Gefahren von Add Ons - HG13-bkal

Werbung
Sicherheitsrisiken durch ADD Ons in Browsern
Welche Gruppen von Add Ons bieten Gefahren?
Worin bestehen die Gefahren?
Welche Gruppen von Add Ons erhöhen die Sicherheit im Internet
Paul Müller
WG13 Köln, 11.03.2014
Agenda
1.
Definition
Seite 2
2.
Gruppen von Add Ons
Seite 3
3.
Gefahren von Add Ons
Seite 4-5
4.
Erhöhung der Sicherheit im Browser durch Add Ons
Seite 6
Paul Müller WG13 Köln, 11.03.2014
1
Add ons – Definition
› ist ein optionales Modul, welches bestehende Hard- oder Software erweitert 1)
› Hierfür werden die vorhandenen Bibliotheken der jeweiligen Anwendung genutzt und um neue
Funktionen erweitert. 1)
› umgangssprachlich wie ein Rucksack obenauf installiert, und kann jederzeit entfernt bzw.
deinstalliert werden, ohne dabei die Funktionsweise der Hauptanwendung zu beeinträchtigen.
1)
1) Add One, Wikipedia, http://de.wikipedia.org/wiki/Add-on , aufgerufen am 11.03.2014
Paul Müller WG13 Köln, 11.03.2014
2
Gruppen von Add Ons
Erweiterungen: sie stellen neue Funktionen für den Browser bereit oder verändern
bestehende Funktionen 2)
Erscheinungsbild: Themes ändern das Aussehen der Schaltflächen, Menüs, Personas
und versehen die Menü- und die Tab-Leiste mit einem Hintergrundbild 2)
Plug-ins: geben alle möglichen Internetinhalte wieder, Software besitzt danach neue
Funktionen , die nicht Bestandteil des Kerns der Software waren 2)
1)Add Ons : Sicherheit im Netz , Netzdurchblick, http://www.netzdurchblick.de/addon.html, aufgerufen am:
11.03.2014
Paul Müller WG13 Köln, 11.03.2014
3
Gefahren von Add Ons (1/2)
Personenbezogene Daten in Gefahr 3)
 wenn die Add-ons selbst Daten sammeln und an ihren Anbieter senden.
 Suchbegriffe, die man über sie aufruft, zusammen mit Nutzerdaten und den besuchten
Webseiten an ihren Herausgeber melden.
Add Ons sind oftmals veraltet 3)
 Add Ons nicht aktuell,
 Schwachstellen und können bei einem Online-Angriff als Hintertür ins System des Nutzers
missbraucht werden.
Paul Müller WG13 Köln, 11.03.2014
4
Gefahren von Add Ons(2/2)
Add Ons kommen meist von Dritten 3)
 Kernproblem: Erweiterungen kommen nicht vom Hersteller selbst, sondern von Drittanbietern.
 Prüfung auf Zuverlässigkeit der Quelle, die Kontrolle der Datenschutzerklärung und die
ständige Aktualisierung fast unmöglich
3)Oliver Schonschek, Plug-ins: Gefahr für die Datensicherheit statt Funktionserweiterung?,Datenschutz
Praxis, http://www.datenschutz-praxis.de/fachwissen/fachartikel/wenn-plug-ins-die-datensicherheit-senkenstatt-die-funktionen-zu-erweitern/, aufgerufen am: 11.03.2014
Paul Müller WG13 Köln, 11.03.2014
5
Erhöhung der Sicherheit im Browser durch Add Ons
Beispielhafte Add Ons und deren Funktion 4)
– Web of Trust : warnt Sie vor gefährlichen Webseiten
– Noscript : verhindert das Ausführen von Skripten auf Webseiten
– HTTPS Everywhere : wählt wo immer möglich eine verschlüsselte Verbindung zu einem
Webdienst.
4) Arne Arnold, 5 Tipps für einen sicheren Browser, PC-Welt ,
http://www.pcwelt.de/tipps/5_Tipps_fuer_einen_sicheren_Browser-Firefox-8360934.html , aufgerufen
am 11.03.2014
Paul Müller WG13 Köln, 11.03.2014
6
Herunterladen