AVG Signal-Blog Sicherheit Bedrohungen Was ist ein Browser-Hijacker und wie beseitigt man ihn?
What-is-a-browser-hijacker-and-how-to-remove-them-Hero

Was ist ein Browser-Hijacker?

Ein Browser-Hijacker ist Malware, die durch Kapern der Einstellungen Ihres Browsers die Kontrolle übernimmt und nicht von Ihnen beabsichtigte Aktionen ausführt. Browser-Hijacker werden von Cyberkriminellen und betrügerischen Webseiten zur Erhöhung des Besucherverkehrs und der Werbeeinnahmen eingesetzt.

Dieser Artikel enthält:

    Neben der Manipulation von Startseiten- und Suchmaschinen-Einstellungen können solche Hijacker den Browser mit einer Flut lästiger Pop-up-Werbung auf Schneckentempo ausbremsen. Dieser Schadsoftwaretyp kann außerdem die DNS-Einstellungen übernehmen und Sie ohne Ihr Wissen an Webseiten umleiten, wo Ihre vertraulichen Daten weiteren Bedrohungen ausgesetzt sind.

    Im nächsten Abschnitt wird die Funktionsweise von Browser-Hijackern erläutert. Sie können auch direkt zu den Informationen über das Entfernen von Browser-Hijackern und deren Prävention springen.

    So funktionieren Browser-Hijacker

    Browser-Hijacker werden in der Regel bei der Installation scheinbar ungefährlicher Software wie Browsersymbolleisten oder Add-ons unbeabsichtigt heruntergeladen. Die Malware kann direkt im Softwareprogramm enthalten sein oder – eine weitere gängige Taktik – der Benutzer wird beim Akzeptieren der Nutzungsbedingungen zum Zulassen zusätzlicher Downloads verleitet.

    Egal wie sie auf den Computer gelangt: Ist die unerwünschte Anwendung erst installiert, kann sie den Browser kapern und eigenständig Änderungen vornehmen. Welche Browsereinstellungen wie betroffen sind und welche Auswirkungen dies für den infizierten Computer hat, ist von Hijacker zu Hijacker unterschiedlich.

    Durch Veränderung der Einstellungen für die Browserstartseite oder die Browsersuchmaschine kann ein Hijacker Sie auf eine beliebige Webseite umleiten, auf der womöglich vielfältige Computerviren und andere Cyberbedrohungen auf Sie warten.

    Manche Browser-Hijacker (etwa die Ask-Symbolleiste) sind relativ harmlos und nehmen nur kleine Änderungen vor, die eher ärgerlich als gefährlich sind. Aber auch sie können mit einer Flut von Dateien die Leistung des Computers herabsetzen.

    Gefährlicher sind Hijacker, die als Einfallstor für weitere Malware aus unsicheren Webseiten fungieren oder die durch Aufzeichnen Ihres Onlineverhaltens Ihre vertraulichen Daten ausspähen.

    Warum sind Browser-Hijacker so gefährlich?

    Browser-Hijacker werden oft als eher harmlose Malware-Variante abgetan. Dies unterschätzt allerdings, welche Rolle sie dabei spielen, Nutzer größten Sicherheitsbedrohungen im Internet auszusetzen. 

    Durch Veränderung der Einstellungen für die Browserstartseite oder die Browsersuchmaschine kann ein Hijacker Sie auf eine beliebige Webseite umleiten, auf der womöglich vielfältige Computerviren und andere Cyberbedrohungen auf Sie warten. Selbst versierte Benutzer können so dazu verleitet werden, gefährlichen Webseiten zu vertrauen.

    Die lästigen Pop-ups der Browser-Hijacker dienen zudem oft als Einfallstor für zukünftige Angriffe, vor allem wenn sich hinter der Schaltfläche „Schließen“ bzw. dem X in Wahrheit ein Installationsbefehl verbirgt, der beim Anklicken einer Flut von Malware Tür und Tor öffnet. 

    Manche Seiten und Pop-ups infizieren einen Rechner sogar ganz ohne Mausklick: So genannte Drive-by-Downloads benötigen keinerlei direkte Benutzerinteraktion.

    Besonders heimtückische Hijacker enthalten Spyware, mit der Cyberkriminelle Ihre Onlineaktivitäten und Ihre persönlichen Daten ausspionieren. Ein Keylogger zeichnet beispielsweise sämtliche Tastatureingaben auf und gestattet einem versierten Hacker den Zugang zu Kennwörtern, privaten Nachrichten und Bankdaten. 

    Im Extremfall ermöglicht diese Fülle an personenbezogenen Daten sogar einen Diebstahl Ihrer Identität. Als wäre dies nicht schon genug, können Hacker durch Installation von Ransomware oder eines Botnets einen Rechner auch komplett übernehmen.

    Dort sind seiner kriminellen Energie dann keinerlei Grenzen mehr gesetzt. Aus diesen Gründen ist es so wichtig, dass Sie Ihren Computer und Ihre personenbezogenen Daten mit einer leistungsfähigen Sicherheitssoftware schützen. AVG AntiVirus FREE verhindert, dass Browser-Hijacker Ihren Computer angreifen können.

    Wie infizieren Browser-Hijacker ein Gerät?

    Die meisten Browser-Hijacker werden gewollt nebulös präsentiert und von Benutzern unbeabsichtigt auf den Computer heruntergeladen, wo sie unerwünschte Änderungen an den Browsereinstellungen vornehmen. Berüchtigte Beispiele sind scheinbar harmlose Symbolleisten und Browsererweiterungen, die zum Zweck des Datenverkaufs Ihre Onlineaktivitäten heimlich aufzeichnen.

    Es geht jedoch um mehr als Add-ons, die zum Herunterladen unerwünschter Anwendungen verleiten. Hijacker können einen Browser auf vielerlei Weise kapern und nicht immer bedarf es einer mehrstufigen Installation. Manchmal genügt ein einziger Mausklick, den die Betrüger durch Phishing-E-Mails mit bösartigen Links oder Dateien provozieren.

    Wenig überraschend sind auch Downloads aus illegalen Internet-Tauschbörsen und anderen zwielichtigen Webseiten ein bedeutender Infektionsvektor. Während schädliche Webseiten oft speziell zur Verbreitung von Browser-Hijackern erstellt werden, können auch völlig legitime Webseiten von Hackern mit Malware infiziert werden, die eine Gefahr für jeden Besucher darstellt.

    Wie erkennt man eine Infizierung mit einem Browser-Hijacker?

    Viele Warnsignale einer Browserinfizierung sind auch für Laien gut erkennbar. Soll der Hijacker Werbeeinnahmen einspielen, erkennt man ihn in der Regel an einer Flut lästiger Pop-up-Anzeigen

    Wenn Sie davon betroffen sind, sollten Sie die bösartige Werbesoftware so schnell wie möglich entfernen. Andere Hijacker machen sich auf andere Weise bemerkbar. Zu den häufigsten Symptomen gehören folgende:

    • Automatische Umleitung auf andere Webseiten, insbesondere durch Außerkraftsetzung der Browserstartseite

    • Austausch der bevorzugten Suchmaschine – eine gängige Taktik zur Umleitung von Internetverkehr auf betrügerische Webseiten durch Manipulation von Suchergebnissen

    • Pop-up-Warnungen in großer Zahl oder unerwünschte Symbolleisten am oberen Rand des Browserfensters

    • Leistungsminderung und langsames Laden von Seiten aufgrund ressourcenintensiver Hintergrundprozesse durch die Hijacker-Malware

    Allerdings kann eine Infizierung mit Malware, die Benutzeraktivitäten ausspioniert und Daten erfasst, auch völlig unbemerkt bleiben. Deshalb sollten Sie die beste Antivirensoftware nutzen, die die gesamte Bandbreite der Browser-Hijacker erkennt, blockiert und entfernt.

    So beseitigen Sie einen Browser-Hijacker

    Einen Browser-Hijacker wird man durch bloßes Wiederherstellen der bevorzugten Browsereinstellungen nicht los. Solange die Malware im System verbleibt, setzt sie auch weiterhin vom Benutzer vorgenommene Änderungen außer Kraft und aktiviert stattdessen ihre eigenen Einstellungen. Zum Glück ist das Entfernen von Malware wie Browser-Hijackern normalerweise ziemlich einfach.

    1. Deinstallieren problematischer Programme, Apps und Add-ons

    Die einfachste Methode zum Entfernen eines Browser-Hijackers ist dessen Deinstallation. Dazu müssen Sie natürlich das Programm oder Add-on finden, das die Probleme verursacht. Suchen Sie Software, die kurz vor dem ersten Auftreten der Probleme installiert wurde oder auch Programme, die Ihnen unbekannt oder verdächtig vorkommen.

    Führen Sie nach der Deinstallation dieser Programme einen Computerneustart durch. Der Hijacker hat u. U. weitere Software heruntergeladen, die Sie ebenfalls suchen und deinstallieren müssen, um die Übernahme des Browsers zuverlässig zu beenden.

    Deinstallieren von Programmen, Apps und Add-ons von einem PC


    1. Wenn Sie das Schadprogramm identifiziert haben, klicken Sie auf die Windows-Schaltfläche Start links unten im Fenster und suchen Sie über die Suchfunktion die Systemsteuerung.

      Suchen der Systemsteuerung über das Windows-Startmenü zum Entfernen eines Browser-Hijackers
    2. Klicken Sie im Bereich Programme auf Programm deinstallieren.

      Suchen des Bereichs „Programme“ der Windows-Systemsteuerung zum Entfernen eines Browser-Hijackers
    3. Wählen Sie die zu entfernende Software aus und klicken Sie auf die Schaltfläche Deinstallieren. Sie müssen das Deinstallieren möglicherweise bestätigen.

      Entfernen eines Browser-Hijackers durch Deinstallieren über die Windows-Systemsteuerung

    Deinstallieren von Programmen, Apps und Add-ons von einem Mac


    1. Öffnen Sie den Finder und klicken Sie auf Programme.

    2. Klicken Sie auf das Symbol des zu deinstallierenden Programms und ziehen Sie es in den Papierkorb am rechten Ende des Docks.

      Entfernen eines Browser-Hijackers auf dem Mac durch Ziehen in den Papierkorb
    3. Leeren Sie den Papierkorb, um die Software endgültig zu löschen.

    2. Neustarten des Computers im sicheren Modus mit Netzwerktreibern

    Hartnäckige Malware ist evtl. so tief eingebettet, dass sie sich nicht einfach durch Deinstallation des Programms beseitigen lässt, über das sie sich eingeschlichen hat. In diesem Fall müssen Sie den Computer im sicheren Modus mit Netzwerktreibern neu starten, um Tools zum Entfernen von Malware zu installieren, ohne den Computer zusätzlichen Bedrohungen auszusetzen.

    Sicherer Modus mit Netzwerktreibern unter Windows

    Führen Sie auf einem Windows-PC die folgenden fünf Schritte aus:

    1. Starten Sie den Computer neu, indem Sie im Windows-Startmenü die Option Ein/Aus auswählen und dann bei gedrückter Umschalttaste auf Neu starten klicken.

    2. Nach dem Neustart wird ein Menü mit erweiterten Neustartoptionen angezeigt. Wählen Sie Problembehandlung aus.

      Öffnen des Menüs „Problembehandlung“ beim Neustart von Windows zum Starten des Computers im sicheren Modus mit Netzwerktreibern
    3. Klicken Sie auf Erweiterte Optionen.

      Öffnen des Menüs „Erweiterte Optionen“ beim Neustart von Windows zum Starten des Computers im sicheren Modus mit Netzwerktreibern
    4. Klicken Sie auf Starteinstellungen.

      Öffnen des Menüs „Starteinstellungen“ beim Neustart von Windows zum Starten des Computers im sicheren Modus mit Netzwerktreibern
    5. Drücken Sie die Taste F5 um den sicheren Modus mit Netzwerktreibern zu aktivieren. Damit wird der Computer im sicheren Modus mit Internetzugang gestartet.

      Auswählen von „Abgesicherter Modus mit Netzwerktreibern“ beim Neustart von Windows zum Entfernen eines Browser-Hijackers

    Sicherer Modus auf einem Mac

    Schalten Sie den Mac aus und warten Sie zehn Sekunden. Starten Sie den Mac neu und halten Sie sofort die Umschalttastegedrückt, bis der Anmeldebildschirm erscheint. Der Computer wird nun im sicheren Modus ausgeführt und Sie können sich normal anmelden.

    Herunterladen eines zuverlässigen Tools zum Entfernen von Malware

    Wenn Sie den sicheren Modus aktiviert haben, können Sie mit AVG AntiVirus FREE einem umfassenden Satz hochmoderner Cybersicherheitstools herunterladen. Führen Sie nach der Installation von AVG AntiVirus FREE einen vollständigen Virenscan durch, um Ihren Computer komplett zu überprüfen und jegliche Malware im System zu entfernen.

    Normalerweise ist Antivirensoftware nach einer manuellen Deinstallation von Malware erforderlich, da diese oft Datenmüll im System zurücklässt. Ein gründliches Antivirusprogramm findet und entfernt solchen Müll schnell und mühelos.

    Darüber hinaus sorgt ein aktiver Schutz dafür, dass unsichere Links, Downloads und E-Mail Anhänge blockiert werden. Mit AVG AntiVirus FREE ist Ihr System daher künftig vor jedem Hijacker-Angriff geschützt.

    3. Wiederherstellen des Browsers und Leeren des Caches

    Nach der gründlichen Bereinigung des Computers von Malware können Sie Ihren Browser wieder selbst steuern. Da Sie nicht sicher sein können, welche Einstellungen der Hijacker im Einzelnen verändert hat, sollten Sie den Browser über das Menü Einstellungen auf die ursprünglichen Standardeinstellungen zurücksetzen. Anschließend können Sie die Einstellungen auf einer sauberen Grundlage wieder nach eigenem Bedarf anpassen. 

    Alternativ können Sie einen sicheren Browser herunterladen und dessen Standardeinstellungen ändern. Weitere Informationen finden Sie in unserem Leitfaden zu den besten Browsern für Sicherheit und Datenschutz.

    Um alle verbleibenden Hijacker-Überreste aus dem Browser zu beseitigen, müssen Sie den Cache leeren und die Browser-Cookies löschen. Damit werden Bloatware und Datenmüll entfernt, die evtl. Speicherplatz belegen, die Leistung mindern und den Schutz Ihrer Daten gefährden.

    Browser-Cookies können Sie manuell über das Menü „Einstellungen“ des Browsers löschen. Eine Alternative ist die Verwendung eines speziellen Programms zur Browserbereinigung, das keinen Bereich des Browsers auslässt.

    Wie kann man Browser-Highjacking verhindern?

    Wie immer bei Fragen der Onlinesicherheit gilt auch für Browser-Hijacker: Vorsorge ist besser als Nachsorge.

    Erstes Gebot: Halten Sie Ihr Betriebssystem und Ihre Browseranwendungen immer auf dem neuesten Stand. Viele Browser-Hijacker machen sich bekannte Softwareschwachstellen zunutze. Deshalb sollten Sie Ihre Software immer mit den neuesten Versionen aktualisieren. Diese enthalten Patches für bekannte Schwachstellen und lassen allenfalls völlig neue (Zero-Day-)Exploits zu.

    Einen großen Beitrag zur Sicherheit leisten Sie auch durch verantwortungsvolles Surfen. Meiden Sie verdächtige und unsichere Webseiten und klicken Sie nur auf Links und Downloads aus vertrauenswürdigen Quellen. Prüfen Sie vor Installation neuer Programme, Apps oder Erweiterungen deren Echtheit anhand einer kurzen Onlinesuche. Ein Großteil der schlimmsten Malware ist bereits dokumentiert und die Berichte von Opfern können Sie vor ähnlichem Unheil bewahren.

    Den besten Schutz vor Browser-Hijackern bietet jedoch eine bewährte Antivirensoftware, die vor potenziellen Hijackern warnt und diese blockiert und Bedrohungen, die es bereits auf den Computer geschafft haben, schnell unter Quarantäne stellt und entfernt.

    Verwenden von AVG AntiVirus FREE zum Schutz vor Hackern

    Die Verwendung aktueller Antivirensoftware ist unverzichtbar, um zu verhindern, dass Hacker Ihren Browser übernehmen und Zugang zu Ihrem Computer und vertraulichen Daten erhalten. Neben leistungsstarken Tools zum Entfernen von Browser-Hijackern sind Sie mit AVG AntiVirus FREE Angreifern immer einen Schritt voraus und genießen rund um die Uhr Schutz durch Malware-Scans in Echtzeit. Automatische Updates sorgen dafür, dass Sie auch gegen die neuesten Bedrohungen gefeit sind.

    Darüber hinaus umfasst AVG AntiVirus FREE mit dem Schutz gegen Fernzugriff sogar eine dedizierte Anti-Hijacking-Software. Diese zusätzliche Schutzebene blockiert sämtliche nicht autorisierten Remote-Verbindungsversuche zur Übernahme Ihres Computers durch Hacker und sorgt für zuverlässige Onlinesicherheit.

    Browser-Hijacker mit AVG AntiVirus blockieren

    Kostenlose Installation

    Browser-Hijacker mit AVG Mobile Security blockieren

    Kostenlose Installation