Web of (Un)Trust

Mozilla Foundation und Google Chrome entfernen die beliebte Browser-Erweiterung „Web of Trust“

Datum
21. Dezember 2016
Autor

Zusammenfassung

Nach der Mozilla Foundation entfernte auch Google Chrome im November 2016 das beliebte Addon „Web of Trust“ aus den Browser-Erweiterungen.

Das Browser-Add-On verspricht unter anderem eine schnelle Überprüfung des Sicherheitsniveaus besuchter Webseiten. Es soll Nutzerinnen und Nutzer vor Datenklau und anderen Betrügereien schützen. Laut Webseite des Betreibers vertrauen 140 Millionen Menschen weltweit diesem Service.

Recherchen des NDR förderten jedoch Beunruhigendes zu Tage. Nach der Gründung einer Scheinfirma konnten die Reporterinnen und Reporter detaillierte Datensätze von mehreren Millionen Nutzerinnen und Nutzer erwerben. Besonders brisant: Darunter befanden sich auch intime Informationen über Journalistinnen und Journalisten sowie Abgeordnete des Deutschen Bundestages.

Einschätzung

Unternehmen wollen und müssen ihre sensiblen Daten schützen. Deshalb müssen die Verantwortlichen auch hohe Ansprüche an die Auswahl und den Betrieb von Software stellen.

Allein den Versprechungen eines Herstellers glauben reicht nicht (mehr) aus. Maßnahmen wie Code Review, Netzwerkanalysen der Daten und der Aufbau von Testumgebungen ohne unternehmenskritische Daten sind sinnvoll und notwendig, um Risiken dieser Art zu minimieren.

Zielgruppen

  • IT- und IS-Beauftragte
  • Administratoren
  • Interessierte Kreise