Gefahr durch Browser-Erweiterungen

Geschrieben von Christina Webersohn, veröffentlicht am 05.03.2021

Sind Sie bei der Auswahl Ihrer Browser-Erweiterungen ebenso vorsichtig wie beim Öffnen von E-Mail-Anhängen? Warum Browser-Erweiterungen gefährlich sein können und wie Sie sich schützen, erfahren Sie hier.

Was sind Browser-Erweiterungen?

Egal, ob Sie Firefox, Google Chrome oder Microsoft Edge nutzen: Browser-Erweiterungen gibt es für alle gängigen Internetbrowser. Sie heißen Extensions, Add-Ons oder Apps und versprechen, das Surfen im Internet produktiver, unterhaltsamer oder sicherer zu machen. Die bekanntesten sind wohl die so genannten Ad-Blocker. Aber es gibt auch Erweiterungen namhafter IT-Sicherheitsanbieter oder Social-Media-Plattformen und sogar auch Erweiterungen, die dem Browser ein neues Design verleihen.

Anbieter dieser kleinen Programme sind meist nicht die Hersteller der Browser selbst, sondern Dritte, wie Firmen oder freie Programmierer. Diese nutzen eine vom Hersteller zur Verfügung gestellte Schnittstelle, um die Browser mit zusätzlichen Funktionen auszustatten. Heruntergeladen und installiert werden können ihre Produkte mit einem Mausklick über den jeweiligen Store bzw. die Erweiterungsverwaltung des Browsers.

Welche Gefahren bergen sie?

So vielfältig die Erweiterungen sind, so breit gefächert sind auch die Gefahren, die von ihnen ausgehen: unerwünschte Werbung, Phishing, Rechenleistung abzapfen (um z.B. Bitcoins zu schürfen) oder ähnlich wie Trojaner den Rechner und die Social-Media-Accounts des Betroffenen übernehmen.

Und eine Browser-Erweiterung anbieten kann praktisch jeder. Die Browseranbieter, in deren Stores solche Erweiterungen erhältlich sind, versuchen zwar durch automatische Prüfmechanismen Schadsoftware auszusortieren, können aber auch aufgrund der schieren Masse keine völlige Sicherheit bieten. Nicht jede Erweiterung, die sich im Store eines Browsers befindet, ist deshalb also automatisch sicher oder bleibt es auch. Denn nicht selten werden Browser-Erweiterungen von Ihren Entwicklern nicht weiter aktualisiert und dann gehackt oder verkauft. Die neuen „Besitzer“ aktualisieren die bisher vertrauenswürdige Erweiterung und machen so z.B. aus einem digitalem Lineal zum Pixelmessen ein Werkzeug, das immer, wenn im Browser eine Webseite (z.B. in WordPress oder Joomla) bearbeitet wird, noch einen Zusatz einfügt, der Werbe-Pop-Ups generiert. So etwa geschehen im März 2020 mit der Google Chrome Extension „Page Ruler“.

Wie kann ich mich also schützen?

Grundsätzlich gilt: Nutzen Sie so wenige Erweiterungen wie möglich. So minimieren Sie das Risiko und verlangsamen Ihren Browser nicht unnötig, den Programme, so klein sie auch sind, benötigen immer Rechenleistung.

Bevor Sie eine Erweiterung installieren, sollten Sie den Anbieter der gewünschten Erweiterung zudem auf Vertrauenswürdigkeit überprüfen. Wer steckt hinter der Erweiterung und wie sind die aktuellen Bewertungen?

Setzen Sie sich unbedingt auch auseinander, welche Funktionen die gewünschte Erweiterung ausführt und welche Berechtigungen sie hierzu benötigt: Wollen Sie ihr wirklich Zugriff auf Ihre Dateien/Kamera/besuchten Seiten etc. geben? Braucht sie diese zur Durchführung ihrer Aufgabe?

Schließlich sollten Sie immer dann ganz besondere Vorsicht walten lassen, wenn die Erweiterung Sie zur Eingabe von Zugangsdaten auffordert. Denn ist diese Erweiterung kompromittiert, werden die Hacker versuchen sich mit diesen Zugangsdaten auch auf anderen Plattformen anzumelden.

Bereits installierte Erweiterungen und deren Berechtigungen finden Sie unter Add-Ons oder Erweiterungen in der jeweiligen Verwaltung. Prüfen Sie am besten gleich, welche Sie wirklich noch verwenden und deinstallieren Sie den Rest.

Am wichtigsten ist aber, dass Sie sich diesen Beitrag durchgelesen haben und jetzt wissen, dass Sie auch bei Browser-Erweiterungen aufmerksam sein müssen.