Was ist ein Plug-in und wozu wird es benötigt?

Gäbe es keine Plug-ins, würde das World Wide Web, wie wir es kennen und jeden Tag nutzen, wahrscheinlich etwas anders aussehen. Viele Funktionen, die wir verwenden, ohne groß darüber nachzudenken, gibt es nur, weil im Hintergrund ein Plug-in arbeitet. Jedes Mal, wenn wir auf ein Video klicken oder ein Dokument im Browser öffnen, stellen die praktischen Erweiterungen des verwendeten Browsers sicher, dass die gewünschten Informationen auch tatsächlich bei uns ankommen. Aber was genau ist eigentlich ein Plug-in?

Plug-ins sind kleine Zusatzprogramme, die die Funktionen von Webanwendungen und Desktop-Programmen erweitern. Installiert man ein Plug-in, erhält die jeweilige Software in der Regel eine neue Funktion, die sie vorher nicht hatte. Den meisten Nutzern dürften Plug-ins aus Webbrowsern bekannt sein. Wenn Sie mit diesen Clients z. B. Dokumente im PDF-Format anzeigen wollen, müssen Sie zunächst ein Plug-in für den Adobe Acrobat Reader (oder ein anderes PDF-Programm) installieren, da der Browser die Daten sonst nicht verarbeiten kann.

Plug-ins kommen jedoch nicht nur in Webbrowsern zum Einsatz, sondern haben sich bei allen möglichen Arten von Programmen und Anwendungen etabliert. Die Funktionsweise ist dabei immer identisch: Durch die Installation eines Plug-ins wird bestehende Software um neue Funktionen erweitert, ohne dass dafür das gesamte Programm umgeschrieben werden muss.

Die Verwendung von Plug-ins wird über standardisierte Programmierschnittstellen, sogenannte Application Programming Interfaces (APIs), ermöglicht. APIs vereinheitlichen die Datenübertragung zwischen verschiedenen Programmteilen, indem sie auf gemeinsam genutzte Bibliotheken zurückgreifen. Ein Plug-in nutzt – vereinfacht gesagt – bestimmte Elemente des Hauptprogramms, ohne dessen Quellcode zu verändern. Dadurch kann es auch problemlos nachträglich installiert werden.

Sinn eines Plug-ins ist es, Webanwendungen oder Computerprogramme mit zusätzlichen Funktionen zu erweitern. Möchte ein Unternehmen beispielsweise den firmeninternen E-Mail-Verkehr verschlüsseln, kann es dazu ein spezielles Plug-in entwickeln und installieren, wenn der E-Mail-Client diese Funktion standardmäßig nicht unterstützt. Da Plug-ins ausschließlich bereits bestehende Programme erweitern, können sie niemals für sich, sondern immer nur in Verbindung mit einem Hauptprogramm eingesetzt werden.

Ein Vorteil von Plug-ins ist, dass Sie Programme und Anwendungen unkompliziert mit neuen Funktionen ausstatten, ohne die Größe der Hauptanwendung signifikant zu erhöhen. Der Programmcode mit den neuen Features wird in das Plug-in ausgelagert – eine Deinstallation der Erweiterung stellt also automatisch den ursprünglichen Zustand wieder her. Außerdem können auf diese Weise auch Drittanbieter ein bereits bestehendes Programm erweitern, ohne Änderungen am eigentlichen Quellcode vornehmen zu müssen.

Inzwischen gibt es für fast jeden Software-Bereich und für alle Arten von Programmen Plug-ins. Viele Nutzer kennen Plug-ins vor allem von Internetbrowsern wie Firefox oder Chrome. Mit bestimmten Browser-Plug-ins oder Add-ons (engl. für „Hinzufügungen“) lässt sich das Erscheinungsbild des Browsers anpassen, etwa durch das Hinzufügen von Toolbars oder zusätzlichen Suchfunktionen.

Browser-Plug-ins werden außerdem dafür verwendet, bestimmte zusätzliche Informationen oder Medien im Browser wiederzugeben. Populäre Plug-ins sind beispielsweise der Flash Player für Flash-Videos oder der Acrobat Reader zum Anzeigen von PDF-Dateien. Inzwischen unterstützen die meisten Browser allerdings die unterschiedlichsten Dateiformate. Dadurch spielen viele ehemals bekannte Browser-Plug-ins heute eher eine Nebenrolle.

Neben Plug-ins für Internetbrowser gibt es noch viele andere Arten von Plug-ins wie die folgende Auflistung zeigt:

• Audio-Plug-ins: Audio-Plug-ins werden in digitalen Tonstudios verwendet, um bestimmte Soundeffekte zu erzeugen oder Musikinstrumente zu simulieren. Während echte Tonstudios entsprechende Geräte oder Instrumente kaufen müssen, kann in der virtuellen Studioumgebung einfach ein Plug-in installiert werden.
   
• Grafik- und Video-Plug-ins: Grafikprogramme wie Photoshop machen sich Plug-ins für neue Effekte zunutze oder verwenden diese, um bestimmte Datei- und Bildformate zu unterstützen. Video-Plug-ins kommen vor allem in Media-Playern zum Einsatz und stellen sicher, dass der Player Videos und Dateien eines bestimmten Formats abspielen kann (z. B. MPEG, AVI, WMV usw.).
   
• Social-Plug-ins: Diese Erweiterungen können in die eigene Website eingebunden werden und sorgen für eine Verknüpfung und Integration von beliebten sozialen Netzwerken wie Facebook oder Twitter. Mit Social-Plug-ins lassen sich beispielsweise Funktionen zum Liken, Sharen oder Kommentieren auf der eigenen Website einfügen.
   
• Plug-ins für integrierte Entwicklungsumgebungen: Mithilfe von Plug-ins werden zusätzliche Programmiersprachen in integrierten Entwicklungsumgebungen (IDEs) verfügbar gemacht. Einige IDEs wie Microsoft Visual Studio können durch Plug-ins auch selbst komplett in andere Programme eingebunden werden.
   
• E-Mail-Plug-ins: E-Mail-Plug-ins werden häufig genutzt, um E-Mail-Clients mit zusätzlichen Verschlüsselungsverfahren, Tracking-Funktionen oder vorgefertigten Templates auszustatten.
   
• CMS-Plug-ins: Content-Management-Systeme wie WordPress verdanken ihre Popularität zu einem guten Teil den Tausenden verfügbaren Plug-ins. Für fast jede erdenkliche Funktion gibt es ein eigenes Plug-in, sodass auch Anfänger schnell eine individuell designte Website erstellen können. Fortgeschrittene Nutzer können sogar ihr eigenes WordPress-Plug-in entwickeln.

Der Einsatz von Plug-ins ist immer mit einem gewissen Sicherheitsrisiko verbunden, da Hacker die Erweiterungen prinzipiell als Einfallstor für einen Angriff nutzen können. Gerade in den letzten Jahren lässt sich der Trend beobachten, dass Angreifer gezielt Plug-ins (insbesondere Browser-Add-ons) ins Visier nehmen, um Schadcode zu verbreiten und unbefugten Zugriff zu erlangen.

Die Gründe hierfür sind vielseitig: Zum einen spielt die große Nutzerbasis eine Rolle. Beliebte Plug-ins werden häufig von Millionen von Usern installiert. Schafft ein Hacker es, eine Sicherheitslücke auszunutzen, erreicht er damit potenziell sehr viele mögliche Opfer. Hinzu kommt, dass Plug-ins in vielen unterschiedlichen Bereichen eingesetzt werden und ein sehr breites Anwendungsfeld abdecken. Das Risiko beschränkt sich also nicht nur auf eine bestimmte Zielgruppe von Nutzern.

Ein weiteres Grundsatzproblem: Viele Plug-ins (wie z. B. WordPress-Plug-ins) werden von Einzelpersonen oder Hobby-Programmierern entwickelt. Für den Endanwender lässt sich häufig nicht oder nur schlecht nachvollziehen, wie sauber der Code in Wirklichkeit ist und ob er eventuelle Schwachstellen aufweist, die Cyberkriminelle ausnutzen könnten. Noch problematischer sind Plug-ins, die gezielt programmiert werden, um Malware, Spyware und andere Schadsoftware zu verbreiten.

Generell sollte der Einsatz eines Plug-ins also immer gut überlegt sein. Achten Sie vor allem darauf, Plug-ins nur von seriösen Quellen zu beziehen und nicht einfach das nächstbeste Plug-in zu installieren, nur weil die neuen Funktionen interessant klingen. Schließlich können Plug-ins auch dann ein Risiko darstellen, wenn sie lediglich installiert, aber nicht aktiviert sind. Darüber hinaus sollten installierte Plug-ins per Update immer auf den neuesten Stand gebracht werden, um bekannte Sicherheitslücken zu eliminieren.