Wer den Chrome-Browser von Google nutzt, sollte besonders gut aufpassen: Eine neue Untersuchung zeigt, dass viele der beliebten Erweiterungen deutlich mehr Rechte verlangen, als eigentlich notwendig wären.
Damit steigt auch das Risiko, dass persönliche Daten in falsche Hände geraten. Die Studie stammt von der Plattform „Cybernews“, die sich mit digitalen Themen beschäftigt.
Gefährliche Rechte: Erweiterungen greifen tief ins System ein
Eine umfassende Analyse von 100 häufig verwendeten Chrome-Erweiterungen hat beunruhigende Ergebnisse geliefert. Ganze 86 davon fordern laut „Cybernews“ Rechte, die ihnen weitreichenden Zugriff auf private Informationen und Systemeinstellungen ermöglichen. Die Untersuchung zeigt: Viele dieser Erweiterungen könnten mehr Schaden anrichten, als auf den ersten Blick ersichtlich ist.
Die Forscher betonen, dass diese Berechtigungen in einigen Fällen zwar für die Grundfunktionen der Erweiterungen erforderlich sind, viele Programme jedoch mehr verlangen, als sie eigentlich benötigen.
Eingeschränkte Kontrolle der Nutzer
Teona Patussi, eine Expertin von „Cybernews“, erklärt: „Nutzer haben fast keine Kontrolle darüber, welche Rechte sie den Erweiterungen tatsächlich einräumen.“ Besonders häufig würden Zugriffsrechte auf Webseiten, Downloads und sogar Änderungen an den Einstellungen des Browsers verlangt. Dadurch entsteht ein erhebliches Risiko, dass Daten ausgelesen, verändert oder sogar gestohlen werden.
Besonders riskant: Scripting- und Host-Berechtigungen
Zwei der problematischsten Rechte, die Erweiterungen häufig verlangen, sind sogenannte Scripting- und Host-Zugriffe. Scripting-Rechte erlauben es den Erweiterungen, JavaScript und CSS auf Webseiten einzufügen. Das kann im schlimmsten Fall dazu führen, dass Inhalte manipuliert oder unbemerkt Daten abgefangen werden. Host-Rechte geben der Erweiterung Zugriff auf sämtliche besuchten Internetadressen (URLs). Solche umfassenden Zugriffe können missbraucht werden, um das Verhalten der Nutzer zu beobachten, Eingaben mitzulesen oder sensible Daten zu kopieren.
Erste Reaktion von Google: Zwei Erweiterungen entfernt
Google hat bereits auf die Untersuchung reagiert. Zwei Erweiterungen, darunter „Nimble Capture“, wurden aus dem Chrome Web Store entfernt. Auch die Erweiterung „refoorest“ ist dort nicht mehr zu finden. Laut Patussi sei das aber nur ein kleiner Schritt. Viele andere Erweiterungen mit ähnlich problematischen Rechten sind weiterhin verfügbar.
Die Expertin warnt weiter: „Einige dieser Rechte reichen bereits aus, um Schadsoftware zu programmieren, die gezielt Daten ausliest oder den Nutzer beeinflusst.“
Was Chrome-Nutzer jetzt tun sollten
Wer Chrome-Erweiterungen nutzt, sollte besonders achtsam sein. Hier einige Tipps für mehr Sicherheit:
- Vor der Installation sollte geprüft werden, von wem die Erweiterung stammt.
- Es lohnt sich, regelmäßig einen Blick auf die installierten Erweiterungen zu werfen und unnötige zu entfernen.
- Die angeforderten Rechte sollten vor dem Download genau gelesen werden.
- Generell gilt: So wenige Erweiterungen wie möglich verwenden – je weniger, desto besser.
Vorsicht auch bei Phishing-Angriffen
Neben den Gefahren durch Erweiterungen gibt es noch eine weitere Bedrohung. Aktuell kursieren betrügerische E-Mails, die sich gezielt an Kunden der Targobank richten (Bank mit Sitz in Deutschland). Ziel dieser Nachrichten ist es, an Zugangsdaten zu gelangen. Auch hier ist erhöhte Vorsicht angebracht: Niemals persönliche Informationen über Links in E-Mails weitergeben – und im Zweifelsfall direkt bei der Bank nachfragen.
