Süddeutsche Zeitung

Web of Trust:So schützen Sie sich vor schnüffelnden Browser-Erweiterungen

Viele Add-ons für Firefox und Chrome spionieren Nutzer aus und verkaufen deren Daten. Perfekten Schutz gibt es nicht - aber einige wertvolle Tipps.

Von Marvin Strathmann

Reporter des Norddeutschen Rundfunks haben aufgedeckt, dass die Browser-Erweiterung Web of Trust (WOT) den Surfverlauf aufzeichnet und verkauft. Eigentlich sollten die Informationen anonymisiert weitergegeben werden, doch die NDR-Journalisten konnten in den Datensätzen individuelle Nutzer identifizieren und private Details rekonstruieren - zum Beispiel, was SZ-Journalist Dirk von Gehlen im Netz gesucht hat oder wohin er gereist ist.

Die Recherchen haben viele Menschen verunsichert, etliche Fragen sind offen: Welche anderen Add-ons außer WOT spionieren mich aus? Wie erkenne ich bösartige Erweiterungen? Gibt es Methoden, wie ich mich schützen kann? Ein Überblick:

Mögliche Spionage-Erweiterungen entfernen

Mozilla und Google haben WOT bereits aus den Add-on-Stores von Firefox und Chrome verbannt. Die Browser löschen die Erweiterung allerdings nicht von selbst. Sie müssen WOT also selbst entfernen, falls es bislang installiert war. Firefox-Nutzer klicken dafür auf das Menü oben rechts im Browser, dargestellt durch drei Balken. Anschließend wählen Sie das Untermenü "Add-ons" aus und klicken links auf "Erweiterungen". Hier können Sie WOT aus dem Firefox entfernen.

Wenn Sie Chrome verwenden, läuft der Prozess ähnlich ab: Klicken Sie auf die drei horizontalen Punkte oben rechts, um das Menü zu öffnen. Anschließend navigieren Sie über "Weitere Tools" zu "Erweiterungen". Dann sehen Sie eine Liste mit allen Add-ons und können einzelne Erweiterungen mit der "Entfernen"-Schaltfläche deinstallieren. Entsprechende Schritt-für-Schritt-Anleitungen gibt es auch direkt bei Mozilla und Google.

WOT ist nicht das einzige Schnüffel-Add-on

Anfangs war WOT die einzige Erweiterung, die namentlich genannt wurde. Deshalb gingen viele davon aus, dass es reiche, WOT zu meiden, um sicher zu surfen. Doch auch andere Add-ons geben Daten der Nutzer weiter. IT-Experte Mike Kuketz, der an den NDR-Recherchen beteiligt war, warnt etwa vor Adblock Plus und Ghostery, hält aber noch weitaus mehr Erweiterungen für bedenklich. Um das nachzuweisen, müsste man aber jedes Add-on einzeln prüfen.

In Chrome können Sie die Bereiche sehen, auf denen die Erweiterung zugreift, zum Beispiel die Historie auslesen oder Benachrichtigungen anzeigen. Dafür öffnen Sie wie oben beschrieben die Übersichtsseite mit den Erweiterungen. Mit einem Klick auf "Details" können Sie die Rechte für jedes Add-on überprüfen und sie gegebenenfalls löschen. Manche Erweiterungen benötigen tatsächlich weitreichende Berechtigungen, um ihre Funktionen anbieten zu können. Doch wenn beispielsweise ein Downloader für Youtube-Videos den gesamten Browserverlauf mitschneiden will, sollte das misstrauisch machen und Anlass sein, das Add-on genauer zu prüfen.

Ein Patentrezept, um schnüffelnde Erweiterungen zu erkennen, gibt es nicht. Tatsächlich hilft der gesunde Menschenverstand hier am ehesten weiter. Nutzer müssen sich regelmäßig fragen, wie viele Erweiterungen und Toolbars sie installiert haben, ob sie der Quelle vertrauen und ob sie die Add-ons wirklich brauchen - eine Art Frühjahrsputz für Browser. Wenige Erweiterungen bedeuten wenige Angriffspunkte. Übertreiben sollte man es aber nicht: "Es wäre fatal, auf alle Plugins und Add-ons zu verzichten, die uns im Internet helfen können weitestgehend spurenarm und werbefrei zu surfen", sagt Kuketz im Gespräch mit der SZ.

"Nutzer sollten sich angewöhnen die Datenschutzerklärung zu lesen - das gilt im Übrigen nicht nur bei der Installation von Browser-Add-ons", sagt Kuketz. Das sei zwar nicht sehr verbraucherfreundlich, aber der einzige Weg, um sich ein Bild davon zu machen, welche Daten gesammelt werden.

Mehrere Browser verwenden

Identifiziert werden Nutzer durch die Verknüpfung von Daten. Der Journalist Matthias Eberl empfiehlt daher, zwei Browser zu verwenden: Mit dem einen nutzt er seinen echten Namen, schreibt Facebook-Posts oder betreibt Online-Banking. Mit dem anderen ist er nur unter Pseudonymen im Netz unterwegs, liest Nachrichten oder sucht bei Google. "Datensammler haben diese Abruf-Daten, können sie aber keiner konkreten Person zuordnen", schreibt Eberl auf seiner Website.

Der zweite Browser sollte allerdings umgeleitet werden, also über eine zweite IP-Adresse laufen, damit Händler die Daten nicht mehr zusammenführen können. Eberl empfiehlt das Plugin Zenmate für Firefox, Chrome und Opera. Kuketz hat ein ähnliches Konzept mit drei Browsern ausgearbeitet, um sicher im Netz zu surfen.

Komfort gegen Sicherheit

Insgesamt ist es eine Abwägungssache für den Nutzer. Auf wie viel Komfort möchte ich verzichten, um anonym im Internet zu surfen? Theoretisch kann jeder drei Browser im privaten Modus auf einem speziellen Linux-System verwenden, mit Erweiterungen Skripte und Cookies blockieren, jede Verbindung über eine russische IP-Adresse laufen lassen sowie alle AGBs und Datenschutzbestimmungen lesen. Das Internet ist damit aber weitestgehend unbrauchbar.

Bestens informiert mit SZ Plus – 4 Wochen kostenlos zur Probe lesen. Jetzt bestellen unter: www.sz.de/szplus-testen

URL:
www.sz.de/1.3235822
Copyright:
Süddeutsche Zeitung Digitale Medien GmbH / Süddeutsche Zeitung GmbH
Quelle:
SZ.de/sih
Jegliche Veröffentlichung und nicht-private Nutzung exklusiv über Süddeutsche Zeitung Content. Bitte senden Sie Ihre Nutzungsanfrage an syndication@sueddeutsche.de.