Google: Chrome-Browser scannt lokale Dateien auf Windows-PCs

Seit Herbst 2017 verfügt der Chrome-Browser über einen eingebauten Malware-Schutz: Das integrierte Tool "Chrome Cleanup" läuft ausschließlich unter Windows und "warnt Chrome-Nutzer beim Surfen vor potenziellen Bedrohungen wie Toolbars, Extensions oder Malware". Für den Nutzer soll es keine Beeinträchtigungen geben; Cleanup arbeitet automatisch im Hintergrund. Entwickelt wurde das Säuberungstool von Eset, ein Unternehmen für Sicherheitssoftware. Chrome Cleanup sorgt für ein "sauberes, sicheres Web", schreibt Chrome-Produktmanager Philippe Rivard.

Das klingt schön und gut – doch vor einigen Tagen fiel der Sicherheitsexpertin Kelly Shortridge auf, dass Cleanup auch ihren "Dokumente"-Ordner unter Windows durchleuchtet hat. Sie veröffentlichte ihre Beobachtung auf Twitter, was eine rege Diskussion auslöste. In Anbetracht des jüngsten Datenskandals bei Facebook schockierte es Shortridge, dass Google eine Funktion einführt, ohne die Nutzer ausreichend darüber zu informieren. Googles Absichten seien zwar "eindeutig sicherheitsorientiert", doch "der Mangel an einer expliziten Zustimmung und Transparenz scheint Googles eigenen Kriterien der 'benutzerfreundlichen Software' zu widersprechen", erklärte Shortridge dem Onlinemagazin Motherboard.

Google und Eset hatten ihre Partnerschaft in zwei Blog-Einträgen verkündet. Im Browser selbst erhielt der Nutzer allerdings keinen Hinweis auf das integrierte Cleanup-Tool. Dass es auch persönliche Dateien untersucht, dürfte viele Nutzer deshalb erschrecken, glaubt Shortridge. "Dies war eine nicht-triviale Änderung von Chrome für Windows-Benutzer", weshalb Google die Intention von Cleanup und dessen Funktionsweise hätte besser erklären sollen.

Wie arbeitet das Chrome Cleanup?

Chrome Cleanup untersucht Windows-PCs im Wochenrhythmus auf Malware und "ungewollte Software". Das dauert in der Regel 15 Minuten. Entdeckt Cleanup eine Datei, die gegen die "Unwanted-Software"-Richtlinien verstößt, erhält der Nutzer einen Hinweis. Erst ein Klick entfernt die entdeckte Malware. Cleanup läuft laut Google in der Chrome-Sandbox, ist also isoliert von der restlichen Software; das Tool hat keine Admin-Rechte und untersucht laut Hersteller Eset die typischen "Einfalltore fürs Browser-Hijacking". Ein Ersatz für reguläre Viren-Scanner ist Cleanup keinesfalls, betonte Google bereits bei der Vorstellung des Tools.

"Um es ganz klar auszudrücken, das sind alles lokale Scans mit einer lokalen Signatur-Engine", schreibt Chromes Sicherheitschef Justin Schuh auf Twitter. Es handle sich keineswegs um einen" Cloud-Virenscanner". Zudem sei der Scan "weniger invasiv" als ein konventioneller Scan von Antivirenprogrammen. Allerdings gibt es für Privatnutzer derzeit keine Möglichkeit, die Funktion komplett abzuschalten. Das Team wolle sich der Sache aber annehmen, verspricht Schuh. Eine Opt-out-Funktion wäre aber eine Schwachstelle, die den Schutz aushebeln könnte. In den Optionen des Browsers (chrome://settings/cleanup oder "Erweiterte Einstellungen / Zurücksetzen und bereinigen / Computer bereinigen") lässt sich immerhin abstellen, dass Chrome Cleanup gewisse Metadaten an Google schickt. Laut Erklärungstext sind das "Informationen zu schädlicher Software, Systemeinstellungen und Prozessen auf Ihrem Computer". (dbe)