Gefahren und Vorsichtsmaßnahmen

Die meisten gängigen Browser lassen sich mit sogenannten Erweiterungen personalisieren bzw. verbessern. Dadurch können jedoch auch neue Angriffspunkte entstehen.

Bei Browser Erweiterungen handelt es sich um Software bzw. Skripte, die einem Browser hinzugefügt werden können, um ihn um neue Funktionalitäten zu erweitern. Das können beispielsweise Skripte sein, die in die Darstellung einer Webseite eingreifen wie etwa sogenannte Adblocker, die Werbung aus aufgerufenen Webseiten herausfiltern, aber auch solche die den Browser an sich verändern, zum Beispiel Themes, die dessen Erscheinungsbild ändern. Weitere nützliche Erweiterungen sind zum Beispiel auch VPN-Dienste oder Passwort-Manager.

Erweiterungen sollten jedoch nicht mit Plug-ins verwechselt werden. Dabei handelt es sich um Software-Bibliotheken, welche die Verarbeitung bestimmter Steuerungselemente auf einer Webseite ermöglichen. Bekannte Plug-ins sind Java oder Flash, die aber mittlerweile beide nicht mehr eingesetzt werden sollten bzw. auch von den Browsern immer weniger unterstützt werden.

Gefahren

Durch die vielen Möglichkeiten und Rechte dieser Skripte entstehen jedoch auch einige Risiken. Unseriöse Erweiterungen können unbemerkt die Darstellung von Webseiten verändern, Anfragen umleiten, Daten aufzeichnen und vieles mehr. So kommt es oft vor, dass Kriminelle versuchen ihre Opfer unter einem Vorwand zur Installation einer Erweiterung zu bewegen. Die Installation ermöglicht im Anschluss vielzählige Angriffsarten. So werden beispielsweise beim Aufruf einer Online-Banking-Seite die Login-Daten mitgelesen oder eine gefälschte Seite angezeigt, ohne dass das Opfer etwas davon bemerkt.

Vorsichtsmaßnahmen

Daher ist es wichtig, wie auch bei Smartphone-Apps, Erweiterungen nur aus den offiziellen Stores zu beziehen. Dazu findet man direkt im Browser einen Menüeintrag (Erweiterungen, Add-ons), wodurch man Erweiterungen suchen und installieren kann. Jegliche nicht gewollte oder erwartete Aufforderung zur Installation einer Erweiterung sollten abgelehnt bzw. ignoriert werden.

Aber auch von eigentlich „gutartigen“ Erweiterungen kann Gefahr ausgehen. Eine Studie von A-SIT ergab, dass sich in fast 50% von 1000 untersuchten Browser-Erweiterungen Fehler befanden, die es Angreifern erlauben die Kontrolle über Browser Erweiterungen bzw. Konten bei anderen Anbietern zu übernehmen.

Weitere Informationen

Letzte Aktualisierung: 16. April 2018

Für den Inhalt verantwortlich: A-SIT Zentrum für sichere Informationstechnologie – Austria