Aufgepasst bei der Installation von nicht signierten Add-ons für den Webbrowser Firefox.
Datenklau durch Trojaner
Mittlerweile gibt es eine unüberschaubare Vielfalt an Add-ons für den Mozilla-Browser Firefox. Nicht alle dieser Erweiterungen sind nützlich. Einige sind sogar extrem gefährlich.
Es gibt eine Erweiterung, mit welcher man seine Internetseiten durch individuellen Javascript-Code aufwerten kann. Dieses Add-on hört auf den Namen Greasemonkey und ist eigentlich relativ bekannt. Nun wurde bei dieser ansich sehr interessanten und nützlichen Erweiterung ein Trojaner entdeckt.
Der Trojaner nennt sich Trojan.PWS.ChromeInject und zeichnet heimlich Daten speziell für Bankaccounts auf. Greift man also Online auf sein Bankkonto zu, loggt dieser Schädling die Zugangsdaten mit und übermittelt diese an einen von kriminellen betriebenen Server.
Bei Mozilla beruhigt man die Anwender mit der Aussage, die über den Browser installierten und signierten Erweiterungen seien auf jeden Fall sicher, da man diese genau auf Schadcode überprüfen würde. Man sollte also keine Erweiterungen installieren, die nicht aus den Mozilla-Repositories stammen. Und man sollte sich immer vergewissern, daß diese auch signiert, also verifiziert sind.
Ob man dann aber wirklich sicher ist, kann man wohl nie mit Gewissheit sagen. Möglicherweise könnte es auch eine bisher unbekannte Sicherheitslücke im Browser selbst geben. Gerade bei so sensiblen Daten wie Zugangsaccounts sollte man doch lieber ein wenig zu skeptisch sein.
Online-Banking egal mit welchem Browser ist ohnehin nie ganz ungefährlich. Hier empfiehlt sich auf jeden Fall eine gute Desktop-Anwendung wie zum Beispiel Wiso Mein Geld oder ähnliches. Oft bieten die Banken auch kostenlose Programme für diesen Zweck an.
Dieses Problem ist jetzt für den Firefox bekannt geworden. Betroffen kann aber durchaus jeder Browser in irgendeiner Form sein. Also Wachsam bleiben.