Beim Browser-Hijacking übernimmt ein Schad­pro­gramm die Kontrolle über Ihren Web­brow­ser. Das hat zur Folge, dass Daten gestohlen werden, un­er­wünsch­te Wer­be­an­zei­gen er­schei­nen oder weitere Malware in­stal­liert wird. An­ti­vi­ren­pro­gram­me, re­gel­mä­ßi­ge Updates und ein um­sich­ti­ges Nut­zungs­ver­hal­ten ver­hin­dern den Befall mit ent­spre­chen­der Software.

Browser-Hijacking: De­fi­ni­ti­on und Arten

Browser-Hijacking ist wie DNS-Hijacking und URL-Hijacking eine besonders perfide Form der Malware. Wie der Name schon sagt, wird dabei ein Web­brow­ser „gekapert“. Nut­ze­rin­nen und Nutzer verlieren also die Kontrolle über den Browser und müssen hinnehmen, dass dieser zum Beispiel un­ge­woll­te Aktionen zulässt oder selbst durch­führt.

Das Browser-Hijacking kann sich dabei auf ganz un­ter­schied­li­che Arten zeigen. Häufig wird die ei­gent­lich aus­ge­wähl­te Start­sei­te verändert. In anderen Fällen öffnen sich plötzlich Pop-Up-Fenster oder es wird un­er­wünsch­te Werbung ein­ge­blen­det. Das Browser-Hijacking kündigt sich nicht an und lässt sich daher leider erst iden­ti­fi­zie­ren, wenn bereits Probleme ent­stan­den sind.

Welche Gefahr von Browser-Hijackern ausgeht, ist un­ter­schied­lich. Das liegt auch daran, dass der Eingriff von ver­schie­de­nen Quellen durch­ge­führt werden kann. So kann es vorkommen, dass ein Un­ter­neh­men die Methode nutzt, um Werbung aus­zu­spie­len oder Nut­ze­rin­nen und Nutzer auf eine bestimmte Website zu leiten. Auch diese Art des Browser-Hi­jackings ist al­ler­dings bereits ein Übergriff und im Bereich der Cyber Attacke zu verorten.

Noch deutlich ge­fähr­li­cher wird es al­ler­dings, wenn Ha­cke­rin­nen oder Hacker die Methode nutzen, um Schad­soft­ware auf­zu­spie­len, sensible In­for­ma­tio­nen zu erhalten oder sogar das System lahm­zu­le­gen. Die Malware stellt daher ein großes Si­cher­heits­ri­si­ko dar und sollte in jedem Fall ernst­ge­nom­men werden.

My­De­fen­der
Cyber Security aus Deutsch­land
  • Geplante Viren-Scans
  • Au­to­ma­ti­sche Backups, einfache Wie­der­her­stel­lung

Wie funk­tio­niert Browser-Hijacking?

Für das Browser-Hijacking wird nicht mehr benötigt als ein kleines Programm, welches unbemerkt auf dem Rechner der je­wei­li­gen Nutzerin oder des je­wei­li­gen Nutzers in­stal­liert wird. Es gibt un­ter­schied­li­che Mög­lich­kei­ten, wie diese Software auf das Endgerät gelangen kann: als Anhang einer E-Mail, Download einer un­be­kann­ten Website, Add-on des ver­wen­de­ten Browsers oder über andere Si­cher­heits­lü­cken im System.

Wenn das Programm erstmals aus­ge­führt wird, über­schreibt es Default-Funk­tio­nen des Browsers. Wird dieser dann beim nächsten Mal gestartet, sind die Än­de­run­gen bereits vor­ge­nom­men und lassen sich nicht mehr manuell zu­rück­neh­men. Je nach Art des Browser-Hijackers merken Be­trof­fe­ne zunächst nichts von den Problemen im Hin­ter­grund.

Welche Risiken entstehen durch Browser-Hijacking?

Browser-Hijacking kann zu großen Schäden führen und sollte daher unbedingt ernst­ge­nom­men werden. Unter anderem sind folgende Kon­se­quen­zen durch einen Angriff möglich:

  • Ver­än­der­te Start­sei­te: Diese Ver­än­de­rung werden Sie sofort bemerken. Statt Ihrer bisher gewählten Start­sei­te wird Ihnen nun eine andere Website angezeigt. Häufig handelt es sich dabei um eine Seite, die ag­gres­si­ve Werbung schaltet oder versucht, Sie auf andere, po­ten­zi­ell schäd­li­che Online-Auftritte zu lotsen. Auch die Abfrage per­sön­li­cher Daten kann bereits in diesem Zu­sam­men­hang passieren.
  • Un­er­wünsch­te Werbung: Durch Browser-Hijacker kann es vorkommen, dass nach dem Neustart plötzlich zahl­rei­che Pop-up-Fenster angezeigt werden. Selbst viele her­kömm­li­che Adblocker haben mitunter Probleme mit diesem Vorgehen.
  • Wechsel der Such­ma­schi­ne: Browser-Hijacking kann auch dazu führen, dass eine andere Such­ma­schi­ne genutzt wird, die in der Regel kom­mer­zi­el­le oder ebenfalls schäd­li­che Er­geb­nis­se anzeigt.
  • Da­ten­dieb­stahl: Durch die Malware können sensible Daten wie Pass­wör­ter, Adressen, PIN-Codes oder ähnliches gestohlen und wei­ter­ver­kauft werden. Ebenfalls ärgerlich, wenn auch nicht ganz so ge­fähr­lich, ist das Ab­schöp­fen von In­for­ma­tio­nen zu Ihrem Nutzungs- oder Kauf­ver­hal­ten. So kann es vorkommen, dass auch diese Daten verkauft werden und Sie per­so­na­li­sier­te Werbung angezeigt bekommen.
  • Weitere Malware: Browser-Hijacking dient auch als Ein­falls­tor für weitere Malware, die sich dann auf Ihrem Computer aus­brei­tet und großen Schaden anrichtet. Denkbar sind so unter anderem Angriffe mit Viren, Trojanern und anderen Arten von Schad­soft­ware.
  • Sys­tem­über­las­tung: Wird Ihr Browser gekapert, kann dies auch dazu führen, dass so viele An­wen­dun­gen gleich­zei­tig aus­ge­führt werden, dass die Per­for­mance Ihres Rechners darunter leidet. Im schlimms­ten Fall kommt es zu Sys­tem­ab­stür­zen.
  • Übernahme des Rechners: Mit der richtigen Software und ohne die passenden Ge­gen­maß­nah­men können Hacker oder Ha­cke­rin­nen nicht nur Ihren Browser, sondern Ihren gesamten Rechner über­neh­men und Sie aus­schlie­ßen. Massive Da­ten­ver­lus­te und andere Probleme sind dadurch denkbar.

Beispiele für Browser-Hijacker

Es gibt zahl­rei­che ver­schie­de­ne Programme, die Browser-Hijacking betreiben. Dies sind einige der be­kann­tes­ten Beispiele:

  • Ask Toolbar: Ask Toolbar ist tat­säch­lich eine der meist­ge­nutz­ten Such­ma­schi­nen der Welt. Das liegt al­ler­dings häufig nicht daran, dass sich Nut­ze­rin­nen und Nutzer aktiv für diese Option ent­schei­den. Statt­des­sen wird die Such­ma­schi­ne als Er­wei­te­rung im Umfang ver­schie­de­ner Programme mit­ge­schickt und ersetzt dann als Add-on unerlaubt die ei­gent­lich ein­ge­stell­te Such­op­ti­on. Ask Toolbar spielt sehr viele Wer­be­an­zei­gen aus und liefert auch selten neutrale Such­ergeb­nis­se. Wenn Sie die Such­ma­schi­ne also nicht aus­drück­lich nutzen möchten, sollten Sie die Er­wei­te­rung löschen.
  • Awesomehp: Dieser Browser-Hijacker versteckt sich in Da­ten­pa­ke­ten oder Updates und lässt sich dann heimlich mit­in­stal­lie­ren. Einmal im­ple­men­tiert, kapert das Schad­pro­gramm die Start­sei­te und die ein­ge­stell­te Such­ma­schi­ne jedes in­stal­lier­ten Web­brow­sers und verweist von da an nur noch auf awesomehp.com. Dies ist eine falsche Such­ma­schi­ne, die vor allem Adware und Schad­soft­ware verlinkt. Auch Pop-ups und andere Wer­be­for­men nehmen durch Awesomehp zu.
  • Conduit: Conduit war eine bekannte Toolbar, die von vielen Nut­ze­rin­nen und Nutzern oder Un­ter­neh­men gerne verwendet wurde. Das Programm änderte al­ler­dings nicht nur die Start­sei­te und Such­ma­schi­ne, sondern sammelte auch per­sön­li­che Daten und verkaufte diese an dritte Parteien weiter.
  • Search Dimension: Ganz ähnlich geht auch Search Dimension vor. Das Programm agiert zwar vor­nehm­lich als hilf­rei­ches Add-on vor allem für Chrome, schöpft gleich­zei­tig al­ler­dings sensible Daten ab und gibt diese weiter. Auch die De­instal­la­ti­on dieses Browser-Hijackers ist aufgrund der zahl­rei­chen ver­steck­ten Ver­bin­dun­gen schwierig.

Wie kann man einen Browser-Hijacker entfernen?

Sind Sie ein Opfer von Browser-Hijacking geworden, ist die Be­sei­ti­gung des Problems leider nicht so einfach. Zwar kann es in einigen Fällen bereits aus­rei­chen, wenn Sie den be­trof­fe­nen Browser einfach nur de­instal­lie­ren und danach neu her­un­ter­la­den, manche Schad­pro­gram­me in­stal­lie­ren sich al­ler­dings ebenfalls au­to­ma­tisch neu. Auch die De­instal­la­ti­on des Browser-Hijackers reicht nicht immer aus. In diesem Fall hilft häufig ein passendes An­ti­vi­ren­pro­gramm, welches die un­ge­woll­ten Dateien komplett aufspürt und entfernt. Wenn das Problem al­ler­dings auch danach weiter besteht, müssen Sie schlimms­ten­falls Ihren Computer for­ma­tie­ren und das Be­triebs­sys­tem neu aufsetzen.

Wie kann man sich vor Browser-Hijacking schützen?

Daher ist es wichtig, dass Sie von vorn­her­ein Browser-Hijacking ver­hin­dern. Folgende Schritte helfen Ihnen dabei:

  • An­ti­vi­ren­soft­ware: Nutzen Sie geeignete An­ti­vi­ren­soft­ware, um sich nicht nur vor Browser-Hijacking, sondern auch vor anderen Gefahren wie Phishing, Smishing, Spear-Phishing, Pharming oder anderer Ran­som­wa­re, Spyware und Scareware zu schützen.
  • Updates in­stal­lie­ren: Halten Sie Ihr System und ins­be­son­de­re auch Ihren Browser immer auf dem neuesten Stand. So mi­ni­mie­ren Sie Si­cher­heits­ri­si­ken.
  • Quellen über­prü­fen: Klicken Sie nie auf Downloads oder Anhänge, wenn Sie den Absender bzw. die Ab­sen­de­rin nicht kennen. Das gilt auch für Pop-up-Fenster, die Sie zwar beenden können, aber nicht mit „Ok“ be­stä­ti­gen sollten.
  • Downloads kon­trol­lie­ren: Stellen Sie vor und nach einem Download sicher, dass un­ge­woll­te Dateien nicht mit ab­ge­spei­chert werden oder wurden.

Auch auf Smart­phones kann es leider zu Browser-Hijacking kommen. Der beste Schutz sind ebenfalls An­ti­vi­ren­pro­gram­me, Adblocker und alle ver­füg­ba­ren Si­cher­heits­up­dates. Ansonsten sollten Sie auch bei einem mobilen Browser immer darauf achten, dass Sie Downloads nur von ver­trau­ens­wür­di­gen Quellen ausführen.

Tipp

Das Thema Si­cher­heit wird bei uns groß­ge­schrie­ben. In unserem Digital Guide finden Sie unter anderem auch Artikel zu Botnets, dem Einsatz eines Honeypots, Vishing oder den besten Schutz­maß­nah­men für Ihr WLAN. Hier erfahren Sie außerdem, was Sie tun können, wenn Ihr E-Mail-Account gehackt wurde.

Sie haben eine E-Mail von IONOS erhalten und sind unsicher, ob es nicht ein Be­trugs­ver­such ist? Kein Problem: Sie können ganz einfach die Echtheit einer IONOS E-Mail über­prü­fen.

Zum Hauptmenü