Sicherheit
05.12.2019
Add-ons greifen Nutzerdaten ab

Mozilla und Opera entfernen Erweiterungen von Avast und AVG

BannedBannedBanned
Soifer / Shutterstock.com
Die Browser-Hersteller Mozilla und Opera haben Security-Add-ons der Anbieter Avast und AVG aus den offiziellen Stores verbannt. Die Erweiterungen stehen im Verdacht, gezielt Nutzerdaten abzugreifen.
Einmal mehr sorgen Sicherheits-Anbieter selbst für Negativschlagzeilen. Nachdem Berichte über das gezielte Abgreifen von Nutzerdaten durch die Browser-Erweiterungen von Avast und der Tochter AVG die Runde machten, haben nun Mozilla und Opera die Add-ons kurzerhand aus den offiziellen Stores entfernt.
Der Eyeo-Web-Entwickler Wladimir Palant ist bei seinen Untersuchungen dieser Erweiterungen auf die verdächtigen Aktivitäten aufmerksam geworden und hat seine Ergebnisse an die Browser-Programmierer weitergegeben.
In zwei Blogeinträgen beschreibt Palant detailliert, welche Informationen von den "Sicherheits"-Add-ons abgeleitet werden. Mitunter übertragen die Add-ons die URLs der besuchten Webseiten, Referer-Daten, Standort, selbst generierte User IDs sowie Angaben zur verwendeten Browser-Software und zum Betriebssystem. Potenziell seien die Erweiterungen zudem in der Lage, die IP-Adresse und die eingesetzte Hardware zu bestimmen.

Neugieriger Virenschutz

Wozu die Erweiterungen von Avast und AVG dieses Sammelsurium an Nutzerdaten benötigen, ist hingegen nicht ersichtlich. Im Gespräch mit dem IT-Portal ZDNet erklärte ein Avast-Sprecher lediglich, dass man Informationen über den URL-Verlauf benötige, um Nutzer vor infizierten Webseiten und Phishing-Angriffen zu schützen. Weshalb darüber hinaus etliche andere Daten gesammelt werden, hat der Unternehmenssprecher nicht erklärt. Dass eine vergleichbare Sicherheitslösung nicht auf Nutzerdaten basieren muss, beweist Google unterdessen mit seinem Safe Browsing Feature schon seit Jahren.
Wie viele Anwender von dem Datenleck betroffen sind, lässt sich nicht genau beziffern. Laut eigenen Angaben nutzen über 400 Millionen Anwender die Antivirenprodukten aus dem Hause Avast. Die dazugehörigen Browser-Erweiterungen werden in der Regel automatisch installiert.

Update 05. Dezember

In einer Stellungnahme gegenüber com! professional begründet Avast die implementierte Tracking-Technologie in den Erweiterungen folgendermaßen: „Wir bieten unsere Browser-Erweiterungen Avast Online Security und SafePrice bereits seit vielen Jahren über den Mozilla Store zum Download an. Kürzlich hat Mozilla seine Store Policy überarbeitet und wir passen unsere Add-ons bereits an die neuen Anforderungen an. Die Erweiterung Avast Online Security ist ein Sicherheitstool, das den Benutzer online vor infizierten Websites und Phishing-Angriffen schützen soll. Dafür ist es notwendig, dass die Erweiterung den URL-Verlauf sammelt. Dabei werden keine Identitäten der Avast-Anwender erfasst oder gespeichert.
 
Wir haben bereits einige der neuen Anforderungen von Mozilla implementiert und werden weitere Updates vornehmen, die diesen Bedingungen entsprechen und transparent sind. Die aktualisierten Add-ons werden in naher Zukunft wie gewohnt im Mozilla Store erhältlich sein.“

mehr zum Thema