Browsererweiterungen halfen beim Ausspionieren von Millionen Nutzern

Henning Steier

19.7.2019 - 07:29

Patientendaten: Wer im Netz surft, hinterlässt mitunter mehr Spuren als ihm lieb ist.
Symbilbild: Pexels

Add-ons für Chrome und Firefox haben besuchte Websites ihre Nutzer an Cyberkriminelle übermittelt. Diese hatten Zugriff auf allerhand Vertrauliches – von Patientendaten bis hin zu Unternehmensinformationen.

IT-Sicherheitsexperte Sam Jadali hat acht Erweiterungen für Chrome und Firefox enttarnt, die ihre Nutzer ausspioniert haben. Allein im erstgenannten Browser wurden die Add-ons von rund 4,1 Millionen Anwendern genutzt. Jadali hat die in den Erweiterungen zu findende Spyware Dataspii getauft.

Wie Jadali in einem Blogeintrag schreibt, konnten dank übermittelter Internetadressen unter anderem vertrauliche Dokumente auf Cloud-Diensten wie OneDrive eingesehen werden. Die Cyberkriminellen bekamen auch Zugriff auf Dokumente bei Services wie Onedrive, Reisebuchungen und Patientendaten. Nicht zuletzt waren Überschriften vertraulicher Diskussionen aus Unternehmen wie Apple und Tesla von Unbefugten mitlesbar.

God Mode für 49 US-Dollar

Als Beispiel für eine der gefährlichen Browsererweiterungen nennt Jadali Hover Zoom. Diese vergrössert Bilder auf Websites, übermittelte aber auch den Browserverlauf an Server, die von Cyberkriminellen genutzt wurden. Jadali kam dem Treiben auf die Spur, weil das Unternehmen Nacho Analytics damit warb, Kunden für 49 US-Dollar im Monat einen God Mode fürs Internet zu bieten; im Klartext: Den Zugriff aufs Surfverhalten von Millionen Netznutzern. 

Die weiteren Spionage-Erweiterungen sind SpeakIt, SuperZoom, SaveFrom.net Helper, FairShare Unlock, PanelMeasurement, Branded Surveys, Panel Community Surveys.

Schäden in unbekannter Höhe

Nacho Analytics gibt es nicht mehr. Das Unternehmen hat seinen Dienst nach eigenen Angaben auf Grund eines Datenverlusts eingestellt. So könnte man das auch nennen – denn Google und Mozilla haben die Spionage-Erweiterungen aus ihren Angeboten entfernt. Welche Schäden entstanden sind, lässt sich von aussen nicht beziffern. 

Der Fall wirft allerdings auch ein Schlaglicht auf den oftmals laxen Umgang vieler Internetuser mit Nutzungsbedingungen. Denn nicht nur einige der erwähnten Erweiterungen, sondern auch viele andere informieren vor dem Download klar, dass sie den Zugriff auf den Browserverlauf verlangen. Das ist etwa nötig, wenn Add-ons die Anzeige von Websites verändern.

Daten verkauft

Das Abgreifen des Vorlaufs wäre nicht weiter problematisch, wenn die Daten nicht gespeichert würden. Nicht nur das passiert aber immer wieder; manche Entwickler verkaufen die Daten an Unternehmen wie Nacho Analytics weiter, um mit Erweiterungen wenigstens ein bisschen Geld zu verdienen. Denn welcher Nutzer würde schon für das Add-on an sich bezahlen? Wer auf eine datenhungrige Erweiterung angewiesen ist, könnte als Notlösung diese etwa in Chrome installieren und Privates in Firefox erledigen. 

Randnotiz: Der erwähnte war nicht der erste und dürfte daher auch nicht der letzte Vorfall dieser Art gewesen sein. 2017 entdeckten Sicherheitsforscher rund 200 Chrome-Erweiterungen, die acht Millionen Nutzer ausspioniert hatten.

Galerie: Die besten Erweiterungen für Safari

Zurück zur Startseite