SSP Editorial Team

Browser-Erweiterungshygiene für Krypto-Nutzer

·6 Min. Lesezeit·Von SSP Editorial Team
SSP-Sicherheitscover mit Wallet-, Schlüssel-, Schild- und Chip-Symbolen für Browser-Erweiterungshygiene

Eine Browser-Erweiterungs-Wallet ist praktisch: Sie ist nur einen Klick entfernt, signiert Transaktionen direkt im Browser und verbindet sich über einen injizierten Provider oder WalletConnect mit dapps. Diese Bequemlichkeit hat einen Preis. Eine Erweiterung ist Code, der in Ihrem Browser läuft und die Berechtigung hat, die von Ihnen besuchten Seiten zu lesen und zu verändern — und Angreifer wissen das. Wenn Sie selbst verwahren, ist der Browser Teil Ihres Bedrohungsmodells, und Erweiterungshygiene ist eine der günstigsten und wirkungsvollsten Gewohnheiten, die Sie sich aneignen können.

Dieser Leitfaden erklärt, warum Erweiterungen ein so verlockendes Ziel sind, die wenigen Regeln, die Ihre Angriffsfläche verkleinern, was LavaMoat leistet und warum SSPs Erweiterung damit gebaut ist, und wie SSPs 2-von-2-multisig selbst eine vollständig kompromittierte Erweiterung absichert. Neu in diesem Bereich? Beginnen Sie mit Browser-Erweiterungs-Wallets erklärt und kommen Sie dann zurück.

Warum eine Browser-Erweiterung ein lohnendes Ziel ist

Erweiterungen laufen mit weitreichenden Berechtigungen. Eine typische Wallet-Erweiterung kann den Inhalt der von Ihnen geladenen Seiten lesen und verändern, beobachten, was Sie tippen, und auf die Zwischenablage zugreifen. Genau diese Fähigkeiten braucht eine Wallet, um einen Provider zu injizieren und eine Signaturaufforderung anzuzeigen — und genau das will ein Angreifer.

Überlegen Sie, was eine bösartige oder kompromittierte Erweiterung tun kann, ohne Ihre Seed-Phrase jemals zu berühren:

  • Eine kopierte Adresse austauschen. Sie kopieren eine Empfangsadresse; die Erweiterung überschreibt die Zwischenablage, sodass die Adresse, die Sie einfügen, dem Angreifer gehört. Dieses Muster der Zwischenablage-Entführung ist alt, zuverlässig und unsichtbar.
  • Skripte in eine dapp injizieren. Sie kann die Seite, die Sie sehen, verändern und Betrag oder Ziel einer Transaktion ändern, während sie die von Ihnen erwarteten Werte anzeigt.
  • Lesen, was auf Ihrem Bildschirm steht. Kontostände, Adressen und alles andere auf der Seite ist lesbar. In Kombination mit einer Phishing-Seite macht diese Erkenntnis den Köder weitaus überzeugender — siehe Phishing-Angriffe auf Krypto-Nutzer.

Die Ökonomie ist brutal: Eine einzige beliebte Erweiterung kann Millionen von Nutzern auf einmal erreichen, sodass die Kompromittierung eines einzelnen Herausgebers enormen Aufwand wert ist. Die gefährlichste Variante ist nicht eine Fälschung, die Sie versehentlich installieren — es ist eine legitime Erweiterung, der Sie bereits vertrauen und die nach einem Update feindselig wird.

Die Hygieneregeln

Sie können einen Browser nicht vollkommen sicher machen, aber Sie können ihn zu einem schlechten Ziel machen. Das Prinzip lautet: geringste Rechte — weniger Erweiterungen, engere Berechtigungen und eine saubere Trennung zwischen Ihrem Krypto-Browser und allem anderen.

Minimieren Sie, was Sie installieren

Jede Erweiterung ist Angriffsfläche und eine Lieferketten-Abhängigkeit, die Sie nicht selbst geschrieben haben. Installieren Sie so wenige wie möglich, bevorzugen Sie bekannte Projekte mit langer Erfolgsbilanz und entfernen Sie alles, was Sie nicht mehr nutzen. Eine Wallet plus eine Hardware-Wallet-Brücke reicht völlig; ein Dutzend Produktivitäts-Add-ons, die sich einen Browser mit Ihren Geldern teilen, nicht.

Verwenden Sie ein dediziertes Browser-Profil

Erstellen Sie ein separates Browser-Profil — oder einen separaten Browser — das nur für Krypto genutzt wird und in dem nur Ihre Wallet-Erweiterung installiert ist. Der Gutschein-Finder, das Screenshot-Tool und die zufällige "KI"-Seitenleiste leben in Ihrem Alltagsprofil, wo sie die Seite nicht lesen können, während Sie eine Transaktion signieren. Diese eine Änderung beseitigt das meiste alltägliche Risiko bei nahezu keinem Aufwand.

Prüfen Sie Berechtigungen und Updates

Wenn Sie eine Erweiterung installieren oder aktualisieren, lesen Sie die Berechtigungsaufforderung, statt sie wegzuklicken. "Alle Ihre Daten auf allen Websites lesen und ändern" ist für eine Wallet normal und für einen Taschenrechner alarmierend. Automatische Updates sind ein echtes Lieferkettenrisiko: Der Build, den Sie am Montag geprüft haben, ist nicht der Build, der am Donnerstag ausgeliefert wird, und ein kompromittierter Maintainer oder eine kompromittierte Abhängigkeit kann bösartigen Code direkt in Ihren Browser einspielen. Sie können nicht jedes Update von Hand prüfen, also bevorzugen Sie Erweiterungen, deren Sicherheitsmodell davon ausgeht, dass ihre eigenen Abhängigkeiten schlecht werden könnten — genau das bietet LavaMoat. Zum übergeordneten Muster lesen Sie Lieferkettenangriffe und deterministische Builds.

Erkennen Sie gefälschte Wallet-Erweiterungen

Stores sind voller Nachahmungen: der richtige Name, ein kopiertes Logo, erfundene Bewertungen und ein Herausgeber, von dem Sie noch nie gehört haben. Die einzige Aufgabe einer gefälschten Wallet-Erweiterung ist es, Ihre Seed-Phrase abzugreifen oder eine Transaktion auszutauschen. Bevor Sie installieren, prüfen Sie, ob der Herausgeber mit der offiziellen Website des Projekts übereinstimmt, kontrollieren Sie Installationszahl und Verlauf und folgen Sie dem Download-Link vom Projekt selbst statt aus der Store-Suche. Die Chrome Web Store-Programmrichtlinien verbieten Identitätsmissbrauch, doch die Durchsetzung hinkt der Veröffentlichung hinterher — behandeln Sie den Store als Ausgangspunkt, nicht als Garantie. Und geben Sie Ihre Seed-Phrase niemals in ein Erweiterungs-Pop-up ein.

Was LavaMoat leistet (und warum SSP es einsetzt)

Moderne Web-Apps sind aus Hunderten von Drittanbieter-Paketen zusammengesetzt, von denen jedes kompromittiert sein könnte. LavaMoat ist ein quelloffenes Werkzeugset, das JavaScript genau dagegen härtet: Es kapselt jede Drittanbieter-Abhängigkeit in ihrer eigenen eingeschränkten Umgebung und erzwingt eine explizite Richtlinie, worauf jedes Paket zugreifen darf. Ein einzelnes vergiftetes Paket kann nicht mehr quer durch die App greifen, um Ihre Schlüssel zu lesen, eine Transaktion zu manipulieren oder Daten zu exfiltrieren — es ist auf die schmale Fläche beschränkt, die seine Richtlinie erlaubt.

Das ist wichtig, weil Lieferkettenangriffe auf die Abhängigkeit zielen, nicht auf das Aushängeschild-Projekt. SSPs Browser-Erweiterung ist mit LavaMoat gebaut, sodass selbst dann, wenn eine transitive Abhängigkeit weiter oben in der Kette kompromittiert wird, der Schadensradius eingedämmt bleibt, statt die Schlüssel zu Ihrer Wallet preiszugeben. Es ist Verteidigung in der Tiefe, angewandt auf das eine Risiko, das Sie nicht persönlich auditieren können: den Code, den andere Menschen geschrieben haben. Warum diese Angriffsklasse ihr eigenes Handbuch verdient: OWASP katalogisiert Lieferketten- und Injektionsrisiken in seinen Leitlinien unter owasp.org.

Wo SSPs 2-von-2 eine bösartige Erweiterung absichert

Hier ist der ehrliche, tragende Punkt. Angenommen, der schlimmste Fall tritt trotzdem ein und Ihre Browser-Erweiterung ist vollständig kompromittiert. Sie kann immer noch nur die halbe Arbeit erledigen.

SSP ist ein 2-von-2-multisig. Jede Transaktion benötigt zwei unabhängige Signaturen — eine von der Browser-Erweiterung und eine vom SSP Key auf Ihrem Telefon, einem separaten Gerät mit eigenem Bildschirm. Eine kompromittierte Erweiterung kann eine bösartige Transaktion erstellen, aber sie kann die zweite Signatur nicht erzeugen. Wenn die Anfrage Ihr Telefon erreicht, sehen Sie das echte Ziel und den echten Betrag auf einer Oberfläche, die die Erweiterung nicht kontrolliert, und Sie lehnen sie ab. Dem Angreifer bleibt eine Signatur auf einer Transaktion, die niemals gesendet wird.

Das ist ein echter, struktureller Schutzwall, keine Marketingfloskel — und genau deshalb schlagen zwei unabhängige Freigabe-Oberflächen eine einzige. Es ist auch kein Freibrief, einen verseuchten Browser zu betreiben. Der zweite Schlüssel schützt den Moment der Signatur; er stoppt keinen Zwischenablage-Tausch, den Sie von Hand bestätigen, und er macht schlechte Gewohnheiten anderswo nicht ungeschehen. Behandeln Sie ihn als Ihre letzte Verteidigungslinie, nicht als Ihre einzige. Um zu sehen, wo selbst multisig Grenzen hat, lesen Sie Multisig-Fehlerszenarien und wie SSP sie abmildert und Was passiert, wenn einer Ihrer Schlüssel kompromittiert wird.

Ein schnelles Erweiterungs-Audit

Führen Sie dies heute in fünf Minuten durch, danach einmal pro Quartal:

  1. Öffnen Sie die Erweiterungsseite Ihres Browsers und listen Sie alles Installierte auf.
  2. Entfernen Sie jede Erweiterung, die Sie im letzten Monat nicht genutzt haben.
  3. Bestätigen Sie für jede verbleibende, dass der Herausgeber mit der offiziellen Website des Projekts übereinstimmt.
  4. Prüfen Sie die Berechtigungen jeder einzelnen und deinstallieren Sie alles, was für seine Funktion überprivilegiert ist.
  5. Verschieben Sie Ihre Wallet in ein dediziertes, ausschließlich für Krypto genutztes Profil, falls sie nicht bereits dort ist.
  6. Bestätigen Sie, dass Ihre Wallet-Erweiterung aus der offiziellen Quelle stammt und, wo verfügbar, mit LavaMoat gehärtet ist.

Bleiben Sie dran

Browser-Hygiene ist eine Schicht. Kombinieren Sie sie mit Phishing-Bewusstsein, vernünftiger Seed-Phrase-Aufbewahrung und einem klaren Verständnis davon, wie die Schlüssel Ihrer Wallet aufgeteilt sind. Starke Gewohnheiten plus SSPs 2-von-2-Architektur bedeuten, dass eine einzige bösartige Erweiterung eine Unannehmlichkeit ist, keine Katastrophe — aber die Gewohnheiten müssen trotzdem Ihre eigenen sein.

Diesen Artikel teilen

Verwandte Artikel

Illustration einer Browser-Erweiterungs-Wallet, geschützt durch eine Sandbox und ein 2-von-2-Signaturschloss

Browser-Erweiterungs-Wallets erklärt

Wie Browser-Erweiterungs-Wallets funktionieren, welche Sicherheitsrisiken sie tragen und wie SSP sie mit LavaMoat und einem 2-von-2-Design eindämmt.

6 min read
SSP-Sicherheitscover mit Wallet-, Schlüssel-, Schild- und Chip-Symbolen als Illustration eines Leitfadens zu Krypto-Phishing-Angriffen.

Phishing-Angriffe auf Krypto-Nutzer (und wie man sie erkennt)

Krypto-Phishing zielt auf dich ab, nicht auf die Kryptografie. Lerne die Muster: Wallet Drainer, Approval-Phishing, Address Poisoning – und wie SSP hilft.

7 min read
Titelillustration mit Wallet-, Schlüssel-, Schild- und Chip-Symbolen neben dem Titel Supply-Chain-Angriffe und deterministische Builds

Supply-Chain-Angriffe und deterministische Builds

Was ein Software-Supply-Chain-Angriff ist, warum Krypto-Wallets bevorzugte Ziele sind und wie du überprüfst, was du ausführst.

7 min read