Spionierende Browser Add-Ons enttarnt. Umgehend löschen!

Chrome und Firefox sind sehr beliebt. Für beide Browser gibt es zahlreiche Add-Ons – wie Werbe-Blocker, Hilfs-Werkzeuge für Bilder, Filme, Downloads, Screenshots und vieles vieles mehr. Doch nicht alle Add-Ons sind gut gemeinte Tools die Ihnen nur unentgeltlich helfen. Viele dieser Tools spionieren und schaden Ihnen, ohne dass Sie es merken. Im DataSpii-Report wurde nun aufgezeigt, was diese Add-Ons alles wissen und was sie mit den ausspionierten Daten machen.

Spionierende Browser Add-Ons: Über 4 Millionen Geschädigte

8 schnüffelnde Browser-Add-Ons wurden gefunden – über 4 Millionen Nutzer (hauptsächlich in den USA) sind davon betroffen. Diese Add-Ons lesen laut dem DataSpii-Report den gesamten Browserverlauf sowie alle Links auf einer aufgerufenen Seite mit und speichern diese Information. Kritisch ist dies vor allem dann, wenn nach persönlichen Dingen gesucht wurde. Allein anhand der Suchanfragen und dem Browserverlauf ergeben sich so Einblicke in das Privatleben, das wir mit niemand Fremden teilen möchten.

Achtung: Manche Links führen direkt in private Accounts

Doch es kommt noch schlimmer: Viele Links, die man über Webseiten oder die Google-Suche niemals finden würde, da sie auf versteckte, geschützte oder private Seiten führen, werden so tatsächlich sichtbar. Diese Links haben meist eine willkürliche und sehr lange Abfolge von Buchstaben und Zeichen irgendwo in der URL und werden entweder individuell per E-Mail verschickt, oder nach dem Login auf ein Portal generiert. Beispiele äußerst sensibler Informationen, die laut DataSpii-Report über diese Links gefunden wurden, sind:

  • Überwachungs-Videos von Wohnungen und Geschäften, die beispielsweise auf Nest oder anderen Sicherheitsportalen gehostet werden.
  • Steuererklärungen, Rechnungen, sowie Namen von Klienten und deren Anwälte.
  • Berufliche Powerpoint-Folien, die nicht für die Öffentlichkeit gedacht waren und z.B. auf Microsoft OneDrive, Intuit.com oder anderen Cloud-Portalen zwischengelagert wurden.
  • Fahrzeug-Identifikationsnummern (Kfz-Kennzeichen, Fahrgestell-Nummern etc.), die zusammen mit Adresse und Name der neuen Käufer veröffentlicht wurden.
  • Namen von Patienten, Ärzten und anderen sensiblen Details, die z.B. bei DrChrono gelistet wurden.
  • Private Reisepläne, Routen, Flüge und Hotelbuchungen, die man auf Priveline, Booking.com oder den Webseiten diverser Airlines abrufen konnte.
  • Anhänge und Fotos aus dem Facebook Messenger – selbst, wenn die Fotos als privat getagged waren. 

All diese, von den Add-Ons gesammelten Daten landeten u.a. bei der Firma NachoAnalytics, wo sie zusammen mit Daten und Informationen aus anderen Quellen angereichert und scheinbar ganz legal weiterverkauft wurden.

Zugegeben: In vielen Fällen, waren die verkauften Links unbrauchbar, da ohne nochmalige Eingabe eins Passwortes nutzlos; aber eben nicht alle. Und die obigen Beispiele zeigen, wie viel privates auf diesem Weg abgegriffen werden kann.

Das sind die betroffenen Add-Ons

In aufwendigen Recherchen konnte Sam Jadali, der Vater des DataSpii-Report acht Add-Ons identifizieren, welche die besagten Daten abziehen und weiterverkaufen. Diese sind:

Sollten Sie eines dieser Add-Ons installiert haben, entfernen Sie es also sofort!

Bei Google Chrome: Tippen Sie einfach chrome://extensions/ in die Zeile der URL ein. Danach werden Ihnen all Ihre Add-Ons aufgelistet.

Bei Firefox: Tippen Sie einfach about:addons in die Zeile der URL. Hier klicken Sie „…“ und können darauf hin beliebige Add-Ons entfernen.

Legal ausspioniert?

Ob den acht Anbietern der enttarnten Schnüffel-Add-Ons bzw. dem Weiterverkäufer NatchoService rechtliche Konsequenzen drohen ist derzeit mehr als fraglich, da die meisten der Add-Ons in ihren Lizenzbestimmungen explizit darauf hingewiesen haben, dass sie Daten sammeln, prüfen und ggfs. weitergeben werden. Doch wer liest schon die Lizenzbestimmungen? Hier haben Chrome und Firefox reagiert und diese Add-Ons aus Empfehlungsseiten und ihren Stores verbannt.

Generell gilt: Vorsicht bei Browser Add-Ons

Neben diesen acht Add-Ons empfehlen wir Ihnen generell, alle Add-Ons zu deinstallieren, die Sie nicht kennen, oder nutzen. Oftmals wissen Nutzer auch gar nicht, was für Add-Ons sie über die Jahre in ihren Browsern angehäuft haben. Aber auch wenn im Rahmen des DataSpii-Report keine weiteren wie diese acht „Verdächtigen“ gefunden wurden – es ist nicht auszuschließen, dass es noch mehr davon gibt.

Zu groß und unübersichtlich ist die Auswahl an Browser Add-Ons und es ist fast schon wahrscheinlich, dass es auch andere Anbieter gibt, die Daten sammeln und ohne Ihr Wissen weiterverkaufen. Denn die Betreiber der Browser selbst (Firefox, Google) tun aktuell nicht genug, um Add-Ons ausreichend zu prüfen. So bleibt das Risiko vor spionierenden Add-Ons erst einmal bestehen und jeder User ist gezwungen, dieses Problem selbst irgendwie zu lösen.

Wenn Sie sicher surfen wollen, empfehlen wir unsere Software Cyber Shield.