Browser-Sicherheit Wie sicher sind Browser-Erweiterungen?

Anbieter zum Thema

Versa Networks

PROFI Engineering Systems AG

Fortinet Deutschland GmbH

Heidelberg iT Management GmbH & Co. KG

Browser-Erweiterungen entwickeln sich von praktischen Helfern im Arbeitsalltag zunehmend zu einem Einfallstor für Cyberangriffe. Systemhäuser müssen hier strategisch beratend denken und ihre Kunden bei der Risikoabwägung begleiten.

Der Browser scheint die E-Mail als stärkstes unterschätztes Risiko bei Unternehmen abzulösen. Anfang des Jahres 2026 entdeckten Sicherheitsforscher eine gezielte Malware-Kampagne, die seit Dezember 2025 über 840.000 Installationen verzeichnet hat. Die Malware wurde unauffällig in Browser-Erweiterungen versteckt, und das nicht in den Funktionen, sondern als bösartiger JavaScript-Code in den Logo-Bildern. Die Angreifer konnten so die Aktivitäten der Nutzer im Browser mitverfolgen, Affiliate-Links umlenken und Sicherheitseinstellungen beeinflussen.

Der Browser als Sicherheitslücke

„Das Risiko ist real. Doch das Bewusstsein für Browser-Sicherheit hinkt noch hinterher“, erklärt Lennart Uden, Account Manager von Island in Deutschland. Auch der SASE-Anbieter Versa Networks schreibt, dass der Browser oft „außerhalb der Reichweite einheitlicher Sicherheits- und Zugriffskontrollen“ liegt. Mitarbeitende arbeiten heute häufig über den Browser, ob mit SaaS-Anwendungen, KI-Assistenten oder Cloud-Diensten.

Browserzentriertes Arbeiten ist der Standard

Besonders große Nachfrage für Browser-Sicherheitslösungen komme aus dem Mittelstand, so Uden. „Dort ist der Browser geschäftskritisch.“ Die Risiken seien jedoch laut ihm unabhängig von der Unternehmensgröße, da auch kleinere Organisationen browserzentriert arbeiten und demnach genauso angreifbar sind.

Für Unternehmen mit einfachen Anforderungen kann ein gehärteter Standard-Browser mit zentral verwalteten Erweiterungen ausreichen. Doch Uden räumt ein, dass dieser Ansatz schnell an die Grenzen stößt, „sobald sensible Daten, externe Partner oder kritische Anwendungen im Spiel sind“.

Agenten auf jeder Ebene absichern

Palo Alto Networks übernimmt Koi Security

Transparenz als Grundlage

Was es für mehr Sicherheit im Browser braucht, ist vor allem Transparenz. Die Unternehmen müssen sehen, was bei den Browser-Erweiterungen tatsächlich passiert. Nur so können sie Richtlinien festlegen, die verhindern, dass Daten kopiert werden oder sensible Dateien hoch- sowie heruntergeladen werden.

Eine Lösung bietet Versa Networks mit einer Erweiterung ihrer SASE-Plattform. Mithilfe von Kontrollen auf Basis von Nutzeridentität, Gerätestatus und Datenklassifizierung haben Sicherheits-Teams direkten Einfluss auf die Browser-Sicherheit und können webbasierte Bedrohungen blockieren. Das schützt auch Remote-Mitarbeiter einheitlich.

Der Browser-Spezialist Island bietet mit Enterprise Browser eine weitere Lösung. „Browser-Erweiterungen werden nicht mehr pauschal zugelassen, sondern strikt gesteuert. Nur was erlaubt ist, läuft“, erklärt Uden das Konzept, das auf Security-by-Design-Prinzipien basiert. Der Schutz sitzt im Browser selbst. Richtlinien lassen sich für die Erweiterungen festlegen und verhindern, dass sensible Daten einfach abgezogen werden. Selbst dann, wenn die Erweiterung bereits kompromittiert sei, so Uden.

Beratung und Risikoanalyse als Service

Für Systemhäuser bedeutet das unter anderem, dass sie ihre Kunden Seite an Seite beraten müssen. Sie verkaufen keine Firewall oder Endpoint-Lösung. Stattdessen müssen sie mit dem Kunden gemeinsam die geschäftskritischen Browser-Erweiterungen herausfiltern und entscheiden, welche Risiken akzeptabel sind. Gleichzeitig sollten die Richtlinien so festgelegt werden, dass die Produktivität nicht beeinflusst wird. Solange diese Transparenz nicht gegeben ist, bleibt der Browser ein risikoreicher Blindspot für die Sicherheit von Unternehmen.

(ID:50846319)