaufen einige Entwickler gesammelte, anonymisierte Daten an Dritte. Normalerweise wird das in der EULA der jeweiligen Erweiterung erw\u00e4hnt und ist prinzipiell auch in Ordnung.<\/span><\/p>\n<p>Das Problem tauch erst dann auf, wenn Daten nicht ausreichend anonymisiert werden, was zu ernsthaften Datenschutzproblemen f\u00fchren kann: Die K\u00e4ufer der Daten k\u00f6nnen die Nutzer des Plugins identifizieren. Genau <a href=\"https:\/\/www.pcworld.com\/article\/3139814\/software\/web-of-trust-browser-extensions-yanked-after-proving-untrustworthy.html\" target=\"_blank\" rel=\"noopener nofollow\">das passierte im Fall von <em>Web of Trust<\/em><\/a> \u2013 ein ehemals beliebtes Plugin f\u00fcr Chrome, Firefox, Internet Explorer, Opera, Safari und andere Browser. Das Plugin wurde zur Bewertung von Websites genutzt. Abgesehen davon sammelte die Erweiterung den gesamten Browserverlauf seiner Benutzer.<\/p>\n<p class=\"BodyA\"><span lang=\"EN-US\">Eine deutsche Website <\/span><span lang=\"EN-US\"><a href=\"https:\/\/www.pcworld.com\/article\/3139814\/software\/web-of-trust-browser-extensions-yanked-after-proving-untrustworthy.html\" target=\"_blank\" rel=\"noopener nofollow\">behauptete<\/a><\/span><span lang=\"EN-US\">, dass Web of Trust die von ihr gesammelten Daten an Dritte verkaufte, ohne diese angemessen zu anonymisieren, was dazu f\u00fchrte, dass Mozilla die Erweiterung aus dem Angebot zog. Das Add-on wurde von den Herstellern daraufhin aus dem Verkehr gezogen. Einen Monat sp\u00e4ter war die Erweiterung allerdings wieder in allen Stores erh\u00e4ltlich. Web of Trust ist an sich zwar keine b\u00f6sartige Browsererweiterung, kann Personen aber dennoch Schaden zuf\u00fcgen, indem pers\u00f6nliche, nicht ausreichend anonymisierte Daten an Dritte weitergegeben werden.<\/span><\/p>\n<h3>So k\u00f6nnen Sie Browser-Erweiterungen sicher nutzen<\/h3>\n<p class=\"BodyA\"><span lang=\"EN-US\">Trotz der Tatsache, dass Browsererweiterungen gef\u00e4hrlich sein k\u00f6nnen, sind viele von ihnen wirklich n\u00fctzlich. Ich pers\u00f6nlich benutze weiterhin ein halbes Dutzend von ihnen, und kann mit absoluter Sicherheit sagen, dass zwei von ihnen die oben erw\u00e4hnte Erlaubnis zum \u201eLesen und \u00c4ndern\u201c haben.<\/span><\/p>\n<p class=\"BodyA\"><span lang=\"EN-US\">Nat\u00fcrlich w\u00e4re es sicherer \u00fcberhaupt keine Browsererweiterungen zu nutzen. Da viele von ihnen allerdings sehr n\u00fctzlich sind, m\u00fcssen wir einen Weg finden, die Add-ons mehr oder weniger sicher zu nutzen. Hier finden Sie einige Tipps:<\/span><\/p>\n<ul>\n<li class=\"BodyA\">Installieren Sie nicht zu viele Erweiterungen. Sie wirken sich n\u00e4mlich nicht nur auf die Computerleistung aus, sondern sind auch ein potenzieller Angriffsvektor. Beschr\u00e4nken sie ihre Anzahl also auf einige der N\u00fctzlichsten.<\/li>\n<li class=\"BodyA\">Installieren Sie Erweiterungen nur aus offiziellen Web-Stores. Dort werden sie immerhin einer ersten Kontrolle unterzogen und Sicherheitsspezialisten filter diejenigen Erweiterungeren heraus, die vollst\u00e4ndig b\u00f6sartig sind.<\/li>\n<li class=\"BodyA\">Achten Sie auf die Berechtigungen, die f\u00fcr Erweiterungen erforderlich sind. Wenn eine Erweiterung, die bereits auf Ihrem Computer installiert ist, eine neue Berechtigung anfordert, sollten Sie stutzig werden. Diese Erweiterung wurde m\u00f6glicherweise gehijackt oder verkauft. Bevor Sie eine Erweiterung installieren, ist es immer eine gute Idee, sich die erforderlichen Berechtigungen anzusehen und dar\u00fcber nachzudenken, ob sie mit der Funktion der App \u00fcbereinstimmen. Wenn Sie keine logische Erkl\u00e4rung f\u00fcr die Berechtigungen finden, ist es wahrscheinlich besser, diese Erweiterung nicht zu installieren.<\/li>\n<li class=\"BodyA\">Verwenden Sie eine gute Sicherheitsl\u00f6sung. <a href=\"https:\/\/www.kaspersky.de\/advert\/downloads\/thank-you\/total-security-free-trial?redef=1&amp;THRU&amp;reseller=de_trial17_trd_ona_smm__onl_b2c_some-de_lnk____ktsmd___\" target=\"_blank\" rel=\"noopener\">Kaspersky Internet Security<\/a> kann b\u00f6sartigen Code in Browsererweiterungen erkennen und neutralisieren. Unsere AV-L\u00f6sungen verwenden eine gro\u00dfe Datenbank mit b\u00f6sartigen Erweiterungen, die kontinuierlich aktualisiert wird \u2013 und wir entdecken fast jeden Tag neue sch\u00e4dliche Chrome-Erweiterungen.<\/li>\n<\/ul>\n","protected":false},"excerpt":{"rendered":"<p>Browsererweiterungen sind praktisch, k\u00f6nnen aber auch gef\u00e4hrlich sein. In diesem Beitrag erkl\u00e4ren wir Ihnen warum und was Sie dagegen tun k\u00f6nnen.<\/p>\n","protected":false},"author":675,"featured_media":15782,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[2286,10],"tags":[731,124,36,2864,121,510,130,1653],"class_list":{"0":"post-15781","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-privacy","8":"category-tips","9":"tag-adware","10":"tag-browser","11":"tag-chrome","12":"tag-erweiterungen","13":"tag-firefox","14":"tag-plugins","15":"tag-privatsphare","16":"tag-security"},"hreflang":[{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/browser-extensions-security\/15781\/"},{"hreflang":"en-in","url":"https:\/\/www.kaspersky.co.in\/blog\/browser-extensions-security\/12331\/"},{"hreflang":"en-ae","url":"https:\/\/me-en.kaspersky.com\/blog\/browser-extensions-security\/10240\/"},{"hreflang":"en-us","url":"https:\/\/usa.kaspersky.com\/blog\/browser-extensions-security\/14514\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/browser-extensions-security\/12750\/"},{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/browser-extensions-security\/12390\/"},{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/browser-extensions-security\/15217\/"},{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/browser-extensions-security\/14978\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/browser-extensions-security\/19575\/"},{"hreflang":"tr","url":"https:\/\/www.kaspersky.com.tr\/blog\/browser-extensions-security\/4691\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/browser-extensions-security\/20886\/"},{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/browser-extensions-security\/9985\/"},{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/browser-extensions-security\/11948\/"},{"hreflang":"pl","url":"https:\/\/plblog.kaspersky.com\/browser-extensions-security\/8855\/"},{"hreflang":"ja","url":"https:\/\/blog.kaspersky.co.jp\/browser-extensions-security\/19429\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/browser-extensions-security\/19454\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/browser-extensions-security\/19457\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.de\/blog\/tag\/security\/","name":"Sicherheit"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts\/15781","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/users\/675"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/comments?post=15781"}],"version-history":[{"count":6,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts\/15781\/revisions"}],"predecessor-version":[{"id":15788,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts\/15781\/revisions\/15788"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/media\/15782"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/media?parent=15781"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/categories?post=15781"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/tags?post=15781"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}