Was ist ein Plug-in?
Ein Plug-in ist ein Erweiterungsmodul für jede Form von Software. Das Plug-in wird in ein bestehendes Programm eingefügt und ermöglicht es den Nutzern, zusätzliche Funktionen zu verwenden. Eine solche zusätzliche Funktion kann beispielsweise die Darstellung von Dateiformaten sein – etwa Video-Streaming oder PDF-Dokumente –, die standardmässig nicht unterstützt werden. Bekannte Plug-ins sind Programme wie der Flash Player Java oder PDF-Plug-ins für Webbrowser wie der Internet Explorer oder Mozilla Firefox.
Eine ähnliche Funktion wie Plug-ins haben Add-ons. Der Unterschied: Das Plug-in ist ein separates Programm, das über eine Schnittstelle mit dem Browser zusammenarbeitet. Das Add-on ist ein Unterprogramm, das speziell für einen bestimmten Browser geschrieben wurde. Es wird in den Browser eingearbeitet und funktioniert nur mit diesem zusammen.
Auch Widgets – interaktive Minianwendungen wie Wetteranzeigen, Uhren oder auch Sperrbildschirme – können als Plug-in funktionieren, obwohl sie nicht direkt in ein Programm eingreifen, sondern auf dem Betriebssystem erscheinen. Die Aufgaben sind ähnlich wie bei Plug-ins.
Welche Gefahren bergen Plug-ins?
Die weite Verbreitung bestimmter Plug-ins ist der Hauptgrund dafür, dass einige Hacker sie vermehrt für Angriffe nutzen. Zwar ist die Art dieser Plug-ins sowie ihr Ziel jeweils unterschiedlich. Doch alle Plug-ins sind anfällig auf Sicherheitsverletzungen, unabhängig davon, worauf sie ausgerichtet sind. Die wahllose Verwendung von Plug-ins im Unternehmen kann gravierende Auswirkungen haben. Verwendet eine Unternehmenswebsite ein CMS, können sowohl die Unternehmensdaten als auch die Daten von Servern und Benutzern gefährdet sein.