Sicherheitsrisiken durch ADD Ons in Browsern Welche Gruppen von Add Ons bieten Gefahren? Worin bestehen die Gefahren? Welche Gruppen von Add Ons erhöhen die Sicherheit im Internet Paul Müller WG13 Köln, 11.03.2014 Agenda 1. Definition Seite 2 2. Gruppen von Add Ons Seite 3 3. Gefahren von Add Ons Seite 4-5 4. Erhöhung der Sicherheit im Browser durch Add Ons Seite 6 Paul Müller WG13 Köln, 11.03.2014 1 Add ons – Definition › ist ein optionales Modul, welches bestehende Hard- oder Software erweitert 1) › Hierfür werden die vorhandenen Bibliotheken der jeweiligen Anwendung genutzt und um neue Funktionen erweitert. 1) › umgangssprachlich wie ein Rucksack obenauf installiert, und kann jederzeit entfernt bzw. deinstalliert werden, ohne dabei die Funktionsweise der Hauptanwendung zu beeinträchtigen. 1) 1) Add One, Wikipedia, http://de.wikipedia.org/wiki/Add-on , aufgerufen am 11.03.2014 Paul Müller WG13 Köln, 11.03.2014 2 Gruppen von Add Ons Erweiterungen: sie stellen neue Funktionen für den Browser bereit oder verändern bestehende Funktionen 2) Erscheinungsbild: Themes ändern das Aussehen der Schaltflächen, Menüs, Personas und versehen die Menü- und die Tab-Leiste mit einem Hintergrundbild 2) Plug-ins: geben alle möglichen Internetinhalte wieder, Software besitzt danach neue Funktionen , die nicht Bestandteil des Kerns der Software waren 2) 1)Add Ons : Sicherheit im Netz , Netzdurchblick, http://www.netzdurchblick.de/addon.html, aufgerufen am: 11.03.2014 Paul Müller WG13 Köln, 11.03.2014 3 Gefahren von Add Ons (1/2) Personenbezogene Daten in Gefahr 3) wenn die Add-ons selbst Daten sammeln und an ihren Anbieter senden. Suchbegriffe, die man über sie aufruft, zusammen mit Nutzerdaten und den besuchten Webseiten an ihren Herausgeber melden. Add Ons sind oftmals veraltet 3) Add Ons nicht aktuell, Schwachstellen und können bei einem Online-Angriff als Hintertür ins System des Nutzers missbraucht werden. Paul Müller WG13 Köln, 11.03.2014 4 Gefahren von Add Ons(2/2) Add Ons kommen meist von Dritten 3) Kernproblem: Erweiterungen kommen nicht vom Hersteller selbst, sondern von Drittanbietern. Prüfung auf Zuverlässigkeit der Quelle, die Kontrolle der Datenschutzerklärung und die ständige Aktualisierung fast unmöglich 3)Oliver Schonschek, Plug-ins: Gefahr für die Datensicherheit statt Funktionserweiterung?,Datenschutz Praxis, http://www.datenschutz-praxis.de/fachwissen/fachartikel/wenn-plug-ins-die-datensicherheit-senkenstatt-die-funktionen-zu-erweitern/, aufgerufen am: 11.03.2014 Paul Müller WG13 Köln, 11.03.2014 5 Erhöhung der Sicherheit im Browser durch Add Ons Beispielhafte Add Ons und deren Funktion 4) – Web of Trust : warnt Sie vor gefährlichen Webseiten – Noscript : verhindert das Ausführen von Skripten auf Webseiten – HTTPS Everywhere : wählt wo immer möglich eine verschlüsselte Verbindung zu einem Webdienst. 4) Arne Arnold, 5 Tipps für einen sicheren Browser, PC-Welt , http://www.pcwelt.de/tipps/5_Tipps_fuer_einen_sicheren_Browser-Firefox-8360934.html , aufgerufen am 11.03.2014 Paul Müller WG13 Köln, 11.03.2014 6