Menü
DE
AdGuard Blog ​Populäre Chrome-Erweiterungen, darunter Werbeblocker, wurden kompromittiert. Wie Sie sich schützen

​Populäre Chrome-Erweiterungen, darunter Werbeblocker, wurden kompromittiert. Wie Sie sich schützen

26. März 2025 4 Minuten lesen

Im Februar 2025 identifizierte das GitLab Threat Intelligence Team mindestens 16 bösartige Chrome-Erweiterungen, die über 3,2 Millionen Nutzer:innen betrafen. Diese Erweiterungen waren ursprünglich legitime Tools, die über die offiziellen Browser-Stores von vertrauenswürdigen Entwicklern installiert wurden, aber später durch bösartige „Updates“ kompromittiert wurden.

Die Untersuchung ergab, dass dieser Angriff durch kompromittierte Entwicklerkonten ausgelöst wurde. Einige Entwickler hörten zuvor auf, ihre Erweiterungen zu unterstützen und verloren so die Kontrolle über diese, während andere, die weiterhin die Kontrolle hatten, wahrscheinlich durch Phishing-Kits getäuscht wurden.

Bösartige Erweiterungs-Updates führten versteckte Skripte ein, die heimlich Daten stahlen, Web-Anfragen modifizierten und Werbung in Websites injizierten. Diese Änderungen blieben den Nutzer:innen weitgehend unbemerkt, da sie bereits die erforderlichen Berechtigungen erteilt hatten, wodurch Angreifer die Web-Inhalte und Interaktionen der Nutzer:innen nahtlos manipulieren konnten.

Welche Risiken bestehen darin?

Es ist unklar, welchen Schaden diese spezielle bösartige Kampagne verursacht hat, aber Berechtigungen wie „Host-Zugriff“ und „Skripting-Kontrollen“ stellen erhebliche Risiken dar, da sie den Zugriff auf sensible Informationen ermöglichen, einschließlich Kreditkartendaten, Login-Daten, Authentifizierungs-Token und Cookies — was Angreifern potenziell die Kontrolle über Nutzerkonten oder den Zugriff auf private Nachrichten verschaffen kann.

Erweiterungen können auch den Inhalt von Webseiten in Echtzeit modifizieren, wodurch Möglichkeiten für Betrug entstehen, wie etwa das Ändern von Transaktionsdetails auf Bank-Webseiten. Zusätzlich können Angreifer Werbung injizieren, Nutzer:innen auf Phishing-Seiten umleiten oder gefälschte Klicks generieren, um Einnahmen aus Werbung zu manipulieren.

Die Nutzer:innen der betroffenen Erweiterungen hinterließen zahlreiche Kommentare im Chrome Web Store und deuteten darauf hin, dass die Erweiterungen irgendwann nicht mehr vertrauenswürdig waren. Unter anderem bemerkten sie merkwürdig platzierte Werbung, hinzugefügte Affiliate-IDs in Service-Links und Probleme mit console.log — einer integrierten Funktion zur Fehlerbehebung und Code-Analyse:

Reviews

Quelle: GitLab Security Tech Notes

Werbeblocker und das Thema Vertrauen

Insgesamt wurden 16 Erweiterungen kompromittiert, die vollständige Liste ist auf der Forschungsseite verfügbar. Was uns jedoch besonders auffiel, war, dass drei dieser Erweiterungen Werbeblocker waren — NoAds, Adblock for You und Adblock for Chrome.

Als Werbeblocker selbst finden wir das besonders besorgniserregend. Vor fünf Jahren deckten wir „falsche“ Werbeblocker-Erweiterungen auf, die durch Cookie-Stuffing Werbebetrug betrieben. Diese Erweiterungen, die ferngesteuert waren, injizierten heimlich Affiliate-Cookies in die Browser der Nutzer:innen. Besonders problematisch war, dass einige dieser Erweiterungen sogenannte „Zeitbomben“ waren, die zu schädlicheren Aktionen führen konnten, sobald sie ein weiteres Kommando von einem Remote-Server erhielten. Fazit: Die Wahl eines vertrauenswürdigen Werbeblockers ist entscheidend; die Folgen einer schlechten Wahl können schwerwiegende Auswirkungen haben.

In diesem Fall hatten die Entwickler der Erweiterungen keine böswillige Absicht. Ihre Erweiterungen waren ursprünglich sicher, wurden jedoch später von Bedrohungsakteuren kompromittiert. Dennoch empfehlen wir, aus Vorsichtsgründen wieder einmal, folgende Richtlinien zu befolgen:

  • Installieren Sie Erweiterungen nur aus vertrauenswürdigen Quellen, wie offiziellen Stores oder verifizierten Websites
  • Recherchieren Sie den Entwickler, bevor Sie ihre Produkte installieren
  • Überprüfen Sie die Datenschutzrichtlinie, um die Nutzung der Daten zu verstehen
  • Seien Sie vorsichtig, wenn Sie Berechtigungen erteilen, insbesondere wenn eine Erweiterung zu viel Zugriff verlangt
  • Entfernen Sie regelmäßig Erweiterungen, die Sie nicht mehr nutzen, um das Risiko bösartiger Updates zu minimieren

Nutzer:innen gewähren oft Berechtigungen, ohne die Auswirkungen vollständig zu verstehen, insbesondere wenn eine Erweiterung nützlich oder vertrauenswürdig erscheint. Einmal erteilte Berechtigungen bleiben bestehen, bis die Erweiterung entfernt wird, was es Angreifern ermöglicht, diese über einen längeren Zeitraum auszunutzen. Und wie wir sehen können, da Erweiterungen automatisch aktualisiert werden, kann eine vertrauenswürdige Erweiterung später bösartige Updates einführen, die die Sicherheit der Nutzer:innen ohne deren Wissen gefährden.

Nun wurden die betroffenen Erweiterungen bereits aus dem Chrome Store entfernt, aber Nutzer:innen sollten sie auch von ihren Geräten entfernen und wachsam bleiben, um sich vor ähnlichen Vorfällen in der Zukunft zu schützen.

Lesen Sie diese Ausgabe unserer TechTok-Serie, um zu erfahren, wie Sie vertrauenswürdige Apps und Erweiterungen erkennen. Bleiben Sie wachsam und setzen Sie Sicherheit bei Ihrer Wahl an erste Stelle!

Hat Ihnen dieser Beitrag gefallen?
UPD: 27. März 2025 Ursprünglich veröffentlicht am 26. März 2025 4 Minuten lesen Branchennews
Anna Koroleva Anna Koroleva Daria Magdik Daria Magdik

Empfohlene Beiträge
20.088 20088 Benutzerbewertungen
Ausgezeichnet!

AdGuard für Windows

AdGuard für Windows ist mehr als nur ein Werbeblocker. Es ist ein Mehrzweck-Tool, das Werbung blockiert, den Zugriff auf gefährliche Websites kontrolliert, das Laden von Seiten beschleunigt und Kinder vor ungeeigneten Inhalten schützt.
Durch das Herunterladen akzeptieren Sie den Lizenzvertrag
Weiterlesen
20.088 20088 Benutzerbewertungen
Ausgezeichnet!

AdGuard für Mac

Im Gegensatz zu anderen Werbeblockern ist AdGuard speziell für macOS ausgelegt. Es sperrt nicht nur Werbung in Safari und anderen Browsern, sondern schützt Sie auch vor Tracking, Phishing und Betrug.
Durch das Herunterladen akzeptieren Sie den Lizenzvertrag
Weiterlesen
20.088 20088 Benutzerbewertungen
Ausgezeichnet!

AdGuard für Android

AdGuard für Android ist eine ideale Lösung für Mobilgeräte auf Android. Im Gegensatz zu anderen Werbeblockern benötigt AdGuard keinen Root-Zugriff und bietet ein breites Spektrum an Funktionen für App-Verwaltung.
Durch das Herunterladen akzeptieren Sie den Lizenzvertrag
Weiterlesen
20.088 20088 Benutzerbewertungen
Ausgezeichnet!

AdGuard für iOS

Der beste iOS-Werbeblocker für iPhone und iPad. AdGuard eliminiert alle Arten von Werbung in Safari, schützt Ihre Privatsphäre und beschleunigt das Laden von Seiten. Die Werbeblocker-Technologie von AdGuard für iOS sorgt für höchste Filterqualität und ermöglicht Ihnen die gleichzeitige Verwendung mehrerer Filter
Durch das Herunterladen akzeptieren Sie den Lizenzvertrag
Weiterlesen
20.088 20088 Benutzerbewertungen
Ausgezeichnet!

AdGuard Inhaltsblocker

AdGuard-Inhaltsblocker eliminiert die gesamte Werbung in mobilen Browsern, welche die Inhaltsblocker-Technologie unterstützen - dies sind Samsung Internet und Yandex.Browser. Im Gegensatz zu AdGuard für Android ist der Inhaltsblocker nicht so umfangreich, dafür allerdings kostenlos, einfach zu installieren und bietet immer noch eine hohe Qualität beim Sperren von Werbung.
Durch das Herunterladen akzeptieren Sie den Lizenzvertrag
Weiterlesen
20.088 20088 Benutzerbewertungen
Ausgezeichnet!

AdGuard Browsererweiterung

AdGuard ist die schnellste und leichteste Werbeblocker-Erweiterung, die alle Arten von lästiger Werbung auf allen Websites effektiv sperrt! Wählen Sie AdGuard-Adblocker für Ihren Browser und surfen Sie kostenlos, schnell und sicher.
Weiterlesen
20.088 20088 Benutzerbewertungen
Ausgezeichnet!

AdGuard-Assistent

Eine zusätzliche Browsererweiterung für AdGuard-Desktop-Apps. Damit können Sie innerhalb des Browsers manuell Elemente sperren, Websites zur Freigabeliste hinzufügen oder Fehlerberichte senden.
Weiterlesen
20.088 20088 Benutzerbewertungen
Ausgezeichnet!

AdGuard Home

AdGuard Home ist eine netzwerkweite Software zum Sperren von Werbung und Tracking. Nachdem Sie es eingerichtet haben, deckt es ALLE Ihre Heimgeräte ab, und Sie brauchen dafür keine clientseitige Software. Mit dem Aufstieg von „Internet der Dinge” und vernetzten Geräten wird es immer wichtiger, Ihr gesamtes Netzwerk zu kontrollieren.
Weiterlesen
20.088 20088 Benutzerbewertungen
Ausgezeichnet!

AdGuard Pro für iOS

AdGuard Pro hat neben der hervorragenden iOS-Werbeblockierung in Safari, die Nutzer:innen der regulären Version bereits kennen, noch viel mehr zu bieten. Durch den Zugriff auf benutzerdefinierte DNS-Einstellungen können Sie mit der App Werbung blockieren, Ihre Kinder vor nicht jugendfreien Online-Inhalten schützen und Ihre persönlichen Daten vor Diebstahl bewahren.
Durch das Herunterladen akzeptieren Sie den Lizenzvertrag
Weiterlesen
20.088 20088 Benutzerbewertungen
Ausgezeichnet!

AdGuard für Safari

Erweiterungen für Safari zum Sperren von Werbeeinblendungen haben es schwer, seit Apple begonnen hat, jeden zu zwingen, die neue SDK zu verwenden. Die AdGuard-Erweiterung soll Safari die hochwertige Werbeblockade zurückgeben.
Weiterlesen
20.088 20088 Benutzerbewertungen
Ausgezeichnet!

AdGuard für Android TV

AdGuard für Android TV ist die einzige App, die Werbung sperrt, Ihre Privatsphäre schützt und als Firewall für Ihr Smart TV fungiert. Sie erhalten Warnungen über Web-Bedrohungen, verwenden sichere DNS und profitieren von verschlüsseltem Datenverkehr. Entspannen Sie sich und schauen Sie sich Ihre Lieblingssendungen an - mit erstklassiger Sicherheit und ohne Werbung!
Weiterlesen
20.088 20088 Benutzerbewertungen
Ausgezeichnet!

AdGuard für Linux

AdGuard für Linux ist der weltweit erste systemweite Linux-Werbeblocker. Blockieren Sie Werbung und Tracker auf Geräteebene, wählen Sie aus vorinstallierten Filtern oder fügen Sie Ihre eigenen hinzu — alles über die Kommandozeilenoberfläche
Weiterlesen
20.088 20088 Benutzerbewertungen
Ausgezeichnet!

AdGuard Temp Mail

Ein kostenloser Generator für temporäre E-Mail-Adressen, der Ihre Anonymität wahrt und Ihre Privatsphäre schützt
Weiterlesen
20.088 20088 Benutzerbewertungen
Ausgezeichnet!

AdGuard VPN

73 Standorte weltweit

Zugang zu beliebigen Inhalten

Starke Verschlüsselung

No-Logs-Politik

Schnellste Verbindung

24/7 Support

Kostenlos testen
Durch das Herunterladen akzeptieren Sie den Lizenzvertrag
Weiterlesen
20.088 20088 Benutzerbewertungen
Ausgezeichnet!

AdGuard DNS

AdGuard DNS-Adblocker ist eine alternative Lösung für das Sperren von Werbung, Schutz der Privatsphäre und Kindersicherung. Einfache Einrichtung und kostenlos im Einsatz, bietet es ein notwendiges Minimum an Schutz gegen Online-Werbung, Tracker und Phishing, egal welche Plattform und welches Gerät Sie verwenden.
Weiterlesen
20.088 20088 Benutzerbewertungen
Ausgezeichnet!

AdGuard Mail β

Dank unserer Aliase und temporären E-Mail-Adressen bleibt Ihre Identität geheim und Sie erhalten keinen Spam. Genießen Sie unseren kostenlosen E-Mail-Weiterleitungsdienst und Apps für alle Betriebssysteme
Webversion öffnen
Microsoft Store
App Store
App Store
Google Play
AdGuard herunterladen Klicken Sie auf die Datei hinter dem Pfeil, um AdGuard zu installieren Wählen Sie "Öffnen", klicken Sie dann auf "OK" und warten Sie, bis die Datei heruntergeladen ist. Ziehen Sie im geöffneten Fenster das AdGuard-Symbol in den Ordner "Programme". Vielen Dank, dass Sie sich für AdGuard entschieden haben! Wählen Sie "Öffnen", klicken Sie dann auf "OK" und warten Sie, bis die Datei heruntergeladen ist. Klicken Sie im geöffneten Fenster auf "Installieren". Vielen Dank, dass Sie sich für AdGuard entschieden haben!
Installieren Sie AdGuard auf mobilen Geräten