Was ist Browser-Hijacking

Beim Browser-Hijacking übernimmt ein Schadprogramm die Kontrolle über Ihren Webbrowser. Das hat zur Folge, dass Daten gestohlen werden, unerwünschte Werbeanzeigen erscheinen oder weitere Malware installiert wird. Antivirenprogramme, regelmäßige Updates und ein umsichtiges Nutzungsverhalten verhindern den Befall mit entsprechender Software.

Browser-Hijacking: Definition und Arten

Browser-Hijacking ist wie DNS-Hijacking und URL-Hijacking eine besonders perfide Form der Malware. Wie der Name schon sagt, wird dabei ein Webbrowser „gekapert“. Nutzerinnen und Nutzer verlieren also die Kontrolle über den Browser und müssen hinnehmen, dass dieser zum Beispiel ungewollte Aktionen zulässt oder selbst durchführt.

Das Browser-Hijacking kann sich dabei auf ganz unterschiedliche Arten zeigen. Häufig wird die eigentlich ausgewählte Startseite verändert. In anderen Fällen öffnen sich plötzlich Pop-Up-Fenster oder es wird unerwünschte Werbung eingeblendet. Das Browser-Hijacking kündigt sich nicht an und lässt sich daher leider erst identifizieren, wenn bereits Probleme entstanden sind.

Welche Gefahr von Browser-Hijackern ausgeht, ist unterschiedlich. Das liegt auch daran, dass der Eingriff von verschiedenen Quellen durchgeführt werden kann. So kann es vorkommen, dass ein Unternehmen die Methode nutzt, um Werbung auszuspielen oder Nutzerinnen und Nutzer auf eine bestimmte Website zu leiten. Auch diese Art des Browser-Hijackings ist allerdings bereits ein Übergriff und im Bereich der Cyber Attacke zu verorten.

Noch deutlich gefährlicher wird es allerdings, wenn Hackerinnen oder Hacker die Methode nutzen, um Schadsoftware aufzuspielen, sensible Informationen zu erhalten oder sogar das System lahmzulegen. Die Malware stellt daher ein großes Sicherheitsrisiko dar und sollte in jedem Fall ernstgenommen werden.

Wie funktioniert Browser-Hijacking?

Für das Browser-Hijacking wird nicht mehr benötigt als ein kleines Programm, welches unbemerkt auf dem Rechner der jeweiligen Nutzerin oder des jeweiligen Nutzers installiert wird. Es gibt unterschiedliche Möglichkeiten, wie diese Software auf das Endgerät gelangen kann: als Anhang einer E-Mail, Download einer unbekannten Website, Add-on des verwendeten Browsers oder über andere Sicherheitslücken im System.

Wenn das Programm erstmals ausgeführt wird, überschreibt es Default-Funktionen des Browsers. Wird dieser dann beim nächsten Mal gestartet, sind die Änderungen bereits vorgenommen und lassen sich nicht mehr manuell zurücknehmen. Je nach Art des Browser-Hijackers merken Betroffene zunächst nichts von den Problemen im Hintergrund.

Welche Risiken entstehen durch Browser-Hijacking?

Browser-Hijacking kann zu großen Schäden führen und sollte daher unbedingt ernstgenommen werden. Unter anderem sind folgende Konsequenzen durch einen Angriff möglich:

• Veränderte Startseite: Diese Veränderung werden Sie sofort bemerken. Statt Ihrer bisher gewählten Startseite wird Ihnen nun eine andere Website angezeigt. Häufig handelt es sich dabei um eine Seite, die aggressive Werbung schaltet oder versucht, Sie auf andere, potenziell schädliche Online-Auftritte zu lotsen. Auch die Abfrage persönlicher Daten kann bereits in diesem Zusammenhang passieren.
• Unerwünschte Werbung: Durch Browser-Hijacker kann es vorkommen, dass nach dem Neustart plötzlich zahlreiche Pop-up-Fenster angezeigt werden. Selbst viele herkömmliche Adblocker haben mitunter Probleme mit diesem Vorgehen.
• Wechsel der Suchmaschine: Browser-Hijacking kann auch dazu führen, dass eine andere Suchmaschine genutzt wird, die in der Regel kommerzielle oder ebenfalls schädliche Ergebnisse anzeigt.
• Datendiebstahl: Durch die Malware können sensible Daten wie Passwörter, Adressen, PIN-Codes oder ähnliches gestohlen und weiterverkauft werden. Ebenfalls ärgerlich, wenn auch nicht ganz so gefährlich, ist das Abschöpfen von Informationen zu Ihrem Nutzungs- oder Kaufverhalten. So kann es vorkommen, dass auch diese Daten verkauft werden und Sie personalisierte Werbung angezeigt bekommen.
• Weitere Malware: Browser-Hijacking dient auch als Einfallstor für weitere Malware, die sich dann auf Ihrem Computer ausbreitet und großen Schaden anrichtet. Denkbar sind so unter anderem Angriffe mit Viren, Trojanern und anderen Arten von Schadsoftware.
• Systemüberlastung: Wird Ihr Browser gekapert, kann dies auch dazu führen, dass so viele Anwendungen gleichzeitig ausgeführt werden, dass die Performance Ihres Rechners darunter leidet. Im schlimmsten Fall kommt es zu Systemabstürzen.
• Übernahme des Rechners: Mit der richtigen Software und ohne die passenden Gegenmaßnahmen können Hacker oder Hackerinnen nicht nur Ihren Browser, sondern Ihren gesamten Rechner übernehmen und Sie ausschließen. Massive Datenverluste und andere Probleme sind dadurch denkbar.

Beispiele für Browser-Hijacker

Es gibt zahlreiche verschiedene Programme, die Browser-Hijacking betreiben. Dies sind einige der bekanntesten Beispiele:

• Ask Toolbar: Ask Toolbar ist tatsächlich eine der meistgenutzten Suchmaschinen der Welt. Das liegt allerdings häufig nicht daran, dass sich Nutzerinnen und Nutzer aktiv für diese Option entscheiden. Stattdessen wird die Suchmaschine als Erweiterung im Umfang verschiedener Programme mitgeschickt und ersetzt dann als Add-on unerlaubt die eigentlich eingestellte Suchoption. Ask Toolbar spielt sehr viele Werbeanzeigen aus und liefert auch selten neutrale Suchergebnisse. Wenn Sie die Suchmaschine also nicht ausdrücklich nutzen möchten, sollten Sie die Erweiterung löschen.
• Awesomehp: Dieser Browser-Hijacker versteckt sich in Datenpaketen oder Updates und lässt sich dann heimlich mitinstallieren. Einmal implementiert, kapert das Schadprogramm die Startseite und die eingestellte Suchmaschine jedes installierten Webbrowsers und verweist von da an nur noch auf awesomehp.com. Dies ist eine falsche Suchmaschine, die vor allem Adware und Schadsoftware verlinkt. Auch Pop-ups und andere Werbeformen nehmen durch Awesomehp zu.
• Conduit: Conduit war eine bekannte Toolbar, die von vielen Nutzerinnen und Nutzern oder Unternehmen gerne verwendet wurde. Das Programm änderte allerdings nicht nur die Startseite und Suchmaschine, sondern sammelte auch persönliche Daten und verkaufte diese an dritte Parteien weiter.
• Search Dimension: Ganz ähnlich geht auch Search Dimension vor. Das Programm agiert zwar vornehmlich als hilfreiches Add-on vor allem für Chrome, schöpft gleichzeitig allerdings sensible Daten ab und gibt diese weiter. Auch die Deinstallation dieses Browser-Hijackers ist aufgrund der zahlreichen versteckten Verbindungen schwierig.

Wie kann man einen Browser-Hijacker entfernen?

Sind Sie ein Opfer von Browser-Hijacking geworden, ist die Beseitigung des Problems leider nicht so einfach. Zwar kann es in einigen Fällen bereits ausreichen, wenn Sie den betroffenen Browser einfach nur deinstallieren und danach neu herunterladen, manche Schadprogramme installieren sich allerdings ebenfalls automatisch neu. Auch die Deinstallation des Browser-Hijackers reicht nicht immer aus. In diesem Fall hilft häufig ein passendes Antivirenprogramm, welches die ungewollten Dateien komplett aufspürt und entfernt. Wenn das Problem allerdings auch danach weiter besteht, müssen Sie schlimmstenfalls Ihren Computer formatieren und das Betriebssystem neu aufsetzen.

Wie kann man sich vor Browser-Hijacking schützen?

Daher ist es wichtig, dass Sie von vornherein Browser-Hijacking verhindern. Folgende Schritte helfen Ihnen dabei:

• Antivirensoftware: Nutzen Sie geeignete Antivirensoftware, um sich nicht nur vor Browser-Hijacking, sondern auch vor anderen Gefahren wie Phishing, Smishing, Spear-Phishing, Pharming oder anderer Ransomware, Spyware und Scareware zu schützen.
• Updates installieren: Halten Sie Ihr System und insbesondere auch Ihren Browser immer auf dem neuesten Stand. So minimieren Sie Sicherheitsrisiken.
• Quellen überprüfen: Klicken Sie nie auf Downloads oder Anhänge, wenn Sie den Absender bzw. die Absenderin nicht kennen. Das gilt auch für Pop-up-Fenster, die Sie zwar beenden können, aber nicht mit „Ok“ bestätigen sollten.
• Downloads kontrollieren: Stellen Sie vor und nach einem Download sicher, dass ungewollte Dateien nicht mit abgespeichert werden oder wurden.

Auch auf Smartphones kann es leider zu Browser-Hijacking kommen. Der beste Schutz sind ebenfalls Antivirenprogramme, Adblocker und alle verfügbaren Sicherheitsupdates. Ansonsten sollten Sie auch bei einem mobilen Browser immer darauf achten, dass Sie Downloads nur von vertrauenswürdigen Quellen ausführen.