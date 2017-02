Hannover (ots) -Anwender lieben Browser-Erweiterungen. Doch viele dieser kleinenHelfer neigen zu exzessiver Geschwätzigkeit und machen auch vor demAusplaudern von Firmengeheimnissen nicht halt. Unternehmen solltendaher nichts dem Zufall überlassen und die Browser-Programme zentralverwalten, rät das IT-Profimagazin iX in seiner aktuellen Ausgabe3/17.Sie verarbeiten jeden Tag Unmengen fremder Codes in Form komplexerWebsites. "Damit stellen Webbrowser, Plug-ins sowie Erweiterungeneine große Angriffsfläche in Unternehmen dar", erläutert Ute Roos,Redakteurin beim iX-Magazin. Im vergangenen Jahr wurden laut derSchwachstellen-Website "CVE Details" im Internet Explorer insgesamt27 Sicherheitslücken gefunden, die gemäß CVSS-Standard als kritischgelten.Sein Nachfolger Edge brachte es auf 20, Chrome kommt auf 24,Firefox auf 13 kritische Schwachstellen. Doch Verwundbarkeiten sindnicht das einzige Problem der Erweiterungen. So deckten Reporter desNDR Ende des letzten Jahres auf, dass der Anbieter des Webservice WOT(Web of Trust) die mittels des zugehörigen Browser-Add-on gesammeltenInformationen über das Surfverhalten der Nutzer ohne ausreichendeAnonymisierung an Dritte weitergab. Den Reportern war es anhand eineserlangten Datensatzes möglich, einzelne Personen zu identifizierenund ihre detaillierte Surfhistorie einzusehen und auszuwerten."Dieses weit verbreitete, doch nur wenig bekannteSicherheitsproblem bekommen Unternehmen am besten durch eine zentraleVerwaltung in den Griff", sagt Sicherheitsexpertin Roos. In vielenFirmen wird dies bislang aber lediglich für Microsofts InternetExplorer und gegebenenfalls seinen Nachfolger Edge umgesetzt. "Dasist fahrlässig und vor allem unnötig, denn Möglichkeiten hierzubieten auch Firefox und Chrome", so Roos.Mit diversen Richtlinien lässt sich das Installieren unerwünschterErweiterungen zumindest teilweise steuern - die Rechte der Nutzervariieren bei den verschiedenen Browsern. SicherheitsbewussteUnternehmen ergreifen darüber hinaus zusätzliche Vorkehrungen,beispielsweise deaktivieren sie die Synchronisierungsfunktionen, dievertrauliche Daten in der Cloud vorhalten.Hinweis für Redaktionen: Gerne stellen wir Ihnen die komplettenArtikel aus der iX 3/17 zur Rezension kostenfrei zur Verfügung.Pressekontakt:Sylke WildePresse- und ÖffentlichkeitsarbeitHeise MedienKarl-Wiechert-Allee 1030625 HannoverWork Telefon: +49 511 5352-290sylke.wilde@heise.deOriginal-Content von: iX-Magazin, übermittelt durch news aktuell