Abo
  • Services:
Anzeige
Die Deinstallation von Addons soll die Browsersicherheit erhöhen.
Die Deinstallation von Addons soll die Browsersicherheit erhöhen. (Bild: Browsersicherheit.info/Screenshot: Golem.de)

Adblocker: GMX und Web.de warnen vor seitenmanipulierenden Addons

Mit Verweis auf eine vermeintliche Sicherheitsgefahr will United Internet seine Nutzer dazu bringen, Adblocker zu deinstallieren. Adblocker aus einer sicheren Quelle seien aber "total unproblematisch", sagte 1&1 auf Anfrage von Golem.de.

Anzeige

Die E-Mail-Anbieter GMX und Web.de warnen ihre Nutzer derzeit vor dem Gebrauch von Adblockern. "Die Sicherheit ihres Rechners wird durch ein Firefox Add-on eingeschränkt", heißt es auf der Homepage der Portale, wenn der Nutzer ein Addon wie Adblock Plus benutzt. Ein Button mit dem Inhalt "Sicherheit wieder herstellen" führt dabei zu der Seite Browsersicherheit.info, die von 1&1 gehostet wird.

Dort heißt es alarmistisch: "Bestimmte Erweiterungen und Add-ons können in Ihrem Browser eine Webseite nachträglich verändern. Diese seitenmanipulierenden Add-ons stellen ein erhebliches Sicherheitsrisiko für Sie dar! Solche Add-ons haben Zugriff auf alle Ihre Eingaben im Browser und können diese auch an Dritte weitergeben - auch Ihr Bank-Passwort. Dies kann auf allen Webseiten passieren. Sicherheitsmechanismen wie SSL können das nicht verhindern." Es folgt dann eine Anleitung, wie verschiedene Adblock-Varianten deinstalliert werden können. Dabei nennt die Seite neben Adblock auch tatsächliche Malware, die zusätzliche Werbung einblendet.

Als Beleg für ihre Sicherheitswarnung verweisen die Anbieter auf einen Artikel von Computerbild.de, der wiederum auf einem "Versuch" des 1&1-Sicherheitsteams beruht. In einem Artikel auf Web.de heißt es: "Add-ons, wie Adblock Plus, lassen sich mit ein paar einfachen Code-Zeilen in erstklassige Spyware verwandeln."

Unwahrscheinliches Angriffsszenario

Einem geschilderten Angriffsszenario zufolge können die Addons dann auch die kompletten Zugangsdaten inklusive TAN für das Onlinebanking angreifen. Web.de zitiert dabei einen Sicherheitsexperten mit den Worten: "Mit Phishing-Attacken sind auf diese Weise schon Millionen ergaunert worden." Die erwähnten und verlinkten Attacken bezogen sich dabei aber ausschließlich auf E-Mails.

Aus dem Artikel geht nicht hervor, wie es Kriminellen gelingen kann, solche infizierten Updates in den Browser zu schleusen. Zwar gab es jüngst zwei Fälle, in denen Chrome-Erweiterungen wie Add to Feedly nach einem Eigentümerwechsel plötzlich zu Werbeschleudern mutierten. Dass Adblock aber im Falle eines Verkaufs plötzlich Bankdaten ausspäht, wird 1&1 vermutlich nicht einmal selbst glauben. Um dies zu verhindern, würde es auch ausreichen, bei Firefox die automatische Updatefunktion zu deaktivieren. Zum anderen werden bei Firefox alle Addons vor der Freigabe überprüft. Ähnliche Review-Prozesse gibt es auch bei Opera, wie aus einem Browservergleich bei Arstechnica.com hervorgeht.

Adblocker schützen vor manipulierter Werbung

Zuletzt hatten mehrere deutsche Werbefirmen angekündigt, mit juristischen und technischen Mitteln gegen Werbeblocker vorgehen zu wollen. Wie genau dies erfolgen soll, blieb aber unklar. Weder beim Bonner Bundesamt für Sicherheit in der Informationstechnik (BSI) noch beim Kölner Adblock-Plus-Betreiber Eyeo war am Donnerstag eine Stellungnahme zu erhalten.

Dass Adblocker sogar die Sicherheit der Nutzer erhöhen können, zeigt ein aktueller Vorfall bei Youtube.com. Bei dem Videoportal enthielt manipulierte Flash-Werbung demnach eine Weiterleitung zu Webseiten, die über eine Sicherheitslücke in Java den Banking-Trojaner Caphaw auf dem Rechner eines Opfers installieren.

Nachtrag vom 27. Februar 2014, 14:30 Uhr

1&1 hat inzwischen den "Sicherheitshinweis" überarbeitet. So wurden der Warnung die Providernamen GMX und Web.de vorangestellt. Der Text lautet nun: "Die Sicherheit der Seite wird durch ein Firefox Add-on eingeschränkt". In den "Fragen und Antworten zu Add-ons;" heißt es bei GMX: "Betroffen sind vor allem seitenmanipulierende Add-ons, die aus wenig vertrauenswürdigen Quellen stammen und bei denen unklar ist, welches Geschäftsmodell dahintersteckt." 1&1-Sprecher Jörg Fries-Lammers sagte auf Anfrage von Golem.de: "Wenn man sich einen Adblocker von einer sicheren Quelle herunterlädt, ist es total unproblematisch." Fries-Lammers wollte nicht einräumen, dass Adblock eine "wenig vertrauenswürdige Quelle" sei. Das Addon sei gewählt worden, weil es der am meisten verbreitete Adblocker sei. Es gehe nur um eine theoretische Möglichkeit der Gefahr. Fries-Lammers konnte nicht bestätigen, dass das BSI in dieser Frage konsultiert worden sei.


eye home zur Startseite
Klobinger 28. Feb 2014

Deswegen das ganze ja in Anführungsstrichen.

Der Held vom... 28. Feb 2014

Das sicherlich nicht, aber man kann damit anfangen. Sprich, man richtet erst einmal eine...

schumischumi 28. Feb 2014

was erwartest du den von einem " gute/seriöse e-mail provider"? wie schon von meinen...

RipClaw 28. Feb 2014

Du hättest lieber als Grund "Wiederherstellung der Sicherheit" angeben sollen ;)

Oldman 28. Feb 2014

Habe nach Golems damaliger "Bitte", evtl. Adblocker auszuschalten, mein Herz geöffnet und...



Anzeige

Stellenmarkt
  1. GIS Gesellschaft für InformationsSysteme AG, Hannover oder Hamburg
  2. Deutsche Telekom AG, Darmstadt, Berlin, Bonn
  3. Bosch Rexroth AG, Stuttgart-Bad Cannstatt
  4. DATAGROUP Köln GmbH, Düsseldorf


Anzeige
Blu-ray-Angebote
  1. 5,49€
  2. (u. a. Minions 11,97€, Game of Thrones, The Dark Knight Trilogy)
  3. (u. a. Jurassic World, Fast & Furious 7, Die Unfassbaren, Interstellar, Terminator 5)

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Sicherheitskonzeption für das App-getriebene Geschäft
  2. Mehr dazu im aktuellen Whitepaper von IBM
  3. Potenzialanalyse für eine effiziente DMS- und ECM-Strategie


  1. Gear S3 im Hands on

    Samsungs neue runde Smartwatch soll drei Tage lang laufen

  2. Geleakte Zugangsdaten

    Der Dropbox-Hack im Jahr 2012 ist wirklich passiert

  3. Forerunner 35

    Garmin zeigt Schnickschnack-freie Sportuhr

  4. Nahverkehr

    Hamburg und Berlin kaufen gemeinsam saubere Busse

  5. Zertifizierungsstelle

    Wosign stellt unberechtigtes Zertifikat für Github aus

  6. Logitech M330 und M220

    Silent-Mäuse für Lautstärkeempfindliche

  7. Virb Ultra 30

    Garmins neue Actionkamera reagiert auf Sprachkommandos

  8. Smart Home

    Bosch stellt neue Kameras und Multifunktionsrauchmelder vor

  9. Deepmind

    Googles KI soll Strahlentherapie bei Krebs optimieren

  10. Transformer Book 3 ausprobiert

    Asus' Surface dockt bei Spielern an



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Avegant Glyph aufgesetzt: Echtes Kopfkino
Avegant Glyph aufgesetzt
Echtes Kopfkino

Next Gen Memory: So soll der Speicher der nahen Zukunft aussehen
Next Gen Memory
So soll der Speicher der nahen Zukunft aussehen
  1. Arbeitsspeicher DDR5 nähert sich langsam der Marktreife
  2. SK Hynix HBM2-Stacks mit 4 GByte ab dem dritten Quartal verfügbar
  3. Arbeitsspeicher Crucial liefert erste NVDIMMs mit DDR4 aus

Wiper Blitz 2.0 im Test: Kein spießiges Rasenmähen mehr am Samstag (Teil 2)
Wiper Blitz 2.0 im Test
Kein spießiges Rasenmähen mehr am Samstag (Teil 2)
  1. Softrobotik Oktopus-Roboter wird mit Gas angetrieben
  2. Warenzustellung Schweizer Post testet autonome Lieferroboter
  3. Lernroboter-Test Besser Technik lernen mit drei Freunden

  1. Re: Neeeeeiiiinnnnn

    eXXogene | 17:58

  2. Das veröffentliche Dokument ist extrem manipulativ.

    Pjörn | 17:56

  3. Re: Wie bescheuert muss man eigentlich sein

    Hotohori | 17:55

  4. Fehlt nur ein MP3 Player mit Bluetooth

    Mopsmelder500 | 17:51

  5. Re: Gewährleistungsrecht

    Hotohori | 17:50


  1. 18:00

  2. 17:59

  3. 17:13

  4. 16:45

  5. 16:05

  6. 15:48

  7. 15:34

  8. 14:40


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel