Achtung: Gefakte Browserbenachrichtigungen

19. Mai 2025

• Browserbenachrichtigungen sind kurze Nachrichten, die – ähnliche wie Pushmeldungen – automatisch von Websites an unseren Browser geschickt werden können.
• Cyberkriminelle nutzen diesen Weg, um Phishing-Mails, Spam und betrügerische Werbung zu verschicken.
• Google hat mit Gemini Nano gerade einen KI-gestützten Zusatzschutz gegen Online-Betrügereien angekündigt. 

„Manchmal geht das Risiko betrügerischer Websites über die Website selbst hinaus. Wenn Sie Benachrichtigungen von Websites aktiviert haben, können bösartige Websites versuchen, Sie durch eine Flut von Benachrichtigungen zu betrügen.“
Google in einem Blogpost zur neuen Schutz-KI Gemini Nano

Was ist eine Browserbenachrichtigung?

Wir surfen über unseren Browser im Netz und kommen auf eine neue Website. Kaum haben wir zu lesen begonnen, werden wir in einem PopUp-Fenster gefragt, ob wir zukünftig spannende oder wichtige Nachrichten automatisch erhalten wollen. Stimmen wir dieser Aufforderung zu, werden wir anschließend regelmäßig benachrichtigt, wenn es Neues auf der Website gibt. Das können aktuelle Nachrichten, neue Angebote, Hinweise auf Veranstaltungen oder Werbeaktionen und vieles andere mehr sein. Die anklickbaren Browsernachrichten ähneln den Push-Nachrichten auf dem Smartphone und werden meist in einem kleinen PopUp-Fenster unten oder rechts oben auf dem Bildschirm angezeigt. Sie erreichen uns auch, wenn wir die betreffende Website nicht geöffnet haben. Website-Betreiber nutzen Browsernachrichten, um ihre Kunden bzw. Nutzerinnen und Nutzer enger an ihre Angebote zu binden und in Echtzeit informieren zu können.

Sind Browserbenachrichtigungen gefährlich?

Browserbenachrichtigungen sind generell ein probates Mittel der Kunden- bzw. Nutzerinnen und Nutzer-Kommunikation. Allerdings haben Cyberkriminelle diesen Kommunikationsweg auch für ihre verbrecherischen Aktionen entdeckt. Besonders sogenannte Fake-Updates haben laut dem aktuellen Malware-Ranking im April deutlich zugenommen: Per gefälschter Browserbenachrichtigung werden z.B. Bankkunden informiert, dass es „verdächtige Aktivitäten“ gegeben hätten und das sie sich zur Sicherheit auf einer Website mit ihren Zugangsdaten einloggen sollten. So werden die Zugangsdaten geklaut. Auch Fakegewinnspiele oder gefälschte Gutscheinaktionen versuchen auf diese Weise, die Nutzerinnen und Nutzer auf falsche Websites zu locken, um dort sensible Daten abzugreifen. In anderen Fällen überschwemmen die Cyberkriminellen nach Zustimmung die Userin oder User mit falschen Nachrichten – jede mit einem Link zu einer gefälschten Website. Oder in einer solchen Browserbenachrichtigung wird gleich schädliche Software verbreitet.

Was empfehlen Expertinnen und Experten? 

Wir können uns vor gefälschten Browserbenachrichtigungen ganz gut schützen. Expertinnen und Experten geben vier Empfehlungen:
1. Wir sollten bei der Zustimmung zu Browserbenachrichtigungen wählerisch sein und nur vertrauenswürdigen Quellen die Genehmigung geben.  
2. Erst gründlich lesen, dann klicken – dieses skeptische Vorgehen sollte besonders die Regel sein bei Sicherheitswarnungen, Gewinnspielen oder Gutscheinen mit einem Link.
3. Regelmäßig die Sicherheitseinstellungen unserer Browser und auch die gewährten Zustimmungen überprüfen und im Zweifel Unbekanntes löschen. Das geht auf den jeweiligen Hilfeseiten. Das Bundesamt für Sicherheit in der Informationstechnik hat auf einer Extra-Seite die Hilfeseiten der gängigen Browser verlinkt.
4. Wir sollten regelmäßig die Updates für unsere Browser durchführen und auch für unsere Sicherheitssoftware. 

Wie KI helfen kann?

„Fortschritte in der KI haben unsere Technologien zur Betrugsbekämpfung verbessert. So können wir riesige Textmengen im Web analysieren, koordinierte Betrugskampagnen identifizieren und neue Bedrohungen erkennen,“ schreibt Google in seiner aktuellen Ankündigung zu Gemini Nano. Diese KI-Technologie soll helfen, „täglich Hunderte Millionen betrügerische Ergebnisse zu erkennen und zu blocken.“ Die KI bekämpft dabei auch explizit gefälschte Browserbenachrichtigungen: „Damit Sie bösartigen, Spam- oder irreführenden Benachrichtigungen immer einen Schritt voraus sind, führen wir neue KI-gestützte Warnungen für Chrome unter Android ein.“ Die neue KI-gestützte Sicherheit soll sogar dazu führen, dass Chrome „Benachrichtungsberechtigungen für missbräuchliche Websites automatisch widerruft.“ Die Widerrufe sollen dann im Sicherheitscheckbereich des Browsers transparent nachschaubar sein, wie Google in einem weiteren Blogeintrag ankündigt. Es wird erwartet, dass auf der Google I/O 2025, der großen Entwicklerkonferenz des Konzerns, weitere Infos zu Gemini Nano präsentiert werden.