Schwachstellen in Chrome-Erweiterungen gefährden Millionen von Konten
Eine einzige schädliche Chrome-Erweiterung gefährdet Ihre Daten.
Sicherheitsforscher haben Schwachstellen in Erweiterungen entdeckt, die private Daten an externe Websites weitergeben. Eine einzige unsichere Erweiterung auf Millionen von Geräten ermöglicht es Angreifern, Ihre Konten zu übernehmen, wenn Sie eine bösartige Website besuchen.
Das Ausmaß dieses Risikos ist gewaltig.
- Chrome hält 65 % des Browser-Marktes.
- Der Chrome Web Store umfasst über 250.000 Erweiterungen.
- Eine einzige Schwachstelle betrifft gleichzeitig eine riesige Anzahl von Menschen.
Warum das für Sie wichtig ist:
Erweiterungen bitten oft um die Berechtigung, Daten auf jeder von Ihnen besuchten Website zu lesen und zu ändern. Das bedeutet, dass eine Erweiterung Ihre Bankdaten, E-Mails und Cloud-Dashboards einsehen kann.
Angreifer nutzen gestohlene Session-Cookies und Token. Dies ermöglicht es ihnen, sich als Sie auszugeben, ohne Ihr Passwort zu kennen.
Für Unternehmen ist die Gefahr sogar noch größer.
- Browser-Angriffe umgehen viele Sicherheitswerkzeuge.
- Über 50 % der Enterprise-Erweiterungen nutzen Hochrisiko-Berechtigungen.
- Nicht verwaltete Erweiterungen fungieren als versteckte Sicherheitslücken.
So funktioniert der Angriff:
Ein Angreifer findet eine Lücke zwischen einer Erweiterung und einer Webseite. Er nutzt eine bösartige Website, um die Erweiterung zu aktivieren. Die Website nutzt dann die Berechtigungen der Erweiterung, um Ihre Daten zu stehlen oder Aktionen in Ihrem Namen auszuführen.
So schützen Sie sich:
- Aktualisieren Sie Ihren Browser und Ihre Erweiterungen umgehend.
- Überprüfen Sie die installierten Erweiterungen.
- Entfernen Sie alle Tools, die Sie nicht täglich nutzen.
- Beschränken Sie die Berechtigungen für jedes Add-on.