PrivatsphäreBrowsererweiterungen halfen beim Ausspionieren von Millionen Nutzern
Von Henning Steier
19.7.2019
Add-ons für Chrome und Firefox haben besuchte Websites ihre Nutzer an Cyberkriminelle übermittelt. Diese hatten Zugriff auf allerhand Vertrauliches – von Patientendaten bis hin zu Unternehmensinformationen.
IT-Sicherheitsexperte Sam Jadali hat acht Erweiterungen für Chrome und Firefox enttarnt, die ihre Nutzer ausspioniert haben. Allein im erstgenannten Browser wurden die Add-ons von rund 4,1 Millionen Anwendern genutzt. Jadali hat die in den Erweiterungen zu findende Spyware Dataspii getauft.
Wie Jadali in einem Blogeintrag schreibt, konnten dank übermittelter Internetadressen unter anderem vertrauliche Dokumente auf Cloud-Diensten wie OneDrive eingesehen werden. Die Cyberkriminellen bekamen auch Zugriff auf Dokumente bei Services wie Onedrive, Reisebuchungen und Patientendaten. Nicht zuletzt waren Überschriften vertraulicher Diskussionen aus Unternehmen wie Apple und Tesla von Unbefugten mitlesbar.
God Mode für 49 US-Dollar
Als Beispiel für eine der gefährlichen Browsererweiterungen nennt Jadali Hover Zoom. Diese vergrössert Bilder auf Websites, übermittelte aber auch den Browserverlauf an Server, die von Cyberkriminellen genutzt wurden. Jadali kam dem Treiben auf die Spur, weil das Unternehmen Nacho Analytics damit warb, Kunden für 49 US-Dollar im Monat einen God Mode fürs Internet zu bieten; im Klartext: Den Zugriff aufs Surfverhalten von Millionen Netznutzern.
Die weiteren Spionage-Erweiterungen sind SpeakIt, SuperZoom, SaveFrom.net Helper, FairShare Unlock, PanelMeasurement, Branded Surveys, Panel Community Surveys.
Schäden in unbekannter Höhe
Nacho Analytics gibt es nicht mehr. Das Unternehmen hat seinen Dienst nach eigenen Angaben auf Grund eines Datenverlusts eingestellt. So könnte man das auch nennen – denn Google und Mozilla haben die Spionage-Erweiterungen aus ihren Angeboten entfernt. Welche Schäden entstanden sind, lässt sich von aussen nicht beziffern.
Der Fall wirft allerdings auch ein Schlaglicht auf den oftmals laxen Umgang vieler Internetuser mit Nutzungsbedingungen. Denn nicht nur einige der erwähnten Erweiterungen, sondern auch viele andere informieren vor dem Download klar, dass sie den Zugriff auf den Browserverlauf verlangen. Das ist etwa nötig, wenn Add-ons die Anzeige von Websites verändern.
Daten verkauft
Das Abgreifen des Vorlaufs wäre nicht weiter problematisch, wenn die Daten nicht gespeichert würden. Nicht nur das passiert aber immer wieder; manche Entwickler verkaufen die Daten an Unternehmen wie Nacho Analytics weiter, um mit Erweiterungen wenigstens ein bisschen Geld zu verdienen. Denn welcher Nutzer würde schon für das Add-on an sich bezahlen? Wer auf eine datenhungrige Erweiterung angewiesen ist, könnte als Notlösung diese etwa in Chrome installieren und Privates in Firefox erledigen.
Randnotiz: Der erwähnte war nicht der erste und dürfte daher auch nicht der letzte Vorfall dieser Art gewesen sein. 2017 entdeckten Sicherheitsforscher rund 200 Chrome-Erweiterungen, die acht Millionen Nutzer ausspioniert hatten.
Für allem für privatsphärenbewusste Nutzer ist der mit macOS mitgelieferte Browser Safari eine gute Wahl. Mit Erweiterungen lässt er sich noch besser machen.
Bild: Apple
Um diese zu installieren, klingt man bei geöffnetem Browser auf das Wort «Safari» und wählt «Safari-Erweiterungen».
Bild: dj
Nun gelangt man zu den verfügbaren Safari-Erweiterungen. Seit 2018 lassen sich diese nur noch über den Mac App Store installieren, so dass das Angebot für Addons bei Safari deutlich kleiner ist als bei der Konkurrenz von Chrome und Firefox.
Bild: dj
Hat man eine passende Erweiterung — in unserem Beispiel PiPifier —entdeckt, gelangt man mit einem Klic auf deren Mac App Store-Seite und kann die Erweiterung installieren.
Bild: dj
Doch damit ist es noch nicht getan. Danach muss man durch Klick auf «Safari»- -> «Einstellungen» im «Erweiterungen»-Reiter die soeben heruntergeladene Erweiterung noch durch das Setzen des Häkchen aktivieren.
Bild: dj
PiPifier ermöglicht das Anschauen von Videos einer Seite beim Surfen auf einer anderen Seite. Dazu muss das PiPifier-Symbol links neben der Adresszeile angeklickt werden — hier bringen übrigens alle Safari-Erweiterungen ihre Icons unter.
Bild: dj
Nun wird das Video weiterhin in einem beliebig anpassbaren Fenster abgespielt, während man auf anderen Seiten weitersurfen kann.
Bild: dj
Ein weiteres Safari-Addon für komfortables Videoschauen ist Turn Off the Lights.
Bild: dj
Das macht, was es verspricht und dimmt bei Klick auf sein Symbol den Bildschirminhalt um ein Video herum.
Bild: dj
Newsguard kann dabei helfen, Desinformation im Netz zu identifizieren.
Bild: dj
Bei Seiten mit dubioser Seriösität werden dann Warnungen angezeigt.
Wie sexy meine KI-Freundin ist und wie schnell ich trotzdem Schluss machte
Eine Freundin kann man sich neuerdings auch ganz einfach digital zulegen. Doch für wen eignet sich die KI-Freundin und was sind die Tücken?
30.11.2023
Lockanrufe auf Whatsapp: Konsumenschützer warnen vor Rückrufen
Aktuell häufen sich Warnungen vor sogenannten Ping-Calls, besonders auf WhatsApp. Doch was steckt eigentlich dahinter? Anruferinnen und Anrufer aus verschiedenen Ländern wie Indien, dem Iran oder Mexiko lassen Ihr Handy einmal klingeln und legen dann auf. Ziel ist es, zu einem Rückruf zu verleiten, warnt die Verbraucherzentrale Rheinland-Pfalz.
Hinter diesen Anrufen verbergen sich oft Betrugsversuche. Die Maschen sind vielfältig – von der Aufforderung, sensible Daten preiszugeben, bis hin zu Geldforderungen oder dem Versuch, Ihren WhatsApp-Account zu übernehmen.
Betroffene erkennen Ping-Calls an den Ländervorwahlen etwa für Indien (+91), den Iran (+98) oder Mexiko (+52). In keinem Fall sollte man die unbekannten Nummern zurückrufen.
Verbraucherschützerinnen und -schützer raten Betroffenen dazu, Anrufe von Unbekannt einfach in der App zu blockieren. Das klappt in den Whatsapp-Einstellungen. Danach werden nur noch Anrufe von eingespeicherten Kontakten durchgelassen.
22.02.2024
Elternabend – Das erste Smartphone für mein Kind
Das Smartphone ist für Kinder und Jugendliche ein unverzichtbarer Begleiter. Doch es birgt auch Gefahren wie Cybermobbing, Sucht und der Zugang zu unangemessenem Inhalt. Medienpädagogen diskutieren mit dem Publikum über Chancen und Risiken.
15.11.2023
Wie sexy meine KI-Freundin ist und wie schnell ich trotzdem Schluss machte
Lockanrufe auf Whatsapp: Konsumenschützer warnen vor Rückrufen