Sicherheitsalbtraum Browser-Erweiterungen: So kannst du dich schützen

Browser-Erweiterungen haben teils Zugriff auf alle deine Online-Aktivitäten. Und Betrüger versuchen immer wieder, daraus Kapital zu schlagen. Daher solltest du gut abwägen, ob und welche Add-ons du nutzt.

Björn GreifRedakteur

Browser-Erweiterungen sind praktisch, bergen aber auch Gefahren – oft größere als Nutzer ahnen. Denn die kleinen Programme können oft alles überwachen, was du online tust. Die entsprechenden Berechtigungen vorausgesetzt, sind sie beispielsweise in der Lage, persönliche Daten abzugreifen, deine Website-Besuche zu protokollieren, deine Passwörter auszulesen, alle deine Tastatureingaben aufzuzeichnen, Werbung in besuchte Webseiten einzufügen oder die Rechenleistung deines Computers für Kyrpto-Mining zu missbrauchen.

Bösartige Erweiterungen in offiziellen Stores

Selbst wenn du Erweiterungen nur aus offizieller Quelle wie dem Chrome Web Store oder dem Firefox Add-ons Store installierst, ist das keine Garantie, dass sie unbedenklich sind. Beispielsweise muss Google trotz angeblich strenger Prüfmaßnahmen regelmäßig bösartige Erweiterungen aus seinem Store entfernen.

Im April entdeckte AdGuard diverse Fake Adblocker im Chrome Web Store, die Rechner nach der Installation einem Botnetz hinzufügten. Im Mai informierte Radware über mehrere Chrome-Erweiterungen, die Passwörter kopierten, Klickbetrug begingen oder unerlaubt Kryptowährungen schürften. Und Anfang Juni wies Kaspersky auf eine über den Chrome Web Store verteilte Malware hin, die es auf die Bankdaten von Nutzern abgesehen hatte. Letztlich gelingt es Betrügern immer wieder, offizielle Stores als Distributionsplattform für ihre Schadprogramme zu missbrauchen.

Von AdGuard im Chrome Web Store entdeckte Fake Adblocker, die Google inzwischen entfernt hat (Bild: AdGuard).
Von AdGuard im Chrome Web Store entdeckte Fake Adblocker, die Google inzwischen entfernt hat (Bild: AdGuard).

Wie harmlose Erweiterungen zu Malware werden

Neben Erweiterungen, die von Anfang an nichts Gutes im Schilde führen, gibt es auch gutartige Add-ons, die aus verschiedenen Gründen plötzlich bösartig werden. Zum einen können Entwickler die Kontrolle über ihre Software verlieren, etwa wenn sie auf einen Phishing-Angriff hereinfallen. Das ist im vergangenen Jahr zum Beispiel den Anbietern der Erweiterungen Web Developer und Copyfish passiert. Betrüger „entführten“ die Chrome-Add-ons und veränderten sie so, dass sie Werbeanzeigen in Webseiten einfügten.

Zum anderen erhalten Entwickler beliebter Erweiterungen regelmäßig Kaufangebote von zwielichtigen Firmen. So berichten die Entwickler der Chrome-Erweiterung Honey auf Reddit von entsprechenden Angeboten seitens Malware- und Adware-Firmen sowie Daten-Brokern, die sie aber allesamt ablehnten. Doch längst nicht jeder Entwickler widersteht der Verlockung des Geldes: Vor rund einem Jahr wechselte beispielsweise das Chrome-Add-on Particle (ehemals YouTube+) den Besitzer, und der neue Eigentümer verwandelte die Erweiterung mit einem Update umgehend in Adware. Ein anderes Negativbeispiel ist die Erweiterung Stylish, die nach mehrmaligem Besitzerwechsel um Tracking-Funktionen erweitert wurde, um den Surfverlauf ihrer Nutzer zu protokollieren.

Was macht Browser-Erweiterungen so gefährlich?

Die meisten Browser-Erweiterungen sichern sich bei der ersten Installation weitreichende Rechte, etwa alle Daten auf besuchten Websites zu lesen und zu ändern – egal, ob dies für ihre reibungslose Funktion notwendig ist oder nicht. Hast du einer Erweiterung eine solche Berechtigung erteilt, kann sie theoretisch alle der anfangs erwähnten Dinge anstellen, ohne dass du etwas davon mitbekommst.

Daher solltest du dir eines bewusst machen: Browser-Erweiterungen sind nicht einfach nur harmlose kleine Werkzeuge, sondern Programme mit oft umfassenden Zugriff auf deinen Browser oder sogar deinen gesamten Rechner. Und das macht sie potentiell gefährlich!

Wie du von Erweiterungen ausgehende Gefahren minimierst

Generell solltest du die Liste installierter Erweiterungen so kurz wie möglich halten. Ist ein Add-on nicht unverzichtbar oder hast du kein Vertrauen in den Entwickler, deinstalliere es. Achte zudem immer auf die angeforderten Berechtigungen und verzichte im Zweifel lieber auf ein Programm. So minimierst du das Risiko, das eine deiner installierten Erweiterungen Schaden anrichtet.

Nutzer des Cliqz Browsers müssen sich über die Add-on-Problematik keine Gedanken machen. Um sie bestmöglich zu schützen, lassen wir bewusst nur Erweiterungen zur Installation in unserem Browser zu, die wir selbst eingehend geprüft haben. Aktuell sind das HTTPS Everywhere (integriert), Ghostery sowie die Passwortmanager LastPass und Bitwarden.

Der Cliqz Browser unterstützt nur geprüfte Erweiterungen wie LastPass, Bitwarden oder Ghostery.
Der Cliqz Browser unterstützt nur geprüfte Erweiterungen wie LastPass, Bitwarden oder Ghostery.

Mit Anti-Tracking, Werbeblocker und Video-Downloader hat der Cliqz Browser zudem schon viele Funktionen standardmäßig integriert, die für andere Browser nur in Form von Add-ons verfügbar sind. Zudem arbeiten wir kontinuierlich an neuen Lösungen, um die Funktionalität der beliebtesten Erweiterungen im Cliqz Browser auf sichere Art zugänglich zu machen.


CLIQZ FÜR MOBILE