Add-on Werbung

Wie hier mit den Beispielen GetSavin und Jollywallet demonstriert, können Add-ons dazu führen, dass fremde Werbung über eine Webseite gelegt wird.

Es sind Mini-Programme, die mit nur wenigen Klicks installiert sind, und das Surfen im Internet komfortabler machen sollen: Add-ons. Sie werden beispielsweise dafür eingesetzt, das Aussehen des Browsers anzupassen oder die Tonspur von Videoportalen auf dem Rechner zu speichern. Auf den ersten Blick erscheint das nützlich. Doch was die wenigsten Nutzer wissen: Der Einsatz der kleinen Browser-Erweiterungen birgt auch Risiken, weil sie den Inhalt einer Internetseite ohne die Zustimmung des Betreibers verändern können.

Ab heute informieren GMX und WEB.DE ihre Nutzer deshalb gezielt über seitenmanipulierende Add-ons. Wer ab dem 26.02. GMX oder WEB.DE aufruft und dabei ein potentiell gefährliches Add-on aktiviert hat, wird mit einem Sicherheitshinweis gewarnt.

Da Add-ons oftmals die gleichen Rechte wie Browser haben, lässt sich mit ihnen erheblicher Schaden anrichten. So können Cyber-Kriminelle Add-ons etwa missbrauchen, um Passwörter ausszuspionieren („Phishing“) oder Viren und ähnliche Schädlinge zu verbreiten. Gelingt es den Betrügern, mithilfe eines gekaperten Add-ons einen Trojaner auf den Rechner von Nutzern zu schmuggeln, können sie selbst den Schutz einer per SSL-/TLS-verschlüsselten E-Mail-Kommunikation aushebeln.

Einfallstor für Angriffe

GMX und WEB.DE verstehen die Warnmeldungen als wichtigen Beitrag für mehr Sicherheit im Netz, denn insbesondere die Software auf den Endgeräten der Nutzer ist häufig ein Einfallstor für Angriffe. Sicherheit der Endgeräte ist daher auch von dem Hintergrund der im August 2013 gestarteten Brancheninitiative E-Mail made in Germany ein zentrales Thema.

Bei dem E-Mail made in Germany Standard werden alle Übertragungswege verschlüsselt und eine Datenspeicherung gemäß den hohen Standards des deutschen Datenschutzes garantiert. All dies geschieht automatisch, ohne dass der Nutzer etwas tun muss. Zudem ist für den Sender klar erkenntlich, welche Adresse zu dem sicheren Verbund gehört – und welche eben nicht.

Bei der Sicherheit von Endgeräten ist hingegen der Nutzer gefordert, alles zu tun, um Schadcodes zu vermeiden. Dafür wollen die Provider  sensibilisieren.

Nähere Informationen, eine Liste mit bekannten seitenmanipulierenden Add-ons sowie ausführliche Anleitungen zur Deinstallation kritischer Erweiterungen werden auf einer eigens eingerichteten Website www.browsersicherheit.info zur Verfügung gestellt.