Plugins und Add-ons können ein Sicherheitsrisiko sein

Ein Plugin (auch Plug-In, Softwareerweiterung oder Zusatzmodul genannt) ist eine optionale Softwarekomponente, die bestehende Software erweitern oder modifizieren kann.

Der Begriff Plugin wird oft als Synonym zu „Add-on“ und „Add-in“ benutzt. Plug-ins werden überwiegend vom Benutzer installiert.

Ohne Hauptanwendung können Plugins nicht ausgeführt werden. Plugins sind keine eigenständigen Stand-alone Anwendungen.

Beispiele für Plugin, Add-ons oder Add-ins

Für das beliebte Content-Management-System WordPress existieren über 55.000 unterschiedliche Plugins für unzählige Aufgaben.

Mozilla listet für den Firefox Browser über 67.000 Add-ons auf. Der Chrome Browser kommt auf über 137.000 Erweiterungen. Wie viele davon noch aktuell sind und in den neuen Browser-Versionen funktionieren, ist eine andere Geschichte.

Gefährden Plugins meine digitale Sicherheit?

Plugins, Add-ons oder Add-ins können immer ein Sicherheitsrisiko darstellen, wenn sie schlecht programmiert wurden, oder der Entwickler vorsätzlich Schadsoftware implementierte.

Viele Browser stellen die Unterstützung ihrer Plug-in Systeme voraussichtlich ganz oder teilweise ein. Der Grund: Oft wurden Browser-Plug-ins als Quelle von Performance- und Sicherheitsproblemen ausgemacht.

Das Plug-in System eines Browsers ist ein potenzielles Ziel für Angreifer, Hacker. Mit böswilligen Erweiterungen kann die Kontrolle über den Browser oder sogar das Betriebssystem übernommen werden.

Aus diesem Grund sollten Plugins/Add-ons:

  • auf dem aktuellen Stand gehalten werden,
  • aus einer gesicherten Quelle stammen und bei Browser Add-ons
  • Passwörter und Zugangsdaten nicht im Browser gespeichert werden