Wie Sie sich vor spionierenden Browsern schützen

Von Matthias Schüssler

Nicht alle Browser-Erweiterungen sind sicher. Muss man deswegen jetzt auf sie verzichten?

Der NDR hat letzte Woche enthüllt, dass die Browser-Erweiterung Web of Trust den ganzen Browser-Verlauf abgegriffen hat. Die Hintermänner haben die erbeuteten Daten zum Verkauf angeboten. Das ist eine neue Eskalationsstufe. Zwar war uns klar, dass unsere Datenspuren im Web auf reges Interesse stossen. Doch dass sich auch der Browser zum Komplizen macht, ist (zumindest für die allermeisten Nutzer) neu.

Dabei darf es eigentlich nicht verwundern, dass unter den Tausenden von Erweiterungen, die es für die gängigen Browser gibt, auch schwarze Schafe zu finden sind. Sie können alle Daten und Eingaben mitlesen und den Nutzer von A bis Z ausspionieren. Um die Nutzer zu schützen, haben die Hersteller der Browser Vorkehrungen getroffen:

Bei Firefox werden sie von einem menschlichen Prüfer inspiziert und können gesperrt werden, wie die Mozilla-Stiftung hier ausführt. Google hat bei Chrome die Zügel erst in der letzten Zeit angezogen. Inzwischen dürfen Erweiterungen standardmässig nur noch installiert werden, wenn sie aus dem Chrome-Store heruntergeladen werden. Google führt bei neuen Erweiterungen einen Prozess aus, der Enhanced Item Validation genannt wird. Die Anzeichen deuten darauf hin, dass ein automatischer Prozess hinter dieser Überprüfung steht.

In der Hölle programmiert

Google führe ein strenges Regime, schreibt Makeuseof.com, zählt aber auch Fälle auf, wo bösartige Erweiterungen in den Store durchrutschen konnten. Und zitiert wird Javvad Malik, ein Software-Sicherheitsexperte, der darauf hinweist, dass es im Einzelfall sehr schwer sein kann zu entscheiden, ob eine Software gut oder böse ist: «Die Software, die Person A legitime Dienste erweist, ist für Person B ein Identitäts-raubendes, Privatsphäre zerstörendes Virus, das in den Eingeweiden der Hölle programmiert wurde.»

Hundertprozentige Sicherheit gibt es somit auch bei den Browser-Erweiterungen nicht. Dennoch muss man nicht gleich komplett auf die teils enorm hilfreichen und produktivitätssteigernden Zusatzprogramme verzichten. Sie können stattdessen folgende Dinge tun:

• Selbstbeschränkung ist sinnvoll, nicht nur aus Sicherheitsgründen, sondern auch, weil zu viele Erweiterungen den Browser ausbremsen. Installieren Sie nur, was Sie unbedingt benötigen. Prüfen Sie von Zeit zu Zeit, welche Erweiterungen installiert sind, und entfernen Sie, was Sie nicht benötigen.
• Die Nutzung mehrerer Browser ist zwar kein Allheilmittel, wie Heise.de ausführt. Dennoch: Wenn Sie für besonders sensible Dinge (Onlinebanking) einen separaten Browser ohne Erweiterungen einsetzen, dann erhöht das die Sicherheit für Ihre digitale Identität markant.
• Anonymisierungsdienste, zum Beispiel der hier vorgestellte Onion Router (Tor), sperren viele Datenspione aus – auch bösartige Erweiterungen, da der Tor-Browser sehr restriktiv konfiguriert ist. Der Nachteil ist, dass viele Websites nicht richtig funktionieren.
• Halten Sie Ihren Computer aktuell und sauber. Denn nicht nur Browser-Erweiterungen, sondern auch andere Programme auf dem Computer können auf die Browser-Daten zugreifen – Windows und OS X verwenden nämlich, anders als das iPhone-Betriebssystem, keine getrennten Speicherbereiche für die einzelnen Apps. Geben Sie den Aktualisierungsbegehren von Betriebssystem und Drittprogrammen nach und üben Sie auch hier Selbstbeschränkung.

Zu hoffen wäre allerdings auch, dass die Browser-Hersteller die Konsequenzen ziehen und ihre Erweiterungen stärker beschränken. Sinnvoll wäre, dass eine Erweiterung von Haus aus nicht komplette Zugriffsmöglichkeiten hat, sondern Rechte einzeln anfordern müsste, so wie das bei den mobilen Apps inzwischen Standard ist. (baz.ch/Newsnet)

Ausgerechnet: Die spionierende Erweiterung behauptet, das Surfen sicherer zu machen.Bild: PD