Add-ons sind praktische kleine Helfer. Sie unterdrücken Werbung, bringen zusätzliche Funktionen in den Browser und machen das Leben vieler Nutzer einfacher. Allerdings haben sie eine dunkle, gefährliche Seite – Kriminelle können die kleinen Programme für ihre Zwecke missbrauchen. So kommen sie einfach und unkompliziert an Nutzerdaten, Passwörter oder die Kreditkartennummer. Und das völlig unbemerkt, trotz Virenscanner und Firewall. Es sind nur ein paar Klicks nötig.
Schnell einen Screenshot anfertigen oder das Lieblings-Webradio direkt im Browser hören? Viele Nutzer greifen dafür zum Add-on für Firefox oder Chrome. Die kleinen Zusatz-Programme sind massenhaft auf Rechnern verbreitet. Doch was viele Nutzer nicht wissen: Viele der kleinen Helfer verändern beispielsweise das Aussehen von Webseiten und das kann für die User brandgefährlich werden.
Denn einmal in den Browser integriert, verfügen Add-ons über umfassende Rechte. Sie analysieren Internetseiten und können sie anders darstellen. Das ist ein Problem, wie Phillipp Wolf, Vize-Präsident des Avira-Forschungslabors, in der aktuellen Ausgabe der Zeitschrift "Computerbild" zu bedenken gibt: "Daten, die über den Browser gesendet oder empfangen werden, kann ein Add-on lesen, manipulieren und an Dritte weitergeben." Das kann weitreichende Folgen haben, denn das öffnet ein Einfallstor für Kriminelle.
Wie Ron Amadeo bei "arstechnica.com" schreibt, gab es bereits zwei Fälle, in denen nach einem Eigentümerwechsel bei Chrome-Add-ons die Funktionen schnell dahingehend erweitert wurden, dass die Programme ihren Usern Werbung auf die Displays schickte. Die Nutzer hatten keine Chance, die Änderung frühzeitig zu erkennen, weil die Aktualisierungen automatisch durchgeführt wurden und sie das erst mitbekamen, als die Werbung bereits da war. In einem Fall sei es sogar so weit gegangen, dass das Add-on zu einem Werbeverteiler umfunktioniert wurde. Innerhalb kurzer Zeit sei der Browser nicht mehr benutzbar gewesen.
Schlummernde Gefahr durch Add-ons
Add-ons lassen sich mit ein paar einfachen Code-Zeilen in erstklassige Spyware verwandeln. So funktioniert ein Angriff: Kriminelle suchen sich zunächst ein Add-on heraus, das sehr populär ist und erweiterte Rechte im Browser besitzt. Sie suchen eine Stelle im Quellcode, über die sie Schadcode nachladen können. Die URL die dabei verwendet wird, ähnelt meist der offiziellen Adresse des Anbieters, um möglichst keinen Verdacht zu wecken. Dieses Script bleibt so lange im "Schlafmodus" bis die Anwendung sehr viele Nutzer hat. Schliesslich wird der Code kurzzeitig geweckt, um Passwörter für Online-Shopping oder Online-Banking abzugreifen.
Gerade Add-ons mit Eingriff auf Seiteninhalte können über die Passwort-Ausspähung hinaus noch weitaus grösseren Schaden anrichten. Kriminelle könnten damit beispielsweise beim Online-Banking die TAN nicht an die Bank, sondern an einen Spy-Server schicken. Dem Nutzer würde die TAN vom Add-on als ungültig gemeldet, damit er seine Transaktion mit einer neuen TAN ausführt. Somit hätte der Spy-Server alle relevanten Login-Daten inklusive gültiger TAN, um eine Transaktion durchzuführen. Sicherheitsmechanismen wie die SSL-Verschlüsselung helfen hier nicht. Das Geld wäre weg, wie Andreas Clementi, CEO bei AC-Comperatives, in der "Computerbild" bestätigt: "Mit Phishing-Attacken sind auf diese Weise schon Millionen ergaunert worden."
Schutz vor Angriffen ist schwierig
Wie können sich Nutzer vor solchen heimtückischen Angriffen schützen? Hier ist die Antwort zum Glück einfach: Keine Erweiterungen installieren, die die Berechtigung haben, Seiteninhalte zu verändern, ohne dass die Seitenbetreiber darauf Einfluss haben. Im Klartext bedeutet das, Add-ons meiden. Wer auf bestimmte Zusatzfunktionen aber nicht verzichten kann, sollte sich für einen Download immer an die offiziellen Seiten der Hersteller halten und dubiose Quellen meiden. Ebenfalls sinnvoll ist die Investition in Sicherheitsprogramme mit verhaltensbasierter Erkennungstechnik, um einen Angriff zu erkennen.
"So arbeitet die Redaktion" informiert Sie, wann und worüber wir berichten, wie wir mit Fehlern umgehen und woher unsere Inhalte stammen. Bei der Berichterstattung halten wir uns an die Richtlinien der Journalism Trust Initiative.