Gäbe es keine Plug-ins, würde das World Wide Web, wie wir es kennen und jeden Tag nutzen, wahr­schein­lich etwas anders aussehen. Viele Funk­tio­nen, die wir verwenden, ohne groß darüber nach­zu­den­ken, gibt es nur, weil im Hin­ter­grund ein Plug-in arbeitet. Jedes Mal, wenn wir auf ein Video klicken oder ein Dokument im Browser öffnen, stellen die prak­ti­schen Er­wei­te­run­gen des ver­wen­de­ten Browsers sicher, dass die ge­wünsch­ten In­for­ma­tio­nen auch tat­säch­lich bei uns ankommen. Aber was genau ist ei­gent­lich ein Plug-in?

KI-Assistent kostenlos – Ihr smarter All­tags­hel­fer
  • DSGVO-konform & sicher gehostet in Deutsch­land
  • Pro­duk­ti­vi­tät steigern – weniger Aufwand, mehr Output
  • Direkt im Browser starten – ohne In­stal­la­ti­on

Was ist ein Plug-in?

Plug-ins sind kleine Zu­satz­pro­gram­me, die die Funk­tio­nen von Web­an­wen­dun­gen und Desktop-Pro­gram­men erweitern. In­stal­liert man ein Plug-in, erhält die jeweilige Software in der Regel eine neue Funktion, die sie vorher nicht hatte. Den meisten Nutzern dürften Plug-ins aus Web­brow­sern bekannt sein. Wenn Sie mit diesen Clients z. B. Dokumente im PDF-Format anzeigen wollen, müssen Sie zunächst ein Plug-in für den Adobe Acrobat Reader (oder ein anderes PDF-Programm) in­stal­lie­ren, da der Browser die Daten sonst nicht ver­ar­bei­ten kann.

Plug-ins kommen jedoch nicht nur in Web­brow­sern zum Einsatz, sondern haben sich bei allen möglichen Arten von Pro­gram­men und An­wen­dun­gen etabliert. Die Funk­ti­ons­wei­se ist dabei immer identisch: Durch die In­stal­la­ti­on eines Plug-ins wird be­stehen­de Software um neue Funk­tio­nen erweitert, ohne dass dafür das gesamte Programm um­ge­schrie­ben werden muss.

Die Ver­wen­dung von Plug-ins wird über stan­dar­di­sier­te Pro­gram­mier­schnitt­stel­len, so­ge­nann­te Ap­pli­ca­ti­on Pro­gramming In­ter­faces (APIs), er­mög­licht. APIs ver­ein­heit­li­chen die Da­ten­über­tra­gung zwischen ver­schie­de­nen Pro­gramm­tei­len, indem sie auf gemeinsam genutzte Bi­blio­the­ken zu­rück­grei­fen. Ein Plug-in nutzt – ver­ein­facht gesagt – bestimmte Elemente des Haupt­pro­gramms, ohne dessen Quellcode zu verändern. Dadurch kann es auch pro­blem­los nach­träg­lich in­stal­liert werden.

Hinweis

Plug-ins wurden erstmals in den 1970er-Jahren verwendet, u. a. in Text-Editoren wie Hypercard oder der Pu­bli­shing-Software Quar­kX­Press auf dem Macintosh-Computer von Apple. Die Firma Silicon Beach setzte Plug-ins ein, um die Funk­tio­na­li­tät von Gra­fik­pro­gram­men wie Digital Darkroom und Su­per­Paint zu erweitern. Dabei wurde auch der Begriff „Plug-in“ geprägt, der auf Deutsch in etwa „Ein­stöp­seln“ oder „An­schlie­ßen“ bedeutet.

Welche Funktion hat ein Plug-in?

Sinn eines Plug-ins ist es, Web­an­wen­dun­gen oder Com­pu­ter­pro­gram­me mit zu­sätz­li­chen Funk­tio­nen zu erweitern. Möchte ein Un­ter­neh­men bei­spiels­wei­se den fir­men­in­ter­nen E-Mail-Verkehr ver­schlüs­seln, kann es dazu ein spe­zi­el­les Plug-in ent­wi­ckeln und in­stal­lie­ren, wenn der E-Mail-Client diese Funktion stan­dard­mä­ßig nicht un­ter­stützt. Da Plug-ins aus­schließ­lich bereits be­stehen­de Programme erweitern, können sie niemals für sich, sondern immer nur in Ver­bin­dung mit einem Haupt­pro­gramm ein­ge­setzt werden.

Ein Vorteil von Plug-ins ist, dass Sie Programme und An­wen­dun­gen un­kom­pli­ziert mit neuen Funk­tio­nen aus­stat­ten, ohne die Größe der Haupt­an­wen­dung si­gni­fi­kant zu erhöhen. Der Pro­gramm­code mit den neuen Features wird in das Plug-in aus­ge­la­gert – eine De­instal­la­ti­on der Er­wei­te­rung stellt also au­to­ma­tisch den ur­sprüng­li­chen Zustand wieder her. Außerdem können auf diese Weise auch Dritt­an­bie­ter ein bereits be­stehen­des Programm erweitern, ohne Än­de­run­gen am ei­gent­li­chen Quellcode vornehmen zu müssen.

Was gibt es für un­ter­schied­li­che Arten von Plug-ins?

In­zwi­schen gibt es für fast jeden Software-Bereich und für alle Arten von Pro­gram­men Plug-ins. Viele Nutzer kennen Plug-ins vor allem von In­ter­net­brow­sern wie Firefox oder Chrome. Mit be­stimm­ten Browser-Plug-ins oder Add-ons (engl. für „Hin­zu­fü­gun­gen“) lässt sich das Er­schei­nungs­bild des Browsers anpassen, etwa durch das Hin­zu­fü­gen von Toolbars oder zu­sätz­li­chen Such­funk­tio­nen.

Browser-Plug-ins werden außerdem dafür verwendet, bestimmte zu­sätz­li­che In­for­ma­tio­nen oder Medien im Browser wie­der­zu­ge­ben. Populäre Plug-ins sind bei­spiels­wei­se der Flash Player für Flash-Videos oder der Acrobat Reader zum Anzeigen von PDF-Dateien. In­zwi­schen un­ter­stüt­zen die meisten Browser al­ler­dings die un­ter­schied­lichs­ten Da­tei­for­ma­te. Dadurch spielen viele ehemals bekannte Browser-Plug-ins heute eher eine Ne­ben­rol­le.

Neben Plug-ins für In­ter­net­brow­ser gibt es noch viele andere Arten von Plug-ins wie die folgende Auf­lis­tung zeigt:

  • Audio-Plug-ins: Audio-Plug-ins werden in digitalen Ton­stu­di­os verwendet, um bestimmte Sound­ef­fek­te zu erzeugen oder Mu­sik­in­stru­men­te zu si­mu­lie­ren. Während echte Ton­stu­di­os ent­spre­chen­de Geräte oder In­stru­men­te kaufen müssen, kann in der vir­tu­el­len Stu­dio­um­ge­bung einfach ein Plug-in in­stal­liert werden.
     
  • Grafik- und Video-Plug-ins: Gra­fik­pro­gram­me wie Photoshop machen sich Plug-ins für neue Effekte zunutze oder verwenden diese, um bestimmte Datei- und Bild­for­ma­te zu un­ter­stüt­zen. Video-Plug-ins kommen vor allem in Media-Playern zum Einsatz und stellen sicher, dass der Player Videos und Dateien eines be­stimm­ten Formats abspielen kann (z. B. MPEG, AVI, WMV usw.).
     
  • Social-Plug-ins: Diese Er­wei­te­run­gen können in die eigene Website ein­ge­bun­den werden und sorgen für eine Ver­knüp­fung und In­te­gra­ti­on von beliebten sozialen Netz­wer­ken wie Facebook oder Twitter. Mit Social-Plug-ins lassen sich bei­spiels­wei­se Funk­tio­nen zum Liken, Sharen oder Kom­men­tie­ren auf der eigenen Website einfügen.
     
  • Plug-ins für in­te­grier­te Ent­wick­lungs­um­ge­bun­gen: Mithilfe von Plug-ins werden zu­sätz­li­che Pro­gram­mier­spra­chen in in­te­grier­ten Ent­wick­lungs­um­ge­bun­gen (IDEs) verfügbar gemacht. Einige IDEs wie Microsoft Visual Studio können durch Plug-ins auch selbst komplett in andere Programme ein­ge­bun­den werden.
     
  • E-Mail-Plug-ins: E-Mail-Plug-ins werden häufig genutzt, um E-Mail-Clients mit zu­sätz­li­chen Ver­schlüs­se­lungs­ver­fah­ren, Tracking-Funk­tio­nen oder vor­ge­fer­tig­ten Templates aus­zu­stat­ten.
     
  • CMS-Plug-ins: Content-Ma­nage­ment-Systeme wie WordPress verdanken ihre Po­pu­la­ri­tät zu einem guten Teil den Tausenden ver­füg­ba­ren Plug-ins. Für fast jede er­denk­li­che Funktion gibt es ein eigenes Plug-in, sodass auch Anfänger schnell eine in­di­vi­du­ell designte Website erstellen können. Fort­ge­schrit­te­ne Nutzer können sogar ihr eigenes WordPress-Plug-in ent­wi­ckeln.
Tipp

Einen Überblick über die besten Wordpress-Plug-ins haben wir in einem extra Artikel zu­sam­men­ge­stellt.

Wie sicher sind Plug-ins?

Der Einsatz von Plug-ins ist immer mit einem gewissen Si­cher­heits­ri­si­ko verbunden, da Hacker die Er­wei­te­run­gen prin­zi­pi­ell als Ein­falls­tor für einen Angriff nutzen können. Gerade in den letzten Jahren lässt sich der Trend be­ob­ach­ten, dass Angreifer gezielt Plug-ins (ins­be­son­de­re Browser-Add-ons) ins Visier nehmen, um Schadcode zu ver­brei­ten und un­be­fug­ten Zugriff zu erlangen.

Die Gründe hierfür sind viel­sei­tig: Zum einen spielt die große Nut­zer­ba­sis eine Rolle. Beliebte Plug-ins werden häufig von Millionen von Usern in­stal­liert. Schafft ein Hacker es, eine Si­cher­heits­lü­cke aus­zu­nut­zen, erreicht er damit po­ten­zi­ell sehr viele mögliche Opfer. Hinzu kommt, dass Plug-ins in vielen un­ter­schied­li­chen Bereichen ein­ge­setzt werden und ein sehr breites An­wen­dungs­feld abdecken. Das Risiko be­schränkt sich also nicht nur auf eine bestimmte Ziel­grup­pe von Nutzern.

Ein weiteres Grund­satz­pro­blem: Viele Plug-ins (wie z. B. WordPress-Plug-ins) werden von Ein­zel­per­so­nen oder Hobby-Pro­gram­mie­rern ent­wi­ckelt. Für den End­an­wen­der lässt sich häufig nicht oder nur schlecht nach­voll­zie­hen, wie sauber der Code in Wirk­lich­keit ist und ob er even­tu­el­le Schwach­stel­len aufweist, die Cy­ber­kri­mi­nel­le ausnutzen könnten. Noch pro­ble­ma­ti­scher sind Plug-ins, die gezielt pro­gram­miert werden, um Malware, Spyware und andere Schad­soft­ware zu ver­brei­ten.

Generell sollte der Einsatz eines Plug-ins also immer gut überlegt sein. Achten Sie vor allem darauf, Plug-ins nur von seriösen Quellen zu beziehen und nicht einfach das nächst­bes­te Plug-in zu in­stal­lie­ren, nur weil die neuen Funk­tio­nen in­ter­es­sant klingen. Schließ­lich können Plug-ins auch dann ein Risiko dar­stel­len, wenn sie lediglich in­stal­liert, aber nicht aktiviert sind. Darüber hinaus sollten in­stal­lier­te Plug-ins per Update immer auf den neuesten Stand gebracht werden, um bekannte Si­cher­heits­lü­cken zu eli­mi­nie­ren.

Hinweis

Natürlich sind Plug-ins nicht per se unsicher. Gerade in Un­ter­neh­men, die die Ver­wen­dung von Plug-ins für On­line­diens­te, ihr Fir­men­netz­werk oder Webseiten erwägen, empfiehlt sich jedoch eine um­fang­rei­che Ri­si­ko­ana­ly­se der be­stehen­den Server- und IT-In­fra­struk­tur. Bei einem möglichen Angriff sind im Zwei­fels­fall nicht nur sensible Fir­men­da­ten, sondern auch po­ten­zi­el­le Kunden betroffen. Der Einsatz von Plug-ins in Firmen sollte daher immer von qua­li­fi­zier­tem IT-Fach­per­so­nal begleitet werden.

Zum Hauptmenü