Browser-Sicherheit

Browser-Angriffe nehmen stark zu - so schützt du dich

Daniel Weihmann · · 4 Min. Lesezeit

Eine aktuelle Sicherheitsanalyse zeigt: Immer mehr Angriffe finden direkt im Browser statt. Gefälschte Login-Seiten, bösartige Erweiterungen und gestohlene Sitzungsdaten gehören zu den häufigsten Methoden. Klassische Schutzprogramme erkennen das oft nicht.

Bildschirm mit Browser-Fenster und Warnsymbol

Was genau passiert

Früher kamen die meisten Angriffe per E-Mail oder über infizierte Dateien. Heute verlagert sich das ins Browserfenster. Kriminelle bauen Login-Seiten nach, die genau so aussehen wie die echte Bank oder der echte E-Mail-Anbieter. Der Unterschied ist mit bloßem Auge kaum zu erkennen.

Dazu kommen bösartige Browser-Erweiterungen. Das sind kleine Zusatzprogramme, die man sich im Browser installiert, zum Beispiel für Gutscheine, Übersetzungen oder Werbeblocker. Manche davon lesen heimlich mit, was du im Internet machst. Sie sammeln Passwörter, Kreditkartennummern oder leiten dich auf gefälschte Seiten um.

Eine dritte Methode heißt Session-Diebstahl. Dabei wird deine aktive Anmeldung gestohlen. Du bist zum Beispiel bei deiner Bank eingeloggt. Ein Angreifer kann diese Sitzung übernehmen und Aktionen in deinem Namen durchführen. Ohne dass du es merkst.

Warum Virenscanner hier oft nicht helfen

Virenscanner prüfen Dateien auf der Festplatte. Browser-Angriffe finden aber im Browser selbst statt. Die gefälschte Login-Seite ist keine Datei auf deinem Computer. Sie wird live aus dem Internet geladen. Der Virenscanner sieht sie gar nicht.

Das bedeutet: Du musst selbst aufpassen. Die gute Nachricht: Mit ein paar einfachen Maßnahmen kannst du dich gut schützen.

Was du jetzt tun solltest

  1. Browser aktuell halten: Chrome, Firefox und Edge aktualisieren sich normalerweise automatisch. Prüfe trotzdem ab und zu, ob die neueste Version läuft. Bei Chrome: drei Punkte oben rechts, dann Hilfe, dann Über Google Chrome
  2. Erweiterungen aufräumen: Öffne die Liste deiner Browser-Erweiterungen. Alles was du nicht kennst oder nicht brauchst: löschen. Bei Chrome tippst du chrome://extensions in die Adressleiste
  3. Nur offizielle Quellen nutzen: Erweiterungen nur aus dem Chrome Web Store, Firefox Add-ons oder dem Microsoft Store installieren. Nie von fremden Webseiten
  4. Adressleiste prüfen: Bevor du Zugangsdaten eingibst, schau auf die Adresse oben im Browser. Steht dort wirklich die richtige Webadresse deiner Bank? Schon ein einzelner Buchstabe Unterschied kann eine Fälschung sein
  5. Nach dem Banking abmelden: Klicke immer auf Abmelden oder Logout. Schließe nicht einfach den Tab. Sonst bleibt die Sitzung offen und kann gestohlen werden
Tipp für Senioren und Einsteiger: Wenn du unsicher bist, ob eine Webseite echt ist, gib die Adresse deiner Bank immer von Hand in die Adressleiste ein. Klicke nie auf Links in E-Mails die zu deiner Bank führen sollen. Frag im Zweifel jemanden in deiner Familie.

Welcher Browser ist am sichersten?

Alle großen Browser (Chrome, Firefox, Edge) bekommen regelmäßig Sicherheitsupdates. Der sicherste Browser ist der, der aktuell ist. Welchen du nutzt, ist weniger wichtig als die Frage: Ist er auf dem neuesten Stand?

Firefox hat einen kleinen Vorteil beim Datenschutz, weil er Tracker (Verfolger im Internet) standardmäßig blockiert. Chrome ist schnell und weit verbreitet, gibt aber mehr Daten an Google weiter.

Quellen
Browser Sicherheit Phishing Erweiterungen Chrome Firefox
DW
Daniel Weihmann
Schreibt seit 2004 über Browser-Sicherheit und digitale Themen. Mehr über den Autor
Weitere Meldungen

Gefälschte Volksbank-Mail zu VR SecureGo im Umlauf

So erkennst du den Betrug und schützt dein Konto

WhatsApp darf Daten nicht mehr an Facebook weitergeben

Berliner Gericht stoppt Datenweitergabe an Meta