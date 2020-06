Browser-Erweiterungen sind eigentlich dazu da, das Nutzer-Erlebnis zu verbessern oder zusätzliche Funktionen im Internet-Browser freizuschalten. Rund 111 Erweiterungen für den Google-Browser Chrome haben allerdings noch mehr Arbeit geleistet, als es seinen Nutzern lieb oder auch nur bekannt war, wie eine neue Studie zeigt.

Der Bericht wurde von der Cybersecurity-Firma Awake Security verfasst. Daraus geht hervor, dass gewisse Chrome-Erweiterungen, die rund 32 Millionen Mal heruntergeladen wurden, Informationen wie Passwörter, Screenshots oder Login-Daten ihrer Nutzer unbemerkt gespeichert haben. Einige dieser Erweiterungen wurden im Finanz- oder Gesundheitssektor verwendet.

Google hat gegenüber CNN bestätigt, dass die betroffenen Erweiterungen mittlerweile entfernt worden sind. «Wir schätzen die Arbeit der Sicherheits-Community, und wenn wir darauf aufmerksam gemacht werden, dass gewisse Erweiterungen unserer Police widersprechen, werden wir aktiv. Wir sehen das auch als Training für unsere automatisierten und manuellen Prozesse.» Man führe bei Google außerdem selbst regelmäßig Sicherheitschecks durch, was Erweiterungen angehe.

Eine Firma steckt dahinter

Awake Security konnte alle kompromittierenden Erweiterungen auf eine einzige Firma zurückführen. Es handelt sich dabei um Galcomm, ein Webhosting-Unternehmen aus Israel, das von sich selbst behauptet, 250.000 Browser-Domains zu verwalten. Die Firma weist die Vorwürfe allerdings vehement von sich. «Galcomm trägt keine Mitschuld, was bösartige Aktivitäten angeht», heißt es in einem Statement.

Es ist nicht das erste Mal, dass Chrome-Erweiterungen in einen Spionageskandal verwickelt wurden. Bereits im Februar dieses Jahres wurden einige dieser Erweiterungen mit Cyberattacken in Verbindung gebracht. Laut einem Google-Sprecher habe man bereits Schritte unternommen, um die Sicherheit der Nutzer, was Chrome-Erweiterungen angeht, zu verbessern.

(L'essentiel/dz)