Browser-Erweiterungen erleichtern den Alltag: Ob Ad-Blocker, Passwortmanager oder Übersetzungstools – sie erweitern Browser um nützliche Funktionen. Aber: Die kleinen Helfer bergen oft große Risiken.
Wir erklären, wie Browser-Erweiterungen funktionieren, welche Gefahren sie mitbringen und wie Sie sich und Ihr Unternehmen effektiv schützen können.
Mitarbeiter surfen für den Beruf
In vielen Berufen führt an einer Nutzung des Internets kein Weg vorbei. Die Anwendungsfälle sind dabei vielseitig: Mitarbeiter nutzen das Internet zur Kommunikation über E-Mail, Videokonferenzen oder Kollaborationsplattformen wie Microsoft Teams; für das Geschäft wichtige Informationen werden über Suchmaschinen wie Google oder Bing beschafft; und viele für den Arbeitsalltag nützliche Tools wie Microsoft 365, Google Workspace, Jira, Trello, Salesforce oder SAP werden über das Internet bereitgestellt und genutzt.
Und je mehr der Browser zum Dreh- und Angelpunkt der beruflichen Tätigkeit wird, desto häufiger kommt bei Mitarbeitern der Wunsch nach weiteren nützlichen digitalen Helferlein auf – und zwar in Form von Browser-Erweiterungen. Diese sogenannten Plug-ins oder auch Add-ons sind aber leider nicht nur praktisch. Sie können auch gefährlich sein.
Praktisch, aber gefährlich: Browser-Erweiterungen sind mit Vorsicht zu genießen. Bild: Pexels/Monoar Rahman
Was sind Browser-Erweiterungen?
Browser-Erweiterungen, auch bekannt als Plug-ins oder Add-ons, sind kleine Software-Programme, die den Funktionsumfang eines Webbrowsers erweitern. Sie können direkt in Browsern wie Chrome, Firefox oder Edge installiert werden und ermöglichen zusätzliche Features, die die Nutzererfahrung verbessern sollen. Beispiele sind Passwortmanager, Werbeblocker, Übersetzungstools oder auch Tools zur Organisation von Tabs und Lesezeichen.
Diese Erweiterungen werden oft von Drittanbietern entwickelt und über spezielle Marktplätze wie den Chrome Web Store oder den Firefox Add-ons Marketplace bereitgestellt. Sie sind darauf ausgelegt, spezifische Probleme zu lösen oder Arbeitsabläufe zu optimieren, etwa durch Zeitersparnis oder mehr Komfort bei der Nutzung des Internets. Möglich ist auch, mit Hilfe von Browser-Erweiterungen das Design des genutzten Browsers zu personalisieren oder Widgets hinzuzufügen. Andere Browser-Erweiterungen wiederum sind auf Datenschutz ausgerichtet – beispielsweise VPNs oder Cookie-Manager.
Die Bandbreite an Einsatzmöglichkeiten ist dementsprechend groß. Die Vielzahl an Funktionen macht Browser-Erweiterungen für viele Anwender unverzichtbar. Aber: Die nützlichen Helferlein bergen auch Gefahren, die Nutzer oft unterschätzen.
Warum sind Browser-Erweiterungen ein Risiko?
Browser-Erweiterungen können aus verschiedenen Gründen erhebliche Sicherheitsrisiken darstellen. Einer der wichtigsten Gründe: Nutzer müssen oft weitreichenden Berechtigungen zustimmen. Viele Add-ons greifen dabei auf sensible Daten wie Browseraktivitäten, Passwörter oder gespeicherte Formulardaten zu. Diese Zugriffsrechte werden von Nutzern häufig unbemerkt akzeptiert – und das kann gefährlich werden.
Denn: Sowohl in den offiziellen als auch inoffiziellen Stores werden Browser-Erweiterungen nicht nur von renommierten Herstellern angeboten, sondern auch von (kleinen) Drittanbietern. Cyberkriminellen stehen dadurch potenziell Tür und Tor offen: Sie können in den Stores augenscheinlich legitime Anwendungen anbieten, hinter denen aber böswillige Absichten stecken. Einmal installiert, könnten Angreifer mithilfe solcher schädlichen Erweiterungen Daten ausspähen, manipulieren oder sogar Schadsoftware verbreiten.
Ein weiteres Problem ist die fehlende Transparenz bei der Entwicklung und Wartung vieler Erweiterungen. Selbst vertrauenswürdige Erweiterungen können durch Sicherheitslücken gefährdet sein oder nach einem Verkauf an Dritte schädliche Updates erhalten. Ein bekanntes Beispiel sind Fälle, in denen harmlose Plug-ins plötzlich Tracker oder Adware integrierten. Zudem werden Add-ons nicht immer regelmäßig aktualisiert, wodurch bekannte Schwachstellen ausgenutzt werden können.
Auch bei offiziellen Plattformen wie dem chrome web store gibt es nicht nur sichere Browser-Erweiterungen. Bild: Screenshot chrome web store
Fallbeispiele: bösartige Erweiterungen in der Praxis
Die Bedrohung durch schädliche Browser-Erweiterungen ist real und zeigt sich in zahlreichen bekannten Fällen. Eine der gefährlichsten Erweiterungen war „FriarFox“, ein Add-on, das im Februar 2021 für Aufsehen sorgte. FriarFox wurde gezielt über Phishing-E-Mails verbreitet und gewährte den Angreifern nach der Installation Zugriff auf die Gmail-Konten der Opfer. Besonders brisant: FriarFox überprüfte, ob das Opfer mit Firefox arbeitete und eine aktive Gmail-Session offen hatte, bevor es die vollständige Kontrolle über das Konto übernahm.
Ein weiteres Beispiel ist „SearchBlox“. Der Fall dieser schädlichen Chrome-Erweiterung wurde im November 2022 bekannt. Die Erweiterung gab vor, ein harmloses Tool für Roblox-Spieler zu sein. Tatsächlich kaperten die Entwickler damit Nutzerkonten und stahlen In-Game-Daten. Obwohl die Erweiterung natürlich umgehend aus dem Chrome Web Store entfernt wurde, verdeutlicht der Fall die Gefahren auch auf vermeintlich sicheren Plattformen.
Ebenfalls von der besonders perfiden Sorte sind Erweiterungen wie „AddScript“, die Cookies manipulieren, um gefälschte Affiliate-Klicks zu generieren. Dadurch verdienen Cyberkriminelle Geld, während betroffene Nutzer kaum merken, dass ihre Geräte infiziert wurden. Auch dieses Beispiel unterstreicht, warum Vorsicht bei der Nutzung von Erweiterungen unerlässlich ist.
So können Unternehmen Browser-Erweiterungen sicher nutzen
In Unternehmen sollte in jedem Fall bekannt sein, dass Browser-Erweiterungen mit Vorsicht zu genießen sind. Um die IT-Sicherheit zu gewährleisten, sollten beim Umgang mit Browser-Erweiterungen die folgenden Maßnahmen beachtet werden:
- Erstellen Sie Richtlinien zur Nutzung!
Legen Sie unternehmensweit fest, wie mit Browser-Erweiterungen umgegangen wird. Eine Richtlinie könnte beispielsweise lauten, dass Browser-Erweiterungen grundsätzlich durch die IT-Abteilung oder einen IT-Verantwortlichen genehmigt werden müssen. - Nutzen Sie nur offizielle Quellen!
Erlauben Sie ausschließlich die Installation von Erweiterungen aus offiziellen Browser-Stores, und selbst hier nur von vertrauenswürdigen Entwicklern mit guten Bewertungen. - Prüfen und bewerten Sie jedes Plug-in!
Verwenden Sie Tools wie SPIN.ai, um Erweiterungen zu prüfen. Das Werkzeug zeigt bekannte Plug-ins mit assoziierten Risk Scores an. Hier macht es Sinn, sich für Erweiterungen mit hohen Scores zu entscheiden, da niedrige Werte auf ein höheres Risiko hinweisen. - Hinterfragen Sie die geforderten Berechtigungen!
Schärfen Sie das Bewusstsein der Mitarbeiter dafür, die angeforderten Berechtigungen bei der Installation kritisch zu hinterfragen. Auch die IT-Verantwortlichen sollten einen genauen Blick darauf haben, welche Berechtigungen eine Erweiterung erfordert. - Blockieren Sie unsichere Plugins!
Plugins, die im Unternehmen aus Sicherheitsgründen nicht genutzt werden sollen, können zentral blockiert werden, sodass Mitarbeiter sie nicht mehr in ihrem Browser nutzen können. - Führen Sie regelmäßig Überprüfungen durch!
IT-Abteilungen sollten regelmäßig prüfen, welche Erweiterungen auf den Unternehmensgeräten installiert sind, um potenzielle Risiken zu identifizieren und zu entfernen. - Setzen Sie Sicherheitssoftware ein!
Nutzen Sie Sicherheitslösungen, die bösartige Erweiterungen erkennen und blockieren können, um Ihr Netzwerk zusätzlich zu schützen. - Bieten Sie Mitarbeiterschulungen an!
Schulen Sie Ihre Teams regelmäßig in den potenziellen Gefahren durch Browser-Erweiterungen und dem Erkennen von Phishing-Versuchen. Auch zu vielen anderen IT-Sicherheitsthemen ist eine regelmäßige Information wichtig.
Browser-Erweiterungen können die Produktivität steigern, sollten jedoch nicht auf Kosten der Sicherheit eingesetzt werden. Mit klaren Richtlinien und einer aufmerksamen IT-Strategie können Unternehmen das Risiko minimieren und ihre digitalen Systeme schützen.
IT-Experten unterstützen bei der IT-Sicherheit
Gerade im beruflichen Umfeld können bösartige Erweiterungen erhebliche Schäden anrichten, die von Datendiebstahl bis hin zu massiven Sicherheitslücken reichen können. Unternehmen sollten sich daher unbedingt mit diesem Thema auseinandersetzen! Die Verwaltung und Überwachung von Browser-Erweiterungen ist dabei aber nur ein Aspekt der umfassenden IT-Sicherheitsstrategie, die jedes Unternehmen haben sollte.
Die Experten aus dem IT-SERVICE.NETWORK bieten Unternehmen umfassende IT-Dienstleistungen, die weit über den Schutz vor unsicheren Browser-Erweiterungen hinausgehen. Sie helfen, individuelle Sicherheitskonzepte zu entwickeln, aktuelle Bedrohungen zu analysieren und IT-Infrastrukturen proaktiv abzusichern. Durch regelmäßige Sicherheitsüberprüfungen, automatisierte Updates und die Implementierung moderner Sicherheitssoftware schaffen sie eine sichere digitale Arbeitsumgebung.
Mit der Unterstützung von externen IT-Dienstleistern können Unternehmen sicherstellen, dass ihre Systeme gegen Cyberangriffe gerüstet sind und Mitarbeiter produktiv arbeiten können – ohne sich um technische Risiken sorgen zu müssen. Die Zusammenarbeit mit erfahrenen IT-Experten ist daher ein entscheidender Faktor für eine langfristige und zuverlässige IT-Sicherheit.
Weiterführende Informationen:
kaspersky, kaspersky, VerbraucherFenster Hessen, datensicherheit.de, CHIP, BugsFighter
Zur besseren Lesbarkeit verwenden wir im Text die männliche Form. Gemeint sind jedoch immer alle Geschlechter und Geschlechtsidentitäten.
Geschrieben von
Seit Anfang 2019 ist Janina Kröger für den Blog des IT-SERVICE.NETWORK verantwortlich – anfangs in der Position der Online-Redakteurin und inzwischen als Content Marketing Managerin. Die studierte Germanistin/Anglistin und ausgebildete Redakteurin behält das Geschehen auf dem IT-Markt im Blick, verfolgt gespannt neue Trends und Technologien und beobachtet aktuelle Bedrohungen im Bereich des Cybercrime. Die relevantesten… Weiterlesen
Schreiben Sie einen Kommentar
* = Pflichtfelder
Bitte beachten Sie unsere Datenschutzerklärung