Browsererweiterungen blockieren Werbung, konvertieren PDF-Datein oder verhindern das Tracking und ergänzen einen Browser mit einer weiteren Vielzahl von nützlichen Add-ons. Doch neben vielen Vorteilen gibt es auch Risiken.
Browser sind das Tor zum Internet
Der größte Teil der Weltbevölkerung nutzt das Internet. Zum Online-Banking, der Bestellung beim Versandhandel, dem Konsum von Unterhaltungsmedien und für viele weitere Punkte. Das Internet zu nutzen ist also eine Selbstverständlichkeit, doch die Funktionsweise für viele dabei eher unklar.
Stellen wir uns also das Internet als ein Verbund unzähliger autonomer Systeme vor, die über eine Vielzahl von standardisierten Protokollen kommunizieren. Rufen Nutzer:innen eine Webseite auf, werden Anfragen an Webserver gesendet, anschließend Daten als Antworten empfangen und interpretiert. Zur Erledigung dieser Anfragen werden Programme genutzt, welche die technische Ebene der Kommunikation und die benutzerfreundliche Darstellung der empfangenen Daten übernehmen. Diese Programme sind als Internet-Browser bzw. kurz Browser bekannt.
Browsererweiterungen sogenannte Addons
Doch durch die steigende Integration des Internets in unseren Alltags reichen die Grundausstattung eines Browsers für das Surfen zwar meistens aus, doch immer öfter sind individuelle Funktionen gefragt, welche ein Standardbrowser oft nicht bereitstellt. Spätesten dann kommen Browsererweiterungen, sogenannte Add-ons ins Spiel. Bei den Add-ons handelt es sich um kleine Zusatzprogramme, welche den Standardbrowser mit weiteren Funktionen ausstatten. Diese nützlichen Tools spezialisieren den Browser für die jeweiligen Nutzer und erleichtern so den Umgang mit dem Selbigen.
Während sich viele Nutzer:innen an der Nützlichkeit solcher Browsererweiterungen erfreuen, werden die wenigsten über die sicherheitsrelevanten Auswirkungen solcher Programme nachdenken. Aber gerade hierbei lohnt sich ein zweiter Blick.
Vollwertige Programme
Denn Add-ons erscheinen durch ihre vergleichsweise einfache und in der Regel simple Installation ohne separate Fenster vielen nicht als vollwertiges Programm. Doch dieser Eindruck ist trügerisch, denn für solche Erweiterungen gelten die gleichen Sicherheitsstandards. Insbesondere im Hinblick bei der Eingabe personenbezogener Daten zum Beispiel im Rahmen des Onlineshoppings und den dazu erforderlichen Zugangs‑, Adress- und Zahlungsdaten.
Weitreichende Berechtigungen
Für die Bereitstellung der jeweiligen Funktionalitäten einer Browsererweiterung können weitreichende Berechtigungen erforderlich sein. Diese reichen von Lese- und Schreibrechten der Webseiteninhalte bis hin zu Berechtigungen zum Lesen und Ändern aller Daten auf sämtlichen besuchten Webseiten. Durch die fehlenden Informationen oder das mangelnde Bewusstsein dafür wird dieses meistens ohne zu zögern erteilt. Doch was so unspektakulär klingt, bedeutet in bei der Nutzung, dass alle angezeigten Inhalte und Browserdaten nach Belieben manipuliert, geändert oder angepasst werden können.
Herkunft ist entscheidend
Bei der Installation und Nutzung der jeweiligen Browsererweiterung ist sicherlich auf die Herkunft zu achten, zumal die Browser über eigene Stores verfügen. Doch auch hier ist ein wachsames Augen von Nöten, denn immer wieder schaffen es auch infizierte Erweiterungen in die offiziellen Stores. Zudem ist natürlich auch die Installation aus Drittquellen möglich, wobei gerade hierbei auf die Vertrauenswürdigkeit der Quelle zu achten ist.
Schädliche Aktivitäten
Unabhängig von der Installationsweise bergen Browsererweiterungen zahlreiche Möglichkeiten für die Durchführung schädlicher Aktivitäten. Die Umleitung des Nutzers auf dubiose Webseiten und das Einblenden illegitimer Werbung gehören dabei noch zu den eher harmlosen Möglichkeiten. Kritischer ist da beispielsweise das Nachladen von Malware, Credential Phishing, z. B. beim Online-Banking und die weitreichende Erfassung von Browseraktivitäten.
Gefahr reduzieren
Um die Gefahr der Installation und Nutzung einer schadhaften Browsererweiterung zu reduzieren, ist es hilfreich, sich dieses Schadenspotenzials solcher Programme bewusst zu sein. Daher sollten Nutzer:innen hinterfragen, ob eine spezifische Browsererweiterung wirklich notwendig ist. Je mehr Erweiterungen genutzt werden, desto größer ist die Angriffsfläche des Systems. Unnötige Erweiterungen sind möglichst zu deinstallieren oder noch besser ist es, diese erst gar nicht zu installieren. Verhalten sich aber Webseiten, Browser & Co nach der Installation einer Erweiterung komisch, so sollte diese entfernt oder zumindest eingehend untersucht werden, damit ein schädliches Verhalten ausgeschlossen werden kann.
Der Eindruck kann täuschen
Oft vermitteln Browsererweiterungen im ersten Moment eine verbesserte Nutzung des Browsers und stellen zudem die gewünschte Funktion zur Verfügung. Doch während die gewünschte Funktionalität bereitgestellt wird, laufen im Hintergrund schädliche Aktivitäten. Diese bleiben oft unbemerkt oder äußern sich gelegentlich durch ungewöhnliches Verhalten des Browsers.
Also lassen Sie sich gut beraten.