Sicherheit von Browser Add-ons – Web of Trust

//Sicherheit von Browser Add-ons – Web of Trust

Sicherheit von Browser Add-ons – Web of Trust

[fullwidth backgroundcolor=““ backgroundimage=““ backgroundrepeat=“no-repeat“ backgroundposition=“left top“ backgroundattachment=“scroll“ video_webm=““ video_mp4=““ video_ogv=““ video_preview_image=““ overlay_color=““ overlay_opacity=“0.5″ video_mute=“yes“ video_loop=“yes“ fade=“no“ bordersize=“0px“ bordercolor=““ borderstyle=““ paddingtop=“20px“ paddingbottom=“20px“ paddingleft=“0px“ paddingright=“0px“ menu_anchor=““ equal_height_columns=“no“ hundred_percent=“no“ class=““ id=““][title size=“1″ content_align=“left“ style_type=“single“ sep_color=““ class=““ id=““]Sicherheit von Browser Add-ons – Web of Trust[/title]

Im heutigen Zeitalter des Internets ist der Einsatz von Webbrowsern unvermeidlich. Ob in der Firma oder als Privatmann, jeder macht Gebrauch des Internets. Viele Anwender schätzen Browsererweiterungen, die sogenannten Browser Add-ons. Add-ons erweitern die Funktionalität der Webbrowser und verbessern die Produktivität. Allerdings können diese Add-ons auch Schlupflöcher für Cyberangriffe sein und andere Sicherheitsrisiken mit sich bringen.

Gefahren der Add-OnsAdd-ons

Mittlerweile tummeln sich mehrere tausende Add-ons auf dem Markt, Tendenz steigend. Viele beliebte Add-ons werden von namenhaften Herstellern entwickelt, jedoch kann theoretisch jeder der möchte ein Add-on schreiben und veröffentlichen. Dies birgt die Gefahr, dass Add-ons gezielt dafür entwickelt werden, um Viren oder Malware auf den Rechner des Anwenders zu installieren, oder Daten des Anwenders auszulesen. Das Problem an der Sache ist, dass viele Anwender gar nicht bemerken, dass sich auf Ihren Computer Schadsoftware befindet, da diese Schadprogramme oftmals so programmiert wurden, dass Ihre Firewall bzw. die Anti-Viren-Software die Schädlinge nicht erkennt. Dadurch, dass die Schadsoftware nicht erkannt wird, hat dieses Programm leichtes Spiel sich im ganzen Unternehmen zu verbreiten. Zudem sollten Sie wissen, dass auch Add-ons von anerkannten Herstellern Sicherheitsrisiken mit sich bringen können. Viele Add-ons benötigen für Ihre Funktionalität Berechtigungen, um auf bestimmte Daten Ihres Computers zugreifen zu können. Anwender sind sich oft nicht über die Gefahren von diesen Berechtigungen bewusst und erlauben alles. Selbst wenn bestimmte Berechtigungen nicht erteilt werden, kann es zu Sicherheitslücken kommen. Die Zugriffs-Kontrollen der Add-ons haben nämlich viele Schwachstellen. Viele Add-ons sind mittlerweile veraltet und weisen Sicherheitslücken auf. Bei einem Online-Angriff sind diese Add-ons eine große Schwachstelle Ihres Systems.

Web of TrustAdd-ons 1

Ein aktuelles Beispiel stellt die beliebte Browser-Erweiterung „Web of Trust“ dar. „WOT“ ist ein kostenloses Add-on für alle gängigen Webbrowser, wie Firefox, Chrome, Internet Explorer oder Safari. Nach Angaben des Herstellers wurde dieses Add-on bereits über 140 Millionen Mal heruntergeladen und installiert. Eigentlich soll dieses Add-on den Anwender vor Datenklau und nicht vertrauenswürdigen Webseiten schützen. Dabei bewertet das Add-on mit Hilfe eines Ampel-Systems besuchte Webseiten im Hinblick auf Sicherheit. Nach einem Bericht des NDR-Fernsehen späht dieses Add-on allerdings im großen Stil Nutzerdaten aus. Bei einer Recherche eines NDR-Reporters kam heraus, dass „WOT“ besuchte Webseiten von drei Millionen Menschen in Deutschland beinhaltet. Angeblich sind diese Daten anonymisiert worden, jedoch hat sich herausgestellt, dass sensible Daten sehr einfach den einzelnen Internetnutzern zuzuordnen seien. Laut NDR übermittelt das Add-on im Hintergrund Daten an einen Server im Ausland. Dort wird ein Profil mit Datum, Uhrzeit und besuchten Webseiten erstellt und an Dritte weitergegeben. Erste Webbrowser Betreiber haben bereits reagiert. Die Mozilla Foundation hat beispielsweise das Add-on „Web of Trust“ von Ihren Webseiten entfernt und andere Betreiber werden wohl nachziehen.

Worauf Sie achten sollten

Bevor Sie Add-ons installieren, sollten Sie sich Gedanken machen und Informationen einholen, worauf diese Add-ons Zugriff haben und wohin Sie diese Daten schicken. Unternehmen sollten darauf achten, Updates für Ihre Add-ons zu installieren und installierte Add-ons immer auf den aktuellen Stand zu halten. Zudem ist es ratsam keine veralteten Add-ons zu installieren. Sie sollten vorsichtig sein, wenn Add-ons Zugriff auf Ihre lokalen Dateien haben möchten, oder sogar mit der Windows Registry interagieren möchten.

Lieber zweimal hinschauen welche Browser Add-ons sie installieren. Wir empfehlen Ihnen immer erst zu recherchieren, ob das gewünschte Add-on wirklich sicher ist und bei Bedenken die Finger von dem Add-on zu lassen. Die Installation eines Add-ons mit Schadsoftware oder Datenspionage kann große Folgen für Ihr Unternehmen haben. Sollten Sie Fragen bezüglich Add-ons und deren Sicherheit haben, können Sie sich gerne zu unseren Geschäftszeiten bei uns melden und unsere IT-Fachleute werden Ihnen gerne weiterhelfen.

[/fullwidth]
2016-11-28T08:54:11+00:00