Hamburg (ots) – Vom Add-on zum Bad-on: Zusatzprogramme für den Browser können per Update zur Gefahr für PC und Notebook werden / Kein hundertprozentiger Schutz Internetradio hören, Werbung blocken oder die Surfgeschwindigkeit erhöhen – Add-ons für Firefox, Chrome und Co. machen’s möglich. Doch die praktischen Browser-Ergänzungen können auch gefährlich werden: Die Fachzeitschrift COMPUTER BILD berichtet in ihrer aktuellen Ausgabe, wie Kriminelle aus Add-ons fiese "Bad-ons" basteln.
Ausgespähte Zugangsdaten für Ebay, Amazon und Co., Phishing-Attacken, plötzliche Werbeflut – mögliche Folgen, wenn vormals harmlose Browser-Add-ons zu "Bad-ons" mutieren. Noch handelt es sich um Einzelfälle, doch Experten rechnen mit einem starken Zuwachs manipulierter Add-ons. Denn die Browser-Ergänzungen sind ein attraktives Ziel für Kriminelle: Damit sie ihre Aufgaben erfüllen können, sind Add-ons häufig mit weitreichenden Rechten ausgestattet, zudem können sie sich selbst aktualisieren. So können Gauner eine zuvor harmlose Browser-Ergänzung per Online-Update für völlig andere und bedrohliche Funktionen umrüsten. Das funktioniert ganz unauffällig: Weil die Schutzsoftware nur Aktivitäten eines vertrauten Programms, des Browsers, registriert, sieht sie keinen Grund einzugreifen.
Google kennt diese Manipulationsgefahr aus leidiger Erfahrung. Zu Beginn des Jahres kauften Kriminelle dem Entwickler die beliebten Erweiterungen "Add to Feedly" und "Tweet this Page" für den Chrome-Browser ab. Diese waren bereits auf Tausenden PCs installiert – und überhäuften die Nutzer nach einem Update mit Werbung. Anfang 2014 erwischte es auch Spieler von "World of Warcraft": Wer das schädliche Fire-fox-Add-on Curse für die Onlinespiele-Plattform Battle.net installiert hatte, verlor später alle "WoW"-Zugangsdaten inklusive Passwort.
Virenscanner schützen nicht zuverlässig: "Security Suiten können zwar helfen, einen hundertprozentigen Schutz können sie aber auch nicht bieten, wie wir in Tests feststellen mussten", sagt Andreas Clementi, CEO von AV-Comparatives. COMPUTER BILD rät deshalb, Add-ons nur aus möglichst sicheren Download-Quellen runterzuladen, wie über den Add-ons-Manager von Firefox, den Chrome Web Store oder den Download-Bereich von COMPUTER BILD. Zu guter Letzt gilt ohnehin: Nur Add-ons installieren, die man wirklich braucht.