Browser-Erweiterungen als Datenschleusen: Was Unternehemen jetzt wissen müssen

Das Ausmaß der Datensammlung

Die Forschergruppe „Q Continuum“ hat 32.000 Chrome-Erweiterungen einer systematischen Analyse unterzogen. Das Ergebnis: 287 dieser Anwendungen – darunter Tools mit mehreren Millionen Installationen – übermitteln aktiv Nutzerdaten an die Server ihrer Hersteller. Die Forscher veröffentlichten ihre Erkenntnisse in einem Github-Projekt und legten damit offen, wie verbreitet diese Praxis ist.

Für die Untersuchung simulierten die Experten Chrome in einer Docker-Umgebung und leiteten sämtlichen Datenverkehr durch einen speziellen Proxy. Dieser ermöglichte es, ausgehende Anfragen im Detail zu analysieren. Der Fokus lag auf der Korrelation zwischen der Länge aufgerufener URLs und dem abgehenden Datenvolumen. Stieg der Datenverkehr proportional zur URL-Länge an, ließ dies den Schluss zu, dass die Erweiterung die komplette Webadresse oder die gesamte HTTP-Anfrage an externe Server überträgt.

Welche Risiken entstehen für Betriebe?

Die Übermittlung von Browserverlauf-Daten erscheint auf den ersten Blick harmlos – die Konsequenzen können jedoch gravierend sein. Die gesammelten Informationen ermöglichen es Herstellern und möglicherweise Dritten, detaillierte Nutzerprofile zu erstellen. Diese dienen nicht nur gezielter Werbung, sondern bergen weitergehende Gefahren.

Besonders kritisch wird es, wenn über die Browser-Erweiterungen Zugangsdaten zu Bestellsystemen, Lieferantenportalen oder Zahlungsanbietern abgegriffen werden können. Auch Wirtschaftsspionage wird dadurch möglich: Wettbewerber könnten theoretisch Einblick in Recherchen zu neuen Lieferanten, Preisvergleichen oder Geschäftsstrategien erhalten.

Besonders brisant: Selbst Erweiterungen, die eigentlich Sicherheit versprechen, gehören zu den Datensammlern. Die Untersuchung nennt konkret „Avast Online Security & Privacy“ – ein Tool, das die Reputation von Webseiten prüfen soll, dabei jedoch Nutzerdaten an die Herstellerserver sendet. Dieses Beispiel zeigt, dass selbst sicherheitsorientierte Anwendungen nicht automatisch vertrauenswürdig sind.

Keine neue Entwicklung, aber anhaltend problematisch

Die aktuelle Untersuchung reiht sich in eine Serie ähnlicher Enthüllungen ein. Bereits 2019 wurden Fälle bekannt, in denen Browser-Erweiterungen Daten von Millionen Anwendern sammelten und an Dritte weitergaben. Die Problematik besteht also seit Jahren fort – offenbar ohne dass wirksame Kontrollmechanismen etabliert wurden.

Für Betriebe bedeutet dies: Die Installation von Browser-Erweiterungen sollte nicht als Bagatelle behandelt werden. Jedes zusätzliche Tool, das Mitarbeiter im Browser nutzen, kann potenziell zum Einfallstor für Datenabfluss werden. Dies gilt besonders für Rechner, über die Zugriff auf sensible Betriebsinformationen, Kundendaten oder Zahlungssysteme erfolgt.

Was Unternehmen nun konkret tun sollten

Die Forscher empfehlen eine regelmäßige Überprüfung installierter Browser-Erweiterungen. Für Unternehmen sollte dies Teil einer umfassenden Datenschutz- und Sicherheitsstrategie sein. Nicht jede Erweiterung, die praktisch erscheint, rechtfertigt das damit verbundene Risiko.

Besonders wichtig: Viele Nutzer installieren Erweiterungen einmalig und vergessen diese anschließend. Sie laufen weiter im Hintergrund und sammeln möglicherweise über Monate oder Jahre Daten. Eine Inventur der installierten Tools auf allen Arbeitsrechnern schafft zunächst Transparenz darüber, welche Anwendungen überhaupt im Einsatz sind.

Nicht benötigte oder selten genutzte Erweiterungen sollten konsequent deinstalliert werden. Bei den verbleibenden Tools gilt es zu prüfen: Welche Berechtigungen fordert die Erweiterung? Welche Daten kann sie theoretisch erfassen? Gibt es Alternativen mit besserer Datenschutzbilanz?

Fazit

Die Untersuchung von 32.000 Chrome-Erweiterungen macht deutlich: Digitale Helfer im Browser können erhebliche Sicherheitslücken darstellen. Mit 287 identifizierten Anwendungen, die aktiv Nutzerdaten exfiltrieren, ist das Problem weit verbreitet. Für Unternehmen, die zunehmend auf digitale Prozesse setzen, entsteht dadurch ein Risiko, das viele unterschätzen.

Die Tatsache, dass selbst sicherheitsorientierte Erweiterungen zu den Datensammlern gehören, zeigt: Vertrauen allein reicht nicht. Betriebe sollten eine klare Richtlinie für den Umgang mit Browser-Erweiterungen etablieren und diese regelmäßig überprüfen. Der Schutz sensibler Betriebs- und Kundendaten erfordert Wachsamkeit auch bei scheinbar harmlosen digitalen Tools.

Handlungsempfehlungen

1. Inventur durchführen: Erfassen Sie systematisch alle Browser-Erweiterungen auf sämtlichen Arbeitsrechnern im Betrieb und dokumentieren Sie, welche Tools installiert sind.
2. Kritische Prüfung vornehmen: Deinstallieren Sie alle Erweiterungen, die nicht regelmäßig genutzt werden oder deren Funktion nicht eindeutig betrieblich notwendig ist.
3. Berechtigungen kontrollieren: Prüfen Sie bei verbleibenden Erweiterungen, welche Zugriffe diese auf Browserdaten fordern, und wägen Sie ab, ob diese Berechtigungen gerechtfertigt sind.
4. Betriebsrichtlinie etablieren: Legen Sie fest, dass Browser-Erweiterungen nur nach Freigabe durch die IT-Verantwortlichen oder Geschäftsführung installiert werden dürfen – besonders auf Rechnern mit Zugriff auf sensible Daten.
5. Regelmäßige Kontrollen einführen: Planen Sie vierteljährliche Überprüfungen ein, bei denen die Liste installierter Erweiterungen aktualisiert und auf Notwendigkeit geprüft wird.

Sie brauchen Hilfe oder haben Fragen?

Wenden Sie sich an unsere Experten – wir unterstützen Sie gern bei den Anpassungen.