05.12.2019
Add-ons greifen Nutzerdaten ab
Mozilla und Opera entfernen Erweiterungen von Avast und AVG
Autor: Stefan Bordel
Soifer / Shutterstock.com
Die Browser-Hersteller Mozilla und Opera haben Security-Add-ons der Anbieter Avast und AVG aus den offiziellen Stores verbannt. Die Erweiterungen stehen im Verdacht, gezielt Nutzerdaten abzugreifen.
Einmal mehr sorgen Sicherheits-Anbieter selbst für Negativschlagzeilen. Nachdem Berichte über das gezielte Abgreifen von Nutzerdaten durch die Browser-Erweiterungen von Avast und der Tochter AVG die Runde machten, haben nun Mozilla und Opera die Add-ons kurzerhand aus den offiziellen Stores entfernt.
Der Eyeo-Web-Entwickler Wladimir Palant ist bei seinen Untersuchungen dieser Erweiterungen auf die verdächtigen Aktivitäten aufmerksam geworden und hat seine Ergebnisse an die Browser-Programmierer weitergegeben.
In zwei Blogeinträgen beschreibt Palant detailliert, welche Informationen von den "Sicherheits"-Add-ons abgeleitet werden. Mitunter übertragen die Add-ons die URLs der besuchten Webseiten, Referer-Daten, Standort, selbst generierte User IDs sowie Angaben zur verwendeten Browser-Software und zum Betriebssystem. Potenziell seien die Erweiterungen zudem in der Lage, die IP-Adresse und die eingesetzte Hardware zu bestimmen.
Neugieriger Virenschutz
Wozu die Erweiterungen von Avast und AVG dieses Sammelsurium an Nutzerdaten benötigen, ist hingegen nicht ersichtlich. Im Gespräch mit dem IT-Portal ZDNet erklärte ein Avast-Sprecher lediglich, dass man Informationen über den URL-Verlauf benötige, um Nutzer vor infizierten Webseiten und Phishing-Angriffen zu schützen. Weshalb darüber hinaus etliche andere Daten gesammelt werden, hat der Unternehmenssprecher nicht erklärt. Dass eine vergleichbare Sicherheitslösung nicht auf Nutzerdaten basieren muss, beweist Google unterdessen mit seinem Safe Browsing Feature schon seit Jahren.
Wie viele Anwender von dem Datenleck betroffen sind, lässt sich nicht genau beziffern. Laut eigenen Angaben nutzen über 400 Millionen Anwender die Antivirenprodukten aus dem Hause Avast. Die dazugehörigen Browser-Erweiterungen werden in der Regel automatisch installiert.
Update 05. Dezember
In einer Stellungnahme gegenüber com! professional begründet Avast die implementierte Tracking-Technologie in den Erweiterungen folgendermaßen: „Wir bieten unsere Browser-Erweiterungen Avast Online Security und SafePrice bereits seit vielen Jahren über den Mozilla Store zum Download an. Kürzlich hat Mozilla seine Store Policy überarbeitet und wir passen unsere Add-ons bereits an die neuen Anforderungen an. Die Erweiterung Avast Online Security ist ein Sicherheitstool, das den Benutzer online vor infizierten Websites und Phishing-Angriffen schützen soll. Dafür ist es notwendig, dass die Erweiterung den URL-Verlauf sammelt. Dabei werden keine Identitäten der Avast-Anwender erfasst oder gespeichert.
Wir haben bereits einige der neuen Anforderungen von Mozilla implementiert und werden weitere Updates vornehmen, die diesen Bedingungen entsprechen und transparent sind. Die aktualisierten Add-ons werden in naher Zukunft wie gewohnt im Mozilla Store erhältlich sein.“
Wir haben bereits einige der neuen Anforderungen von Mozilla implementiert und werden weitere Updates vornehmen, die diesen Bedingungen entsprechen und transparent sind. Die aktualisierten Add-ons werden in naher Zukunft wie gewohnt im Mozilla Store erhältlich sein.“
Swisscom
Neue Cyberbedrohungen auf dem Radar
Der neue Cyber Security Threat Radar von Swisscom zeigt die Angriffsmethoden und das Vorgehen von Cyberkriminellen. Er beleuchtet neu auch die Entwicklungen in den Bereichen "Disinformation & Destabilisation", "Manipulated Generative AI" und "Unsecure IoT/OT-Devices".
>>
Zum Welt-Passwort-Tag
"95 % der Cyber-Sicherheitsprobleme sind auf menschliche Fehler zurückzuführen"
Am 2. Mai ist Welt-Passwort-Tag. Ein guter Anlass für den Frühlingsputz bei alten Logins und ein grundsätzliches Überdenken der eigenen Cybersecurity. Miro Mitrovic von Proofpoint gibt dazu einige konkrete Tipps.
>>
Künstliche Intelligenz
Memary - Langzeitgedächtnis für autonome Agenten
Das Hauptziel ist es, autonomen Agenten die Möglichkeit zu geben, ihr Wissen über einen längeren Zeitraum hinweg zu speichern und abzurufen.
>>
Cloud Infrastructure
Oracle mit neuen KI-Funktionen für Sales, Marketing und Kundenservice
Neue KI-Funktionen in Oracle Cloud CX sollen Marketingspezialisten, Verkäufern und Servicemitarbeitern helfen, die Kundenzufriedenheit zu verbessern, die Produktivität zu steigern und die Geschäftszyklen zu beschleunigen.
>>