Sicherheitsrisiken von Browser-Erweiterungen: Wie Add-ons deine Daten stehlen
Erfahre, wie bösartige Browser-Erweiterungen Passwörter stehlen, Werbung einschleusen und dein Surfverhalten verfolgen. Echte Fälle aus dem Chrome Web Store, Warnzeichen bei Berechtigungen und wie du deine Erweiterungen prüfen kannst.
Sicherheitsrisiken von Browser-Erweiterungen: Wie Add-ons deine Daten stehlen
Werbeblocker, Passwort-Manager, Rechtschreibprüfung, Coupon-Finder. Die meisten Menschen installieren Browser-Erweiterungen, ohne groß darüber nachzudenken. Schließlich machen sie den Alltag leichter. Aber jede Erweiterung ist ein Programm, das innerhalb des Browsers läuft, und je nach den erteilten Berechtigungen kann sie auf nahezu alles zugreifen, was du online machst.
Das Problem: Nicht alle Erweiterungen werden mit guten Absichten entwickelt. Manche sind von Anfang an darauf ausgelegt, Daten zu sammeln. Andere starten als legitime Tools, werden dann aber an dubiose Unternehmen verkauft, die bösartige Updates verbreiten. Die Prüfverfahren im Chrome Web Store und anderen Stores sind alles andere als lückenlos.
Wie Erweiterungen auf deine Daten zugreifen
Bei der Installation einer Erweiterung vergibst du Berechtigungen. Diese Berechtigungen bestimmen, was die Erweiterung sehen und tun kann.
- Alle Daten auf allen Webseiten lesen und ändern: Kann jede besuchte Seite, jedes ausgefüllte Formular und jedes eingegebene Passwort einsehen
- Browserverlauf lesen: Vollständiger Zugriff auf alle besuchten URLs
- Downloads verwalten: Kann Downloads auslösen oder den Download-Verlauf lesen
- Zwischenablage-Daten ändern: Kann kopierte Passwörter und andere sensible Inhalte abfangen
- Mit nativen Anwendungen kommunizieren: Kann mit Software außerhalb des Browsers interagieren
Die meisten Nutzer klicken auf "Zu Chrome hinzufügen", ohne die Berechtigungsliste zu lesen. Dieser eine Klick kann einem unbekannten Entwickler Zugriff auf deine Banking-Sitzungen, E-Mail-Konten und alle deine Passwörter geben.
Echte Fälle bösartiger Erweiterungen
Das sind keine hypothetischen Szenarien. Es sind dokumentierte Fälle von Erweiterungen, die beim Datendiebstahl ertappt wurden.
The Great Suspender (2021)
Diese beliebte Chrome-Erweiterung mit über 2 Millionen Nutzern wurde an eine unbekannte Partei verkauft. Der neue Besitzer veröffentlichte ein Update mit Schadcode, der das Surfverhalten verfolgte und Werbung einschleuste. Google entfernte die Erweiterung schließlich aus dem Chrome Web Store.
DataSpii (2019)
Sicherheitsforscher entdeckten, dass mehrere beliebte Erweiterungen, darunter Hover Zoom und SpeakIt, jede von ihren Nutzern besuchte URL sammelten und die Daten an eine Analysefirma verkauften. Die gesammelten Daten umfassten Steuererklärungen, Patienteninformationen, Reiserouten und andere private Dokumente.
Web Developer for Chrome (2017)
Ein gekapertes Entwicklerkonto wurde genutzt, um ein bösartiges Update an über 1 Million Nutzer dieser Erweiterung zu verteilen. Die kompromittierte Version schleuste Werbung in jede Webseite ein, die der Nutzer besuchte.
Nano Adblocker und Nano Defender (2020)
Nach dem Verkauf an neue Entwickler wurden diese beliebten Werbeblocker mit Code aktualisiert, der Browsing-Daten sammelte und Social-Media-Konten manipulierte. Über 300.000 Nutzer waren betroffen.
Warnzeichen bei Berechtigungen
Nicht jede Berechtigung ist gefährlich, aber einige sollten dich vor der Installation innehalten lassen.
| Berechtigung | Risikostufe | Warum es wichtig ist |
|---|---|---|
| Alle Daten auf allen Webseiten lesen und ändern | Hoch | Vollständiger Zugriff auf alles im Browser |
| Browserverlauf lesen | Hoch | Komplettes Protokoll aller besuchten Seiten |
| Downloads verwalten | Mittel | Kann unerwünschte Downloads auslösen |
| Zwischenablage-Daten ändern | Hoch | Kann kopierte Passwörter und sensible Texte abfangen |
| Lesezeichen lesen und ändern | Niedrig | Eingeschränkte Auswirkung auf die Privatsphäre |
| Benachrichtigungen anzeigen | Niedrig | Kann nervig sein, ist aber nicht gefährlich |
| Apps, Erweiterungen und Designs verwalten | Hoch | Kann andere Erweiterungen installieren oder ändern |
Faustregel: Wenn ein einfaches Tool (wie ein Farbwähler oder Screenshot-Tool) die Berechtigung verlangt, alle deine Daten auf allen Webseiten zu lesen, stimmt etwas nicht. Die Berechtigungen sollten zur Funktionalität passen.
So prüfst du deine installierten Erweiterungen
Chrome
- Gib
chrome://extensions/in die Adressleiste ein - Überprüfe jede Erweiterung und klicke auf "Details", um die Berechtigungen zu sehen
- Entferne alles, was du nicht kennst oder nicht mehr nutzt
- Prüfe bei jeder verbleibenden Erweiterung: Kommt sie von einem bekannten Entwickler? Wann wurde sie zuletzt aktualisiert? Passen die Berechtigungen zur Funktionalität?
Firefox
- Gib
about:addonsin die Adressleiste ein - Klicke auf jede Erweiterung und überprüfe ihre Berechtigungen
- Firefox zeigt bei der Installation eine detaillierte Aufschlüsselung der Berechtigungen. Falls du sie übersprungen hast, kannst du auf addons.mozilla.org nachschauen
Edge
- Gib
edge://extensions/in die Adressleiste ein - Gleicher Ablauf wie bei Chrome. Edge nutzt das gleiche Erweiterungsformat, daher ist das Berechtigungssystem identisch
Safari
- Gehe zu Safari > Einstellungen > Erweiterungen
- Jede Erweiterung zeigt an, auf welche Webseiten sie Zugriff hat
- Safari schränkt Erweiterungen strenger ein als Chrome, dennoch solltest du überprüfen, was installiert ist
Führe diese Prüfung alle 3 Monate durch. Erweiterungen können jederzeit den Besitzer wechseln und bösartige Updates verbreiten.
Best Practices für den sicheren Umgang mit Erweiterungen
- Nur das Nötigste installieren: Behalte nur, was du wirklich nutzt. Jede Erweiterung ist eine potenzielle Angriffsfläche
- Open-Source-Erweiterungen bevorzugen: Erweiterungen wie uBlock Origin haben öffentlichen Code, den Sicherheitsforscher prüfen können
- Entwickler überprüfen: Ein Unternehmen mit Webseite und Reputation ist vertrauenswürdiger als ein anonymer Entwickler
- Aktuelle Bewertungen lesen: Plötzlich viele negative Bewertungen sind oft ein Zeichen für ein bösartiges Update oder einen Besitzerwechsel
- Berechtigungen vor der Installation prüfen: Wenn eine Coupon-Erweiterung alle deine Browsing-Daten lesen will, suche eine andere
- Browser aktualisieren: Browser-Updates enthalten oft Sicherheitspatches, die das Verhalten von Erweiterungen einschränken
- Separate Browser-Profile nutzen: Verwende ein sauberes Profil ohne Erweiterungen für Banking und andere sensible Aufgaben
- Auf Besitzerwechsel achten: Wenn du eine Benachrichtigung über Änderungen der Datenschutzrichtlinie einer Erweiterung erhältst, untersuche es sofort
Sensible Informationen verdienen besseren Schutz
Browser-Erweiterungen sind nur einer von vielen Wegen, über die deine Daten kompromittiert werden können. Wenn du regelmäßig Passwörter, Zugangscodes oder vertrauliche Notizen über den Browser teilst, vervielfacht sich das Risiko.
Anstatt sensiblen Text in WhatsApp zu senden, wo er für immer im Chat-Verlauf bleibt und wo eine bösartige Erweiterung ihn abfangen könnte, nutze ein spezialisiertes Tool. Mit LOCK.PUB kannst du einen passwortgeschützten Link für beliebigen Text erstellen, mit einer Ablaufzeit. Der Empfänger öffnet den Link, gibt das Passwort ein und liest den Inhalt. Keine Erweiterung kann ihn aus einem Chat-Verlauf abgreifen, weil er dort nie war.
Nimm die Sicherheit deines Browsers in die Hand
Dein Browser ist das Tor zu deinen sensibelsten Konten. Jede installierte Erweiterung ist ein potenzieller Schwachpunkt. Prüfe deine Erweiterungen noch heute, entferne, was du nicht brauchst, und sei vorsichtig bei zukünftigen Installationen. Für den Austausch sensibler Informationen nutze vertrauenswürdige Tools wie LOCK.PUB.
Schlüsselwörter
Das könnte Sie auch interessieren
Ist Hotel-WLAN sicher? Was du vor dem Verbinden wissen musst
Erfahre die echten Risiken von Hotel- und öffentlichem WLAN und wie du deine Daten schützt. MITM-Angriffe, Evil-Twin-Netzwerke, VPN-Nutzung und mehr.
Leitfaden für verschlüsselte Chaträume: Vollkommen geheime Gespräche, die selbst der Server nicht lesen kann
Erfahren Sie, wie Sie mit den Ende-zu-Ende-verschlüsselten anonymen Chaträumen von LOCK.PUB sichere Gespräche führen, die für Dritte absolut unsichtbar sind.
Leitfaden für geheime Bilder: So senden Sie Fotos sicher mit Passwort
Erfahren Sie, wie Sie sensible Fotos, Screenshots und Dokumentenscans mit der geheimen Bildfunktion von LOCK.PUB passwortgeschützt und sicher übermitteln.
Erstellen Sie jetzt Ihren passwortgeschützten Link
Erstellen Sie kostenlos passwortgeschützte Links, geheime Notizen und verschlüsselte Chats.
Kostenlos Starten