Frage und Antwort

Wie nutzen Betrüger böse Add-ons für ihre Zwecke aus? Die Antwort auf diese Frage finden Sie hier (Bild: iStockPhoto)

Die beiden größten deutschen E-Mail-Provider GMX und WEB.DE informieren seit heute über die potentiellen Risiken von Add-ons.

Die wichtigsten Fragen und Antworten zum Thema haben wir hier für Sie zusammengestellt.

Sind alle Add-ons gefährlich?

Betroffen sind vor allem seitenmanipulierende Add-ons, die aus wenig vertrauenswürdigen Quellen stammen und bei denen unklar ist, welches Geschäftsmodell dahintersteckt. Beim Einsatz eines solchen bösen Add-ons besteht u.a. die Gefahr, dass sie den Inhalt einer Internetseite ohne die Zustimmung des Betreibers verändern können. Außerdem können sie Sicherheitsmechanismen wie SSL umgehen.

Was ist mit den Add-ons von GMX und WEB.DE?

Die Add-ons von GMX und WEB.DE sind gut, weil sie das Surfen im Internet komfortabler machen und zur Erhöhung der Sicherheit beitragen. Passwörter werden leider oft im Browser gespeichert. Diese sind dort entweder schlecht verhasht wie im Internet Explorer oder sogar im Klartext hinterlegt wie bei Firefox. Mit der WEB.DE/GMX Browser-Erweiterung MailCheck bieten wir hier eine sichere Alternative, um ohne die permanente Eingabe der Zugangsdaten auf das Postfach zugreifen zu können.

Wie nutzen Betrüger böse Add-ons für ihre Zwecke aus?

Die Täter suchen zunächst nach einem Add-on, das erweiterte Rechte im Browser besitzt. Haben sie ein geeignetes Ziel gefunden, wählen sie eine Stelle im Quellcode, in der sie Daten nachladen können. Die URL, von der der Schadcode nachgeladen wird, ähnelt oftmals einer offiziellen Internet-Adresse des Anbieters, um bei einer eventuellen Kontrolle nicht aufzufallen. Das gefährliche Script schlummert in der Regel so lange, bis die Anwendung möglichst viele Nutzer hat. Dann erst erwecken die Cyber-Kriminellen das gekaperte Add-on aus dem Schlafmodus – und schlagen zu!

Mit welchem Ziel?

Ein böses Add-on kann ohne Wissen der Nutzer Passwörter für Online-Shopping- oder E-Mail-Accounts abgreifen und die erbeuteten Daten an Cyber-Kriminelle weitergeben, die sie anschließend für ihre Machenschaften missbrauchen. Ferner könnten gerade seitenmanipulierend Add-ons noch weitaus größeren Schaden anrichten, zum Beispiel durch das Ausspähen von TANs beim Online-Banking.

Wie können sich Nutzer schützen?

Der wirksamste Schutz lautet: Keine Add-ons installieren, die die Berechtigung haben, Inhalte von Webseiten zu manipulieren. Wer auf bestimmte Browser-Erweiterungen nicht verzichten kann, sollte sich für einen Download immer an die offiziellen Herstellerseiten halten und keine undurchsichtigen Quellen verwenden.