February 28, 2014 | Jena/Bratislava | News

Sicherheitsblocker nehmen Angst vor Werbung

Sicherheitsblocker nehmen Angst vor Werbung

Die deutschen Freemail-Anbieter GMX und Web.de haben kürzlich damit begonnen, Browserwarnungen in Mozilla Firefox und Google Chrome anzuzeigen. Damit wollen sie ihre Nutzer mit installierten Ad-Blockern über eine nicht näher definierte Sicherheitseinschränkung informieren. Doch was als gut gemeinter Hinweis geplant war, hat Anwender mehr erschreckt als ihnen geholfen.

Irritierende Hilfe

Chrome-Anwender erhalten beispielsweise folgenden Hinweis: „Die Sicherheit Ihres Rechners wird durch ein Chrome Add-On eingeschränkt“. Zusätzlich gibt es einen großen Button „Sicherheit wieder herstellen“, sowie einen kleineren Link „Weitere Informationen“.

Unabhängig davon, welchen der beiden man anklickt, öffnet sich ein neuer Tab mit der Webseite www.browsersicherheit.info. Diese sieht der echten „Einstellungen“-Seite im Chrome Browser frappierend ähnlich. Außerdem zeigt sie auf der Startseite einen rot hinterlegten Infotext:

„Bestimmte Erweiterungen und Add-ons können in Ihrem Browser eine Web-Seite nachträglich verändern. Diese seitenmanipulierenden Add-ons stellen ein erhebliches Sicherheitsrisiko für Sie dar!

Solche Add-ons haben Zugriff auf alle Ihre Eingaben im Browser und können diese auch an Dritte weitergeben – auch Ihr Bank-Passwort. Dies kann auf allen Web-Seiten passieren. Sicherheitsmechanismen wie SSL können das nicht verhindern.

Sie sollten daher zu Ihrer eigenen Sicherheit alle seitenmanipulierenden Erweiterungen deinstallieren.

Unterhalb der Information erscheint ein großer grüner Button „Sicherheit wiederherstellen im Chrome“. Klickt man darauf, wird eine ausführliche Anleitung zur Deinstallation von Browser Add-Ons angezeigt. Im linkerhand befindlichen Menü befinden sich zudem noch die Links zu den jeweiligen Anleitungen für Firefox, Chrome, Firefox (Android), Firefox (Linux), Firefox (Mac), „Bekannte Add-ons“ und „Pressestimmen“. Letztere führen zu einem Artikel auf computerbild.de, der die theoretische Manipulation von Browser Add-Ons zum Sammeln persönlicher Daten behandelt. Zwei weitere Veröffentlichungen von jeweils GMX und Web.de können ebenfalls nachgelesen werden.

Bekannte Add-Ons: Sicher und unsicher in einem Atemzug

“Bekannte Add-ons” zeigt eine unter Umständen irreführende Tabelle von Erweiterungen. Sie enthält sowohl einige unbedenkliche Ad-Blocker als auch tatsächlich gefährliche Erweiterungen. Die „Bösen“ zeigen nämlich zusätzliche Inhalte, wie Werbung auf bestimmten Webseiten an (im unteren Screenshot hervorgehoben).

Warum ist diese Tabelle irreführend? Klar ist, dass das Hinzufügen von externen Inhalten für die Masse der Anwender ein lästiges, ungewolltes Verhalten darstellt. Zudem können Sie für schädliche Aktionen, wie dem Verteilen von Malware, missbraucht werden. Auf der anderen Seite diskreditiert diese Tabelle die Add-Ons, die tatsächlich die Nutzer vor Infektionen z.B. durch manipulierte Werbung auf legitimen Seiten schützen können. Dies geschah erst kürzlich auf Youtube.

Warum sollten Betreiber so etwas tun?

Es sollte allen klar sein, dass nichts im Leben umsonst ist – schon gar nicht im Internet. GMX und Web.de bieten zwar kostenpflichtige Dienste an, aber die Mehrheit der Nutzer dürfte wohl auf die kostenlosen E-Mail Dienste zurückgreifen. Andererseits kostet das Betreiben von Servern und Diensten eine ganze Menge Geld, das man sich als Anbieter dann eben auf anderem Wege besorgen muss. Einer der (bisher) einfachsten und erfolgreichsten Wege ist das Anzeigen von Werbung.

Dies gilt nicht nur für E-Mail Anbieter, sondern auch für News-Portale und andere Plattformen und soziale Netzwerke. Eine stetig wachsende Zahl an Nutzern hingegen fühlt sich durch die angezeigte Werbung belästigt. Sie greifen folgerichtig auf Ad-Blocker zurück, was wiederum zu einem stetig zurück gehenden Geldfluss für die Anbieter führt. In der jüngeren Vergangenheit haben daher einige Aufklärungs-Aktionen stattgefunden. Diverse Portale informierten über die Gründe der Werbung und warum beide Seiten davon profitieren. Denn letztlich streben Anbieter und Nutzer nach bestmöglichen Inhalten.

Fazit

Wir bei ESET glauben fest daran, dass Aufklärung und Information anstelle von Abschreckung ein wichtiger Schritt zu mehr Sicherheit, darstellen. Dabei ist es wichtig, dass die Informationen präzise, ehrlich und nicht verwirrend formuliert sind. Das Vermischen von legitimen und (möglicherweise) gefährlichen Tools in ein und derselben Tabelle ohne differenzierte, weitere Informationen sehen wir zumindest äußerst kritisch.

Wir empfehlen unseren Anwendern, ausschließlich Add-Ons oder andere Erweiterungen aus den offiziellen Quellen der Browserhersteller zu installieren. Zuvor sollte man sich über die jeweiligen Tools informieren. Dazu zählen nicht nur die jeweiligen Nutzerbewertungen. Vielmehr sollte aktiv im Internet nach eventuellen Problemen, Tests und anderen Erfahrungen gesucht werden. Im Zweifelsfall gilt: Finger davon lassen!.

Darüber hinaus hilft ein wachsames Auge auch bei der Installation anderer Software, die eventuell Browsererweiterungen gleich mitladen möchte. Lesen Sie sich die Dialoge genau durch und überprüfen Sie bereits vorausgewählte Checkboxen.

Thomas Uhlemann

ESET Security Specialist