Support: +49 (0)209 38642-22        Supportfall melden

Risiko durch Browser-Erweiterungen

Grundsätzlich sind Browser-Erweiterungen (Extensions) in vielen Fällen sehr hilfreiche Tools. Sie statten den Browser mit zusätzlichen Funktionen aus, die  standardmäßig nicht implementiert sind. Neben vielen Extensions, die für den Privatanwender geschaffen wurden, gibt es auch ein großes Angebot an Tools, die im beruflichen Alltag zum Einsatz kommen. 

Sehr beliebt sind in diesem Zusammenhang zum Beispiel Add-ons, die die Produktivität steigern können, Übersetzungs-Tools, Erweiterungen, um Screenshots von besuchten Seiten zu machen oder auch die Browser-Varianten von Apps wie Zoom oder anderen Kommunikations-Softwares, die darüber direkt im Browser ausgeführt werden können.

Besonders seit ein Standard für Browser-Extensions von den Entwicklern der meistgenutzten Browser wie unter anderem Google, Microsoft und Mozilla verabschiedet wurde, kommen täglich neue Anwendungen hinzu. Die Einrichtung im Browser ist dabei sehr komfortabel gestaltet.

Über das Menü im Browser gelangt der Benutzer direkt in den Extension-Store, wählt dort ein gewünschtes Add-on aus und installiert dieses mit wenigen Klicks im Browser. Google Chrome hat als einziger Browser noch eine manuelle Bestätigung der einzelnen Rechte, die die App einfordert, zwischengeschaltet. In den anderen Browsern fehlt sogar diese.

Allerdings ist die wachsende Beliebtheit bei den Nutzern auch Cyberkriminellen nicht verborgen geblieben, weshalb immer mehr Erweiterungen entdeckt werden, in die Schadcode integriert wurde. Aktuelle Kaspersky-Analysen zeigen, dass allein im ersten Halbjahr 2022 mehr als 1,3 Millionen Nutzer weltweit mindestens einmal von einer als Browser-Erweiterung getarnten Bedrohung betroffen waren. Dabei wurden zum Beispiel besonders beliebte Apps wie der Google Translator oder Erweiterungen mit nützlichen Funktionen wie dem Konvertieren von PDFs oder dem Herunterladen von Videos als Vorlage für kompromittierte Anwendungen ausgewählt. Die neusten von Sicherheitsunternehmen identifizierten Browser-Add-ons, die insgesamt bereits 1,4 Millionen Mal heruntergeladen wurden, sind Netflix Party, Flipshope, Screenshotting und AutoBuy Flash Sales.

Glücklicherweise besteht das Hauptinteresse der meisten Angreifer, die diese Erweiterungen entwickeln darin, sich finanziell zu bereichern, indem Sie unter anderem Affiliate-Links in E-Commerce Seiten einschleusen, um von gemachten Käufen zu profitieren oder bezahlte Werbung anzuzeigen, um für den Klick des Users auf die Anzeige bezahlt zu werden. Allerdings wird im Fall der Werbeanzeigen bereits auf den Browserverlauf des Opfers zurückgegriffen, um möglichst interessante Werbung auszuspielen. Einige Extensions gehen aber noch weiter und spionieren Inhalte und Anmeldedaten aus. Je nachdem, wie viele bzw. welche Berechtigungen die Erweiterung einfordert, kann sich das Risiko für den Nutzer erhöhen.

Möchte man aber nicht auf die im Grunde oft sehr nützlichen Funktionen verzichten, gibt es einige nützliche Tipps, die zur sicheren Nutzung beitragen:

  • Apps nur aus vertrauenswürdigen Quellen installieren, denn die meisten kompromittierten Add-ons werden nicht in den Stores, sondern auf Webseiten angeboten
  • jede Zugriffsberechtigung prüfen (in Chrome werden sie während des Installationsprozesses noch einmal angezeigt, in den anderen Stores müssen sie zumindest in der Produkt-Beschreibung aufgelistet sein)
  • Anzahl der Erweiterungen möglichst gering halten und nicht mehr benötigte entfernen
  • in Unternehmen sollte eine Sensibilisierung der Mitarbeiter zu diesem Thema stattfinden

Der beste Schutz, der die Aktivitäten von Browser-Extensions kontrolliert und generell dazu beiträgt, sich sicherer im Internet zu bewegen, ist der Einsatz einer entsprechende Sicherheitssoftware, die auf zweifelhafte Vorgänge hinweist, Tracking unterbindet und vor Bedrohungen schützt. Wenn Sie Fragen zu diesem Thema haben, wenden Sie sich gerne an uns.