{"id":25793,"date":"2024-11-27T00:01:40","date_gmt":"2024-11-26T23:01:40","guid":{"rendered":"https:\/\/it-service.network\/blog\/?p=25793"},"modified":"2025-11-23T10:24:16","modified_gmt":"2025-11-23T09:24:16","slug":"browser-erweiterungen","status":"publish","type":"post","link":"https:\/\/it-service.network\/blog\/2024\/11\/27\/browser-erweiterungen\/","title":{"rendered":"Browser-Erweiterungen \u2013 eine Gefahr f\u00fcr die IT-Sicherheit? ## Wenn Plug-ins oder Add-ons zur Schwachstelle werden"},"content":{"rendered":"

Browser-Erweiterungen erleichtern den Alltag: Ob Ad-Blocker, Passwortmanager oder \u00dcbersetzungstools \u2013 sie erweitern Browser um n\u00fctzliche Funktionen. Aber: Die kleinen Helfer bergen oft gro\u00dfe Risiken.<\/strong><\/p>\n

Wir erkl\u00e4ren, wie Browser-Erweiterungen funktionieren, welche Gefahren sie mitbringen und wie Sie sich und Ihr Unternehmen effektiv sch\u00fctzen k\u00f6nnen.
\n<\/p>\n

\n
Inhaltsverzeichnisexpand_more<\/i><\/div>\n
    \n
  1. Mitarbeiter surfen f\u00fcr den Beruf<\/a><\/li>\n
  2. Was sind Browser-Erweiterungen?<\/a><\/li>\n
  3. Warum sind Browser-Erweiterungen ein Risiko?<\/a><\/li>\n
  4. Fallbeispiele: b\u00f6sartige Erweiterungen in der Praxis<\/a><\/li>\n
  5. Worauf Unternehmen achten sollten<\/a><\/li>\n
  6. IT-Experten unterst\u00fctzen bei der IT-Sicherheit<\/a><\/li>\n<\/ol>\n<\/div>\n

    Mitarbeiter surfen f\u00fcr den Beruf<\/h2>\n

    In vielen Berufen f\u00fchrt an einer Nutzung des Internets<\/strong> kein Weg vorbei. Die Anwendungsf\u00e4lle sind dabei vielseitig: Mitarbeiter nutzen das Internet zur Kommunikation<\/strong> \u00fcber E-Mail, Videokonferenzen oder Kollaborationsplattformen wie Microsoft Teams; f\u00fcr das Gesch\u00e4ft wichtige Informationen<\/strong> werden \u00fcber Suchmaschinen wie Google oder Bing beschafft; und viele f\u00fcr den Arbeitsalltag n\u00fctzliche Tools<\/strong> wie Microsoft 365, Google Workspace, Jira, Trello, Salesforce oder SAP werden \u00fcber das Internet bereitgestellt und genutzt.<\/p>\n

    Und je mehr der Browser<\/strong> zum Dreh- und Angelpunkt der beruflichen T\u00e4tigkeit<\/strong> wird, desto h\u00e4ufiger kommt bei Mitarbeitern der Wunsch nach weiteren n\u00fctzlichen digitalen Helferlein<\/strong> auf \u2013 und zwar in Form von Browser-Erweiterungen<\/strong>. Diese sogenannten Plug-ins oder auch Add-ons sind aber leider nicht nur praktisch. Sie k\u00f6nnen auch gef\u00e4hrlich<\/strong> sein.<\/p>\n

    \"Zu

    Praktisch, aber gef\u00e4hrlich: Browser-Erweiterungen sind mit Vorsicht zu genie\u00dfen. Bild: Pexels\/Monoar Rahman<\/a><\/p><\/div>\n

    Was sind Browser-Erweiterungen?<\/h2>\n

    Browser-Erweiterungen<\/strong>, auch bekannt als Plug-ins<\/strong> oder Add-ons<\/strong>, sind kleine Software-Programme<\/strong>, die den Funktionsumfang eines Webbrowsers erweitern. Sie k\u00f6nnen direkt in Browsern wie Chrome, Firefox oder Edge installiert werden und erm\u00f6glichen zus\u00e4tzliche Features, die die Nutzererfahrung verbessern sollen. Beispiele sind Passwortmanager, Werbeblocker, \u00dcbersetzungstools oder auch Tools zur Organisation von Tabs und Lesezeichen.<\/p>\n

    Diese Erweiterungen werden oft von Drittanbietern<\/strong> entwickelt und \u00fcber spezielle Marktpl\u00e4tze<\/strong> wie den Chrome Web Store<\/strong> oder den Firefox Add-ons Marketplace<\/strong> bereitgestellt. Sie sind darauf ausgelegt, spezifische Probleme zu l\u00f6sen oder Arbeitsabl\u00e4ufe zu optimieren, etwa durch Zeitersparnis oder mehr Komfort bei der Nutzung des Internets. M\u00f6glich ist auch, mit Hilfe von Browser-Erweiterungen das Design des genutzten Browsers zu personalisieren oder Widgets hinzuzuf\u00fcgen. Andere Browser-Erweiterungen wiederum sind auf Datenschutz ausgerichtet \u2013 beispielsweise VPNs oder Cookie-Manager.<\/p>\n

    Die Bandbreite an Einsatzm\u00f6glichkeiten ist dementsprechend gro\u00df. Die Vielzahl an Funktionen macht Browser-Erweiterungen f\u00fcr viele Anwender unverzichtbar. Aber: Die n\u00fctzlichen Helferlein bergen auch Gefahren, die Nutzer oft untersch\u00e4tzen.<\/p>\n

    Warum sind Browser-Erweiterungen ein Risiko?<\/h2>\n

    Browser-Erweiterungen k\u00f6nnen aus verschiedenen Gr\u00fcnden erhebliche Sicherheitsrisiken<\/strong> darstellen. Einer der wichtigsten Gr\u00fcnde: Nutzer m\u00fcssen oft weitreichenden Berechtigungen<\/strong> zustimmen. Viele Add-ons greifen dabei auf sensible Daten<\/strong> wie Browseraktivit\u00e4ten, Passw\u00f6rter oder gespeicherte Formulardaten<\/strong> zu. Diese Zugriffsrechte werden von Nutzern h\u00e4ufig unbemerkt akzeptiert \u2013 und das kann gef\u00e4hrlich werden.<\/p>\n

    Denn: Sowohl in den offiziellen als auch inoffiziellen Stores werden Browser-Erweiterungen nicht nur von renommierten Herstellern<\/strong> angeboten, sondern auch von (kleinen) Drittanbietern<\/strong>. Cyberkriminellen stehen dadurch potenziell T\u00fcr und Tor offen: Sie k\u00f6nnen in den Stores augenscheinlich legitime Anwendungen anbieten, hinter denen aber b\u00f6swillige Absichten stecken. Einmal installiert, k\u00f6nnten Angreifer mithilfe solcher sch\u00e4dlichen Erweiterungen Daten aussp\u00e4hen, manipulieren oder sogar Schadsoftware verbreiten<\/strong>.<\/p>\n

    Ein weiteres Problem ist die fehlende Transparenz<\/strong> bei der Entwicklung und Wartung vieler Erweiterungen. Selbst vertrauensw\u00fcrdige Erweiterungen k\u00f6nnen durch Sicherheitsl\u00fccken<\/strong> gef\u00e4hrdet sein oder nach einem Verkauf an Dritte sch\u00e4dliche Updates<\/strong> erhalten. Ein bekanntes Beispiel sind F\u00e4lle, in denen harmlose Plug-ins pl\u00f6tzlich Tracker oder Adware integrierten.\u00a0Zudem werden Add-ons nicht immer regelm\u00e4\u00dfig aktualisiert, wodurch bekannte Schwachstellen ausgenutzt werden k\u00f6nnen.<\/p>\n

    \"Zu

    Auch bei offiziellen Plattformen wie dem chrome web store gibt es nicht nur sichere Browser-Erweiterungen. Bild: Screenshot chrome web store<\/p><\/div>\n

    Fallbeispiele: b\u00f6sartige Erweiterungen in der Praxis<\/h2>\n

    Die Bedrohung<\/strong> durch sch\u00e4dliche Browser-Erweiterungen ist real<\/strong> und zeigt sich in zahlreichen bekannten F\u00e4llen. Eine der gef\u00e4hrlichsten Erweiterungen war \u201eFriarFox\u201c<\/strong>, ein Add-on, das im Februar 2021<\/strong> f\u00fcr Aufsehen sorgte. FriarFox wurde gezielt \u00fcber Phishing-E-Mails verbreitet und gew\u00e4hrte den Angreifern nach der Installation Zugriff auf die Gmail-Konten der Opfer. Besonders brisant: FriarFox \u00fcberpr\u00fcfte, ob das Opfer mit Firefox arbeitete und eine aktive Gmail-Session offen hatte, bevor es die vollst\u00e4ndige Kontrolle \u00fcber das Konto \u00fcbernahm.<\/p>\n

    Ein weiteres Beispiel ist \u201eSearchBlox\u201c<\/strong>. Der Fall dieser sch\u00e4dlichen Chrome-Erweiterung wurde im November 2022<\/strong> bekannt. Die Erweiterung gab vor, ein harmloses Tool f\u00fcr Roblox-Spieler<\/strong> zu sein. Tats\u00e4chlich kaperten die Entwickler damit Nutzerkonten und stahlen In-Game-Daten<\/strong>. Obwohl die Erweiterung nat\u00fcrlich umgehend aus dem Chrome Web Store entfernt wurde, verdeutlicht der Fall die Gefahren auch auf vermeintlich sicheren Plattformen.<\/p>\n

    Ebenfalls von der besonders perfiden Sorte sind Erweiterungen wie \u201eAddScript\u201c<\/strong>, die Cookies manipulieren<\/strong>, um gef\u00e4lschte Affiliate-Klicks zu generieren. Dadurch verdienen Cyberkriminelle Geld, w\u00e4hrend betroffene Nutzer kaum merken, dass ihre Ger\u00e4te infiziert wurden. Auch dieses Beispiel unterstreicht, warum Vorsicht bei der Nutzung von Erweiterungen<\/strong> unerl\u00e4sslich ist.<\/p>\n

    So k\u00f6nnen Unternehmen Browser-Erweiterungen sicher nutzen<\/h2>\n

    In Unternehmen sollte in jedem Fall bekannt sein, dass Browser-Erweiterungen mit Vorsicht zu genie\u00dfen sind. Um die IT-Sicherheit zu gew\u00e4hrleisten, sollten beim Umgang mit Browser-Erweiterungen die folgenden Ma\u00dfnahmen<\/strong> beachtet werden:<\/p>\n