Ob Blockieren von unerwünschter Werbung, Konvertieren von PDF’s oder Verhinderung von Tracking, Browserweiterungen unterstützen uns in vielen nützlichen Anwendungsbereichen. Neben den zahlreichen Vorteilen können aber auch versteckte Gefahren und Risiken mit ihnen einhergehen. Dieser Artikel beleuchtet die dunkle und oftmals unbedachte Seite von Browsererweiterungen.
Der Inhalt im Überblick
Der Browser als Tor zum Internet
Immer mehr Aspekte unseres alltäglichen Lebens haben Berührungspunkte mit der digitalen Welt, ob Online-Banking, die Bestellung beim Versandhandel unseres Vertrauens oder das Konsumieren von Unterhaltungsmedien. All diese Punkte und viele weitere Aspekte bedürfen der Verbindung zum Internet. Tagtäglich interagieren wir also mit dem Internet, aber nur selten machen wir uns bewusst was eigentlich hinter den Kulissen geschieht.
Stark vereinfacht ist das Internet ein Verbund autonomer Systeme, die über eine Vielzahl von standardisierten Protokollen kommunizieren. Möchte der Nutzer eine Webseite aufrufen, werden Anfragen an Webserver gesendet, Daten als Antworten empfangen und interpretiert. Die wenigsten von uns werden all das händisch erledigen. Vielmehr werden die meisten auf Programme zurückgreifen, welche die technische Ebene der Kommunikation und die benutzerfreundliche Darstellung der empfangenen Daten übernehmen. Diese Programme sind allgemeinhin als Internet-Browser oder kurz Browser bekannt.
Was sind eigentlich Browsererweiterungen?
Für das einfache Surfen im Internet reichen zumeist die Standardfunktionen dieser Browser aus. Doch durch die fortschreitende Integration des Internets in unser alltägliches Leben werden immer häufiger individuelle Funktionen abgefragt, die ein einfacher Browser nicht bereitstellt. An dieser Stelle kommen Browsererweiterungen ins Spiel.
Dabei handelt es sich um Zusatzprogramme, die den klassischen Funktionsumfang eines Browsers erweitern, indem sie dem Nutzer eine spezifische Funktionalität zur Verfügung stellen. Es sind also durchaus nützliche Helfer, die uns das Arbeiten im Browser immens vereinfachen.
Während sich viele Nutzer an der Nützlichkeit solcher Browsererweiterungen erfreuen, werden die wenigsten über die sicherheitsrelevanten Auswirkungen solcher Programme nachdenken. Aber gerade hierbei lohnt sich ein zweiter Blick.
Die benötigten Berechtigungen sind weitreichend
Um ihre Funktionalitäten bereitzustellen, brauchen Browsererweiterungen meist weitreichende Berechtigungen im Browserkontext. Hierzu zählt auch das Lesen und Schreiben von Website-Inhalten. Bei einigen Erweiterungen geht dies sogar so weit, dass Berechtigungen zum Lesen und Ändern aller Daten auf sämtlichen besuchten Webseiten erteilt werden müssen. Was sich zunächst nach einer Lappalie anhört, bedeutet praktisch das alle angezeigten Inhalte und Browserdaten nach Belieben manipuliert, geändert oder angepasst werden können.
Fehlendes Bewusstsein bei der Nutzung
Während bei klassischen Programmen bereits ein verbreitetes Bewusstsein dafür besteht, dass die Tragweite solcher Berechtigungen durchaus kritisch zu bewerten ist, fehlt dieses oft im Kontext von Browsererweiterungen. Durch die vergleichsweise interaktionsarme Installation und ein minimalistisches Erscheinungsbild ohne separates Fenster, werden Browsererweiterungen von vielen nicht als vollwertiges Programm wahrgenommen. Doch genau darum handelt es sich, weshalb auch für solche Erweiterungen die gleichen Sicherheitsstandards Beachtung finden müssten. Dies gilt umso mehr, wenn man bedenkt, mit welchen sensiblen Daten (z.B. Zahlungs-, Zugangs- und Adressdaten) wir im Kontext unseres Browsers arbeiten.
Aber die offiziellen Stores sind doch sicher?
Um die Legitimität einer Browsererweiterung einzuschätzen, kommt es auch auf deren Herkunft an. Die meisten Browser verfügen heutzutage über eigene Stores, in denen Browsererweiterungen heruntergeladen werden können. Dennoch ist auch hier Vorsicht geboten, da es immer wieder auch infizierte Erweiterungen in offizielle Stores schaffen. Weiterhin ist auch die Installation aus Drittquellen möglich, wobei gerade hierbei auf die Vertrauenswürdigkeit der Quelle geachtet werden sollte. Auch die ungewollte Mitinstallation im Kontext von anderen Softwareprodukten wird immer wieder beobachtet.
Unabhängig von der Installationsweise, bergen Browsererweiterungen zahlreiche Möglichkeiten für die Durchführung schädlicher Aktivitäten. Die Umleitung des Nutzers auf dubiose Webseiten und das Einblenden illegitimer Werbung gehören dabei noch zu den eher harmlosen Möglichkeiten. Kritischer ist da beispielsweise das Nachladen von Malware, Credential Phishing, z.B. beim Online-Banking, und die weitreichende Erfassung von Browseraktivitäten.
Was schädliche Browsererweiterungen darüber hinaus besonders perfide macht, ist das diese häufig nicht sofort als maliziös erkannt werden können. Vordergründig stellen sie die geforderten Funktionalitäten tatsächlich bereit, während im Hintergrund schädliche Aktivitäten durchgeführt werden. Diese bleiben oft unbemerkt oder äußern sich gelegentlich durch ungewöhnliches Verhalten des Browsers.
Wie lässt sich die Gefahr durch schädliche Browsererweiterungen minimieren?
Zunächst ist es hilfreich sich des enormen Schadenspotentials solcher Programme bewusst zu werden und sie ähnlich wie herkömmliche Softwarelösungen kritisch zu bewerten. Im Zuge dessen sollte jeder Nutzer hinterfragen, ob eine spezifische Browsererweiterung wirklich notwendig ist. Grundsätzlich gilt: Je mehr Erweiterungen genutzt werden, desto größer ist die Angriffsfläche des Systems. Daher sollten unnötige Erweiterungen möglichst deinstalliert oder erst gar nicht installiert werden.
Im Falle das eine Browsererweiterung tatsächlich notwendig ist, sollte darauf geachtet werden, dass diese ausschließlich aus vertrauenswürdigen Quellen installiert wird. Aber Achtung: Auch browserinterne Stores sind kein Garant für schadcodefreie Software. Schlussendlich sollte sich jeder Nutzer aber auch auf seinen gesunden Menschenverstand verlassen.
Verhalten sich Webseiten, Browser & Co „komisch“, so sollte dies untersucht werden, im Zweifel so weit, dass schädliches Verhalten konkret ausgeschlossen werden kann. Dabei müssen eben auch Browsererweiterungen als mögliche Ursache in Betracht gezogen werden.
Auch wenn sich dieser Beitrag vor allem auf die negativen Seiten von Browsererweiterungen fokussiert, sind diese häufig sehr hilfreiche Werkzeuge die immer neue Funktionalitäten im Browserkontext bereitstellen. Möchte man seinen Browser mit individuellen Funktionen ausstatten, sind Browsererweiterungen das Mittel der Wahl. Dennoch sollte man diese mit der gleichen Vorsicht betrachten, wie es bereits bei klassischen Softwarelösungen der Fall ist.
Vielleicht als Ergänzung: Für sensible Anwendungen, z.B. Banking, kann man überlegen, den Private Mode zu benutzen, weil in diesem Kontext standardmäßig Extensions nicht aktiv sind. Jedenfalls bei Firefox.