5. April 2010 - Online-Datenschutz

Plug-ins: Gefahr für die Datensicherheit statt Funktionserweiterung?

Plug-ins erhöhen nicht nur die Möglichkeiten eines Webbrowsers, sondern auch die Gefahren, dass personenbezogene Daten gestohlen werden. Plug-ins können Schwachstellen enthalten oder sogar selbst verseucht sein. Informieren Sie daher die Internetnutzer in Ihrem Unternehmen, wie Plug-ins und Add-ons zum Vorteil werden statt zum Datenrisiko.

wenn-plug-ins-die-datensicherheit-senken-statt-die-funktionen-zu-erweitern.jpeg
Wer Plug-ins herunterlädt, muss wissen, was er tut, und sich der Risiken bewusst sein (Bild: Thinkstock)

Plug-in entpuppt sich als Trojaner

Wie im Februar 2010 bekannt wurde, hatten rund 700 Nutzer des Browsers Mozilla Firefox mit der Erweiterung Master Filer keine nützliche Zusatzfunktion für ihren Webbrowser heruntergeladen, sondern einen Trojaner.

Browsererweiterungen sind nützlich und gefährlich

Tatsächlich sind viele der Browsererweiterungen, also die sogenannten Extensions, Plug-ins oder Add-ons, wirklich nützliche und hilfreiche Werkzeuge. Sie

  • erlauben die Darstellung von Multimedia-Inhalten wie Videos und Animationen innerhalb des Browsers,
  • helfen bei der Suche nach speziellen Inhalten und bei Übersetzungen,
  • vereinfachen Downloads und bieten sogar
  • Zusatzfunktionen für Sicherheit und Datenschutz.

Gleichzeitig können sie jedoch zu einem echten Risiko werden.

Sie möchten bei Datenschut zund Datensicherheit auf dem Laufenden bleiben?
Melden Sie sich einfach für unsere kostenlosen Datenschutz-Newsletter an.

Personenbezogene Daten in Gefahr

Die Gefahren durch Browser-Erweiterungen können zum einen bestehen, wenn die Plug-ins, Add-ons und Extensions selbst Daten sammeln und an ihren Anbieter senden. So gibt es verschiedene Plug-ins, die die Suchbegriffe, die man über sie aufruft, zusammen mit Nutzerdaten und den besuchten Webseiten an ihren Herausgeber melden.

Zusätzlich können Plug-ins verseucht sein, also keine Zusatzfunktion darstellen, sondern ein Schadprogramm. Die Erweiterung Master Filer ist dabei nur ein Beispiel.

Checkliste Sicherheit bei Browser-Plug-ins
Mithilfe dieser Checkliste können Sie Ihre Kolleginnen und Kollegen z.B. im Rahmen Ihrer Datenschutz-Schulung über die Gefahren der Plug-Ins informieren. So vermeiden Sie böse Überraschungen!

Plug-ins sind oftmals veraltet

Damit nicht genug, sind viele der in Browsern installierten Plug-ins nicht aktuell, weisen Schwachstellen auf und können bei einem Online-Angriff als Hintertür ins System des Nutzers missbraucht werden.

Aber weder die Aktualität noch die Malware-Freiheit oder die Achtung des Datenschutzes lassen sich bei den Browser-Erweiterungen einfach vom Status des Browsers ableiten. Erschwerend kommt hinzu, dass es auch für andere Anwendungen, z.B. für E-Mail-Programme, eigene Add-ons oder Plug-ins gibt.

Plug-ins kommen meist von Dritten

Das Kernproblem bei den Plug-ins liegt darin begründet, dass die Erweiterungen für Browser, E-Mail-Programme und andere Anwendungen oftmals nicht vom Hersteller selbst kommen, sondern von Drittanbietern. Das trifft insbesondere bei Open-Source-Software zu.

Da nun meistens jedes Plug-in von einem anderen Anbieter kommt, wird die Prüfung auf Zuverlässigkeit der Quelle, die Kontrolle der Datenschutzerklärung und die ständige Aktualisierung mehr als aufwändig.

Empfehlen Sie den Add-on-Manager

Wenn Sie in Ihrer Datenschutz-Schulung vor den Risiken durch Plug-ins warnen, sollten Sie den Internetnutzern die Möglichkeiten der Add-on Manager erklären (bei Internet Explorer 8 unter Extras – Add-ons verwalten, bei Firefox 3.6 unter Extras – Add-ons). Damit kann man zum einen prüfen, welche Add-ons oder Plug-ins installiert sind, man kann sie dort deaktivieren oder entfernen, und bei Firefox auch aktualisieren.

Diese zentrale Aktualisierungsfunktion bei Firefox (im Dialog des Add-on Managers „Aktualisieren“ drücken) führt zu einer Liste der installierten Add-ons, ihrem Aktualitätsstatus und oftmals direkt zu einem Link, der zum Update führt. Zudem prüft Firefox seit der Version 3.6 bei Installation von Add-ons die Kompatibilität und warnt bei möglichen Problemen und verdächtigen Plug-ins. Trotzdem ist Vorsicht angesagt.

Geben Sie Sicherheitstipps zu den Plug-ins

Auf die Add-on-Manager alleine sollte man sich jedoch nicht verlassen. Generell sollten Sie als Sicherheitstipps geben:

  • Plug-ins und andere Erweiterungen sollten immer nur über eine https-gesicherte Verbindung heruntergeladen werden.
  • Als Download-Quelle sollten nur die Add-on-Seiten der Browser-Anbieter genutzt werden, die dort auch Plug-ins anderer Entwickler aufführen.
  • Auch Plug-ins müssen vor der Installation nach Malware durchsucht werden. Jede Direktinstallation ist abzulehnen.
  • Browser werden mitunter bereits mit Add-ons ausgeliefert. Über den Add-on Manager sollten ungewollte Plug-ins gelöscht werden.
  • Auch bei Add-ons gilt: Weniger ist mehr. Nicht jedes Plug-in wird wirklich gebraucht.

Dann werden Plug-ins zu nützlichen Helfern und nicht zu gefährlichen Spionen.

Oliver Schonschek
Oliver Schonschek ist Diplom-Physiker und Fachjournalist.

 

Sie glauben, Sie hätten noch so viel Zeit? Falsch! Es gibt mehr zu tun, als Sie vielleicht denken! ▶ Zeit zu handeln