Dieses Einfallstor für Hacker installieren sich Millionen Menschen selbst

Jeden Tag installieren Nutzer die unterschiedlichsten Browser-Erweiterungen auf ihren Computern – kleine Software-Programme, die gemeinsam mit Google Chrome oder Firefox ausgeführt werden. Die sogenannten Add-Ons sollen dir den Alltag erleichtern, unerwünschte Werbung oder Spoiler für deinen Lieblingsfilm blockieren. Doch die Erweiterungen bringen oft eine unterschätzte Gefahr mit: Immer häufiger werden sie von Hackern ausgenutzt, um auf Computer zuzugreifen, unbemerkt Schadsoftware zu installieren oder Passwörter und andere sensible Daten zu stehlen. Selbst der sicherste Browser nutzt dir nichts, wenn darin schadhafte Add-Ons schlummern. Darum ist es höchste Zeit, zu prüfen, ob du wirklich alle Erweiterungen auf deinem Gerät brauchst.

Browser-Erweiterungen bieten die perfekte Ausgangslage für einen Hacking-Angriff, denn oft haben sie spezielle Zugriffsrechte innerhalb deines Browsers. Manche von ihnen verlangen Zugriff auf alle Daten auf deinem Computer sowie auf von dir besuchten Websites. Somit könnte die Browser-Erweiterung theoretisch jegliche Daten auf deinem Gerät lesen, anfordern oder verändern – von deiner Online-Banking-Seite bis hin zu Facebook. Andere Add-Ons greifen auf deinen Browser-Verlauf, dein Clipboard oder deine Lesezeichen zu. Allerdings nutzen nicht alle Erweiterungen diese Rechte auch aus. Oft werden jedoch bei der Installation mehr Freigaben als eigentlich notwendig erteilt.

Eine Erweiterung muss nicht von Haus aus schadhaft sein, um von Hackern missbraucht zu werden. Es gab bereits Fälle, in denen ursprünglich seriöse Browser-Erweiterungen von neuen Unternehmen aufgekauft wurden, die diese zu Schadsoftware umfunktionierten. Ein Entwickler einer Chrome-Erweiterung berichtete Motherboard wie so etwas ablaufen könnte: Unerwartet erhielt er eines Tages eine sehr verdächtige, anonyme E-Mail, in der lediglich stand: "Ich möchte gerne Ihre Erweiterung für Chrome kaufen. Haben Sie Interesse, zu verkaufen?" Der Entwickler berichtete auch von weiteren Anfragen. So versuchte das niederländische Marketing-Unternehmen Natomx, ihm die Erweiterung abzukaufen. Als der Entwickler das Angebot ablehnte, fragte Natomx, wie sie die Erweiterung "monetarisieren" könnten. Natomx hat auf unsere Anfrage nicht reagiert.

Eine weitere Gefahr ist, dass Entwickler gehackt werden können. Genau das ist im vergangenen Jahr dem Betreiber des Chrome Web Developers passiert. Die Erweiterung wird von über eine Millionen Menschen weltweit genutzt. Der Betreiber Chris Pederick wurde Opfer einer Phishing-Attacke. Da sie so Pedericks Entwicklerkonto übernommen hatten, konnten die Hacker anschließend seine Erweiterung im Chrome Web Store gegen ihre schadhafte Version austauschen. Im September ergänzte jemand die beliebte Chrome-Erweiterung für den Filesharing-Dienst MEGA um Code, der die Anmeldedaten für Amazon-, GitHub-, Microsoft- und Google-Konten sowie private Schlüssel für Kryptowährungen stehlen konnte. Eine schadhafte Browser-Erweiterungen scheint auch hinter über 80.000 gestohlenen Facebook-Nachrichten zu stecken.

Auch auf Motherboard: Die besten Momente der Hacking-Geschichte – Samy Kamkar legt Myspace lahm

Google geht gegen schadhafte Add-Ons auf seiner Plattform vor. Im Oktober schrieb Chromium – das Open-Source-Projekt hinter dem Chrome-Browser – in einem Blogeintrag, dass der Web Store in Zukunft keine Erweiterungen mehr zulässt, die verschlüsselten Code enthalten. Dieser könnte nämlich die tatsächlichen Funktionen einer Erweiterung verschleiern. Laut Chromium enthielten 70 Prozent der Erweiterungen, die aus dem Chrome Web Store entfernt wurden, verschlüsselten Code.

Sowohl Mozilla als auch Google bemühen sich, Schadsoftware in ihren Stores aufzuspüren. Google betonte gegenüber Motherboard, dass das Unternehmen eine schadhafte Erweiterung im Store sofort auf allen Nutzergeräten deaktiviere, wenn man sie entdecke.

Mozilla hat auf seiner Website Tipps veröffentlicht, wie du vertrauenswürdige Erweiterungen erkennen kannst. Grundsätzlich ist es ratsam, alle Erweiterungen zu entfernen, die du nicht täglich brauchst oder die von Entwicklern stammen, von denen du nicht weißt, ob sie vertrauenswürdig sind. Bevor du eine Erweiterung installierst, solltest du prüfen, ob sie wirklich vom offiziellen Anbieter stammt oder ob es sich nur um eine optisch ähnliche Kopie handeln könnte. Der Entwickler Andrey Meshkov riet im Zuge einer anderen Motherboard-Recherche, immer zuerst die Website des Entwicklers, dem man vertraut, aufzurufen und von dort aus dem Link zum Store zu folgen, in dem man die Erweiterung herunterladen kann.

Achte außerdem genau darauf, welche Berechtigungen die Erweiterung verlangt und wäge ab, ob du dich damit wohlfühlst. Seit Kurzem gibt Google Nutzern mehr Kontrolle darüber, welche Zugriffe sie gewähren wollen und welche nicht. So kannst du beispielsweise in einem Menü auswählen, auf welchen Websites eine Erweiterung mitlesen darf oder einstellen, dass jedes Mal ein Pop-Up erscheint, wenn eine Erweiterung Zugriff anfordert.

Folgt Motherboard auf Facebook, Instagram, Snapchat und Twitter

Dieser Artikel ist zuerst auf der englischsprachigen Seite von Motherboard erschienen.