HOME

Brian Krebs: Sicherheits-Experte warnt: Darum sollten sie (fast) keine Browser-Erweiterungen nutzen

Mit Extensions lassen sich Browser wie Chrome oder Firefox einfach um zusätzliche Funktionen erweitern. Doch die kleinen Programme sind mächtiger als man glaubt - und werden zum Teil von dubiosen Firmen aufgekauft und missbraucht.

Um böse Überraschungen zu vermeiden, sollte man vor jedem Update besser ein Backup seiner Daten anlegen (Symbolbild)

Um böse Überraschungen zu vermeiden, sollte man auf viele Erweiterungen lieber verzichten (Symbolbild)

Getty Images

Es sind nur wenige Klicks: Lädt man sich eine Extension - auch als Add-on oder Plug-in bezeichnet - herunter, lernen Browser wie Google Chrome oder der Mozilla Firefox im Nu neue Tricks. Und können auf einmal Vergleichspreise anzeigen, die Rechtschreibung bei Facebook prüfen oder sogar die Darstellung von Webseiten anpassen. Doch den Einsatz der Erweiterungen sollte man sich genau überlegen.

Das rät der etablierte Sicherheits-Experte Brian Krebs. Der Anlass ist ein aktueller Fall. Völlig aus blauem Himmel war die Webseite der US-Gesundheitsversicherer Blue Shield of California von mehreren Antivirenprogrammen als bösartige Seite markiert worden, berichtet Krebs in seinem Blog. Bei einer Untersuchung stellte man fest, dass eine Browsererweiterung Schuld war, die einer der Seiten-Entwickler sich heruntergeladen und in seinem Chrome-Browser installiert hatte.

+++ Lesen Sie auch: Mit dieser kleinen Firefox-Erweiterung schalten Sie Facebooks Schnüffelei ab +++ 

Umbau zur Werbeschleuder

Die schuldige Erweiterung Page Ruler soll Entwicklern helfen, die Größe von Bildern und andere Elementen auf von ihnen erstellten Webseiten korrekt einzuschätzen. Die etwa 400.000 Mal installierte Erweiterung war eigentlich mit guten Absichten erstellt worden. Das Problem: Der Entwickler hatte sie irgendwann an eine Werbefirma verkauft - und die hatte daraus ein Schadprogramm gemacht, das heimlich Werbeeinblendungen auf damit erstellten Webseiten einbaut. Die Antivirenprogramme hatten auf den untergeschmuggelten Programmcode reagiert und eine unschuldige Firma galt auf einmal als gefährlich.

Der Vorfall zeige ein ganz grundlegendes Problem der Erweiterungen, argumentiert Krebs. Zum einen seien sie oft deutlich mächtiger, als die meisten Nutzer ahnten. So können sie mit den richtigen Berechtigungen alles mitlesen, was im Browser geschieht oder den Nutzer auf andere Webseiten wie Fakeshops umleiten. Zum anderen seien die oft von Hobby-Entwicklern irgendwann mal zusammengeschusterten und nicht mehr gepflegten Erweiterungen anfällig, von Werbefirmen aufgekauft zu werden. Die Firmen bekommen so ein bereits etabliertes Programm, der Entwickler verdient an einem Projekt, um das er sich ohnehin nicht mehr gekümmert hatte.

Hände tippen an einem Laptop

Darauf sollten Sie achten

Krebs Empfehlung fällt deshalb ziemlich hart aus: Er selbst würde die Erweiterungen weitgehend meiden. "In fast jedem Fall wurde ich von den Berechtigungen so abgeschreckt, dass ich das Risiko lieber nicht einging", erklärt er. Sollte man nicht ganz darauf verzichten wollen, empfiehlt er nur sehr sporadisch auf regelmäßig vom Entwickler gepflegte Erweiterungen zurückzugreifen. Solche, die Webseiten einem aufdrängen wollen, seien ohnehin tabu. Und im Zweifel sollte man sich auch schnell wieder von den Erweiterungen trennen. "Wenn eine Erweiterung plötzlich mit einem Update deutlich mehr Rechte will, ist das ein ganz klares Warnsignal. Dann sollte man lieber ganz darauf verzichten."

Die aktuell installierten Erweiterungen finden Sie in Chrome unter dem Drei-Punkte-Menü oben unter "Einstellungen" und Erweiterungen. Beim Firefox befindet sich die Option hinter dem Menü-Button mit den drei Strichen und dann "Add-ons".
Quelle: Krebs on Security

Lesen Sie auch:

BSI warnt: Diese Android-Smartphone kommen mit vorinstallierten Trojanern

Was ein USB-Kondom ist - und warum Sie eines nutzen sollten

Android-Smartphones: So löschen Sie Ihre Datensammlung bei Google

Firefox-Chef spricht über das Comeback: "Es ist eine Menge schief gelaufen"