Transparenz

Sind Ihre bevorzugten Browser-Erweiterungen sicher?

DAS WICHTIGSTE IM ÜBERBLICK

Browsererweiterungen sind Softwareanwendungen, die Webbrowser um neue Funktionen ergänzen. Aber sind sie sicher? Die kurze Antwort lautet: Es kommt darauf an.

Was ist eine Browser-Erweiterung?

Browser-Erweiterungen oder Plug-ins sind leichtgewichtige Softwareanwendungen, die Webbrowsern neue Merkmale und Funktionen hinzufügen.

Die gängigsten Webbrowser wie Google Chrome, Firefox und Microsoft Edge bieten alle Zugang zu Erweiterungen, darunter AdBlock, Google Translate, LastPass und Grammarly.

Sicherheits- und Datenschutzrisiken bei Browser-Erweiterungen

Millionen von Nutzern laden Erweiterungen herunter, um neue Funktionen zu ihren Webbrowsern hinzuzufügen. Diese Komponenten vergrößern jedoch die Angriffsfläche und bieten Hackern einen neuen Einstiegspunkt in die Umgebung eines Users.

Tatsächlich weisen viele der meistgenutzten Erweiterungen Schwachstellen auf, die ein Risiko für eine mögliche Kompromittierung darstellen.

So entdeckte ein Forscher, dass die meisten beliebten Browser-Erweiterungen für Chrome die API chrome.webRequest verwenden, die als kritisches Risiko angesehen wird. Sie kann ausgenutzt werden, um Daten oder Login-Informationen abzufangen und auf lokale Dateien zuzugreifen.

Ebenso wiesen die Analysten von McAfee im vergangenen Jahr auf fünf beliebte Chrome-Erweiterungen hin, die mehr als 1,4 Millionen Mal heruntergeladen worden waren und die Surfaktivitäten der Nutzer ausspähten.

Sind Browser-Erweiterungen also sicher? Die Antwort könnte sowohl ja als auch nein lauten.

Wo liegt die Gefahr?

Auch wenn Browser-Erweiterungen oft hilfreiche Tools enthalten, müssen sich Nutzer der mit ihnen verbundenen Risiken bewusst sein, wenn sie ihre Daten schützen wollen.

Eines der häufigsten Probleme besteht darin, dass Angreifer Browser-Erweiterungen mit Malware entwickeln. Mit diesen versuchen sie, Nutzer zum Download der Software zu verleiten und ihre Geräte zu infizieren, indem sie diese Programme auf Online-Marktplätzen oder durch Malvertising anbieten.

Die Erweiterungen können auch installiert werden, wenn das Gerät eines Benutzers bereits mit Malware infiziert ist.

Das wohl größte Risiko bei Browser-Erweiterungen ist jedoch die Tatsache, dass viele von ihnen Softwarekomponenten und Schwachstellen aufweisen, die sich leicht ausnutzen lassen.

So hat Spin.AI beispielsweise 300.000 Browser-Erweiterungen untersucht und festgestellt, dass jede von ihnen sensible Daten von Apps abfangen, bösartige JavaScript-Programme ausführen und geschützte Daten wie Anmeldeinformationen und Bankdetails an Dritte senden kann.

Die zunehmende Verbreitung dieser Schwachstellen bedeutet, dass immer mehr Hacker auf Webbrowser abzielen, um sich Zugang zu persönlichen User-Daten zu verschaffen.

Gelingt es einem Angreifer, diese Komponenten auszunutzen, kann er unter anderem schädliche Aktionen durchführen:

  • Browserverlauf eines Nutzers überwachen;
  • Tastenanschläge erfassen;
  • Screenshots anfertigen;
  • Bösartige Updates einspielen.

Besondere Risiken für Unternehmen

Ungesicherte Browser-Erweiterungen bergen auch für Unternehmen, die keinen Überblick darüber haben, welche Extensions in ihren Umgebungen vorhanden sind, einige ernsthafte Risiken.

Da immer mehr Organisationen hybride oder dezentrale Arbeitsplätze mit Bring Your Own Device (BYOD)-Richtlinien betreiben, ist es schwierig zu erkennen, welche Erweiterungen die Mitarbeiter verwenden und welche ausnutzbaren Komponenten Teil der Angriffsfläche sind.

Erschwerend kommt hinzu, dass Unternehmen zudem den individuellen Cybersecurity-Praktiken der Nutzer ausgeliefert sind.

Das heißt, wenn ein Benutzer viele Erweiterungen mit anfälligen Komponenten downloadet, sie nicht aktualisiert oder Inhalte von illegalen Websites herunterlädt, kann er eine Malware-Infektion auslösen, die sich auf die gesamte Organisation auswirkt.

Die beste Verteidigung gegen diese Bedrohungen besteht in der Schulung der Mitarbeiter über die Auswahl zuverlässiger Erweiterungen und die Maßnahmen, die sie ergreifen können, um das Surfen sicherer zu machen.

Browser-Erweiterungen sicher nutzen

Zum Glück gibt es eine Reihe von Möglichkeiten zur Verringerung der Risiken, denen Sie beim Herunterladen von Browser-Erweiterungen ausgesetzt sind.

Erstens sollten Sie sicherstellen, dass Sie Browser-Erweiterungen nur von zugelassenen Websites und Marktplätzen wie dem Chrome Web Store downloaden.

Bei vielen Providern finden Sie Bewertungen. Wenn diese vorhanden sind, empfiehlt es sich, sie zu lesen, um sich ein Bild von der Qualität des Produkts zu machen. Sie können auch auf der Website des Entwicklers nachsehen, wer die Komponente hergestellt hat.

Außerdem sollten Sie sich vergewissern, welche Berechtigungen die Komponente hat, da dies bestimmt, auf wie viele Ihrer Daten sie zugreifen kann.

Eine weitere bewährte Methode ist die regelmäßige Aktualisierung Ihres Computers mit den neuesten verfügbaren Sicherheits-Patches. Dadurch wird das allgemeine Risiko von Sicherheitslücken minimiert.

Schließlich können Sie mit einem Antivirenprogramm Ihre Webbrowser-Erweiterungen auf Malware überprüfen. So können Sie feststellen, ob Ihr Gerät kompromittiert wurde, und schnellstmöglich reagieren.

Als Faustregel gilt: Wenn Sie eine Erweiterung nicht verwenden, sollten Sie sie am besten löschen, um mögliche Angriffspunkte auf Ihrem Gerät zu reduzieren.

Fazit

Browser-Erweiterungen bergen zwar gewisse Risiken, doch viele davon lassen sich vermeiden, indem Sie einfach Ihre Sorgfaltspflicht walten lassen und bei der Auswahl der heruntergeladenen Programme vorsichtig sind.

Stellen Sie sicher, dass Sie nur Tools verwenden, die von vertrauenswürdigen Anbietern entwickelt wurden. Löschen Sie Erweiterungen, die nicht unbedingt notwendig sind das trägt viel zum Schutz Ihrer Daten bei.

Verwandte Begriffe

Tim Keary
Tech Experte

Seit Januar 2017 arbeitet Tim Keary als freiberuflicher Technologie-Autor und Reporter für Unternehmenstechnologie und Cybersicherheit.