Risiken bei der Verwendung von Browsererweiterungen

Laut Techopedia hat Spin.AI 300.000 Erweiterungen ausgewertet und Schwachstellen gefunden, die von Hackern ausgenutzt werden könnten. Der Bericht von Spin.AI kategorisiert Erweiterungen auf der Grundlage von Betriebs-, Sicherheits-, Datenschutz- und Gesetzeskonformitätsfaktoren in die Risikostufen „hoch“, „mittel“ und „niedrig“. Das höchste Risiko besteht mit 56 % bei Entwicklertools. Auch Produktivitätserweiterungen sind mit 53 % stark gefährdet.

Im Jahr 2023 entdeckten Analysten von McAfee fünf beliebte Erweiterungen mit mehr als 1,4 Millionen Downloads, die Browserinformationen stahlen. Diese Daten werden häufig an Dritte, oft Werbefirmen, verkauft, um Verkaufsinhalte einzufügen, die den von den Benutzern gesuchten Inhalten entsprechen. Darüber hinaus leiten sie Benutzer auf unsichere Websites weiter.

Wenn Hacker Zugriff auf persönliche Daten erhalten, können sie den Browserverlauf überwachen, Tastatureingaben verfolgen, um Daten zu stehlen, Screenshots machen und Malware installieren.

Unternehmen, die ihren Mitarbeitern die Nutzung privater Laptops oder die Arbeit von zu Hause aus erlauben, sind einem höheren Risiko von Datenschutzverletzungen ausgesetzt. Wenn ein Mitarbeiter versehentlich eine infizierte Erweiterung herunterlädt, kann dies Auswirkungen auf die gesamte Organisation haben.

Aus Sicherheitsgründen sollten Benutzer Erweiterungen nur von offiziellen Websites wie dem Chrome Web Store herunterladen, Testberichte sorgfältig lesen und den Namen des Entwicklers überprüfen. Wenn Sie die Berechtigung zur Installation einer Erweiterung erteilen, beachten Sie, auf wie viele Daten zugegriffen werden soll.

Darüber hinaus sollten Nutzer regelmäßig Sicherheitspatches für das Betriebssystem aktualisieren. Verwenden Sie eine Antivirensoftware, um festzustellen, ob Ihr Gerät mit Malware infiziert ist. Wenn Sie viele Dienstprogramme installieren, diese aber nicht verwenden müssen, sollten Benutzer sie löschen, um Risiken zu minimieren.