Millionenfacher Betrug: Browser-Erweiterungen haben Nutzerdaten verkauft

Mehrere Millionen Benutzer von Google Chrome und Mozilla Firefox sind betroffen, ziemlich beliebte Erweiterungen für diese Browser haben Nutzerdaten erhoben und sogar verkauft. Das ist im Grunde genommen keine neue Masche, doch immer wieder eine ärgerliche Sache. Wem kann man überhaupt noch trauen, wenn nicht mal einer simplen Browser-Erweiterung?

Betroffen sind Erweiterungen mit erschreckend hohen Nutzerzahlen, wie „SpeakIt! mit über 1,4 Millionen Anwendern oder auch „FaireShare Unlock“ mit ebenfalls über einer Million Benutzern. Mozilla und Google haben reagiert, die Erweiterungen aus ihren Stores geworfen, doch der erste Schaden ist angerichtet.

Folgende Erweiterungen solltest du löschen, wenn sie in deinem Browser installiert sind:

Katastrophales Datenleck

Worte zu den „Datenlecks“ sind deutlich, wie bei „Security with Sam“: „Wir präsentieren DataSpii (ausgesprochen data-spy), das katastrophale Datenleck, das auftritt, wenn eine von acht Browsererweiterungen Browserdaten – einschließlich personenbezogener Daten (PII) und Unternehmensdaten (CI) – von unwissenden Chrome- und Firefox-Nutzern erfasst.“

Man hat einen Dienst ausfindig machen können, welcher die Nutzerdaten im Netz anbietet und das sogar fast in Echtzeit. Ab diesem Punkt möchte man aufhören zu lesen, weil es einfach so unfassbar ist: „Unsere Untersuchung ergab, dass ein Onlinedienst die erfassten Browsing-Aktivitätsdaten nahezu in Echtzeit an seine Abonnenten verkaufte.“

• DataSpii Bericht

Skepsis sei angebracht, selbst beim Download von Browser-Erweiterungen. Obwohl man eigentlich mehr Kontrolle seitens der App-Store-Anbieter erwartet.