Vom Browser-Hijacking spricht man, wenn unerwünschte Software, Malware oder eine riskante Browser-Erweiterung Ihre Browser-Einstellungen ändert, ohne dass Sie es bemerken. Dabei können Ihre Startseite, die Standardsuchmaschine, die Seite „Neuer Tab“, Lesezeichen oder Suchanfragen geändert und Links auf unbekannte Webseiten umgeleitet werden.
Auf einem Mac kann Browser-Hijacking Safari, Chrome, Firefox, Edge und andere Browser betreffen. Manche Hijacker schalten hauptsächlich Werbung oder leiten den Traffic um, während andere Ihre Surf-Aktivitäten verfolgen, betrügerische Seiten bewerben oder mit schwerwiegenderen Bedrohungen gebündelt sind. Browser-Hijacking steht in engem Zusammenhang mit Adware oder unerwünschter Software, die versucht, Teile Ihres Browsing-Erlebnisses zu kontrollieren.
Such-Hijacking
Ihre Suchanfragen werden über eine unbekannte Suchmaschine oder zusätzliche Weiterleitungsseiten umgeleitet. Die Ergebnisse können mehr Werbung, gesponserte Links oder irreführende Webseiten enthalten.
Änderungen der Startseite
Die Startseite Ihres Browsers oder die Seite „Neuer Tab“ ändert sich unerwartet und wechselt möglicherweise immer wieder zurück, nachdem Sie versucht haben, sie zurückzusetzen.
Hijacking durch Erweiterungen
Eine Browser-Erweiterung verändert das Such-, Tab- oder Surfverhalten. Manche Erweiterungen wirken zunächst nützlich, beginnen aber später, den Traffic umzuleiten oder Werbung anzuzeigen.
Paket-Software
Eine kostenlose App oder ein Installationsprogramm fügt während der Einrichtung unbemerkt zusätzliche Browser-Tools hinzu. Diese Ergänzungen können die Browser-Einstellungen ändern, Werbung einblenden oder sich als schwer zu entfernen erweisen.
Browser-Hijacking beginnt in der Regel, wenn ein Download, eine Erweiterung oder ein Einrichtungsbildschirm die Browser-Einstellungen während der Installation ändert. In vielen Fällen sind die Änderungen in mitgelieferter Software, gefälschten Updates oder irreführenden Anfragen versteckt.
01
Der Benutzer installiert ein Programm
Eine kostenlose App, ein gefälschtes Update, eine Browser-Erweiterung oder ein gebündeltes Installationsprogramm wird auf dem Mac hinzugefügt. Die Änderungen am Browser sind während der Einrichtung möglicherweise nicht offensichtlich.
02
Browser-Einstellungen ändern sich
Der Hijacker ändert die Startseite, die Seite für neue Tabs, die Standardsuchmaschine oder die Browser-Berechtigungen. Manche Einstellungen werden möglicherweise wieder zurückgesetzt, nachdem Sie versucht haben, sie zu korrigieren.
03
Suchen werden umgeleitet
Suchen oder eingegebene Webadressen werden möglicherweise über unbekannte Seiten umgeleitet, bevor die Ergebnisse geladen werden. Dadurch können Anzeigen, gesponserte Links oder irreführende Webseiten Ihr Surferlebnis beeinflussen.
04
Es kann zu verstärktem Tracking kommen
Manche Hijacker sammeln Surf-Daten, Suchbegriffe oder Webseitenaktivitäten. Nicht jeder Hijacker stiehlt sensible Informationen, doch unerwünschtes Tracking kann dennoch die Privatsphäre und die Sicherheit beim Surfen beeinträchtigen.
05
Die Entfernung wird erschwert
Der Hijacker kann sich in einer Erweiterung, einem Konfigurationsprofil, einem Anmeldeobjekt oder einer installierten App verstecken. Deshalb reicht das Zurücksetzen der Startseite allein möglicherweise nicht aus, um das Problem vollständig zu beheben.
Was sind Beispiele für Browser-Hijacking aus der Praxis?
Browser-Hijacking erscheint zunächst oft als alltägliches Browser-Problem. Suchumleitungen, gefälschte Updates und unerwünschte Erweiterungen können das Verhalten des Browsers auf Ihrem Mac verändern, ohne eine herkömmliche Malware-Warnung auszulösen.
Suchumleitungs-Hijacker, 2024
Im Jahr 2024 meldeten Benutzer von Macs weiterhin, dass ihre Suchanfragen über unbekannte Seiten umgeleitet wurden, bevor sie bei Yahoo, Bing oder einer anderen Suchmaschine landeten. In vielen Fällen war die Suchmaschine nicht die Ursache des Problems. Das eigentliche Problem war meist eine unerwünschte Erweiterung, ein Profil oder eine App, die die vom Hijacker bevorzugten Sucheinstellungen immer wieder zurücksetzte.
Search Marquis-Weiterleitungen, präsent
Search Marquis ist ein seit Langem bekannter Browser-Hijacker für Mac, der nach wie vor in aktuellen Anleitungen zur Entfernung und in Benutzerberichten auftaucht. Er verbreitet sich häufig über gebündelte Downloads, gefälschte Installationsprogramme und unerwünschte Änderungen am Browser. Sobald er aktiv ist, kann er Safari- oder Chrome-Suchen über unbekannte Seiten umleiten, bevor die Ergebnisse geladen werden, und gleichzeitig die Startseite sowie das Verhalten beim Öffnen neuer Tabs ändern. Viele Benutzer empfinden die Entfernung als schwierig, da unerwünschte Einstellungen nach dem Zurücksetzen wiederkehren können.
Schädliche Chrome-Erweiterungen, 2025
Im Jahr 2025 entdeckten Forscher mehr als 100 gefälschte Webseiten und schädliche Chrome-Erweiterungen, die sich als legitime Tools ausgaben. Google entfernte die Erweiterungen später. Auch wenn diese Kampagne über einfache Browser-Hijacking-Angriffe hinausging, zeigt sie doch, warum bei Erweiterungen Vorsicht geboten ist: Ein Tool, das nützlich erscheint, kann sich Browser-Berechtigungen verschaffen, Daten sammeln und das Surfverhalten der Nutzer beeinträchtigen.
Was sind die Risiken und Auswirkungen von Browser-Hijacking?
Browser-Hijacking ist in der Regel nicht so zerstörerisch wie Ransomware oder Spyware, kann jedoch dennoch die Privatsphäre, die Sicherheit und Ihre täglichen Surf-Gewohnheiten beeinträchtigen.
Unerwünschte Weiterleitungen
Hijacker können Suchanfragen, Links oder neue Tabs über Seiten senden, die Sie nicht angesteuert haben, wodurch Sie verstärkt Werbung, Betrugsversuchen oder unsicheren Webseiten ausgesetzt sind.
Datenschutzbedenken
Manche Hijacker erfassen Ihre Surf-Aktivitäten, Suchbegriffe oder angeklickte Links. Selbst begrenztes Tracking kann als Eingriff in die Privatsphäre empfunden werden, wenn es im Hintergrund geschieht, ohne dass der Benutzer es bemerkt.
Erhöhtes Betrugsrisiko
Weiterleitungen und Pop-ups können zu gefälschten Support-Warnungen, verdächtigen Downloads, Betrug oder Seiten führen, die darauf abzielen, Sie zur Installation weiterer Software zu drängen.
Schwierigere Beseitigung
Das Ändern der Browser-Einstellungen reicht möglicherweise nicht aus, wenn der Hijacker mit einer Erweiterung, einer installierten App, einem Konfigurationsprofil oder einem Anmeldeobjekt verknüpft ist.
Wer ist am stärksten in Gefahr durch Browser-Hijacking?
Browser-Hijacking ist wahrscheinlicher, wenn Erweiterungen, Downloads und Browser-Tools hinzugefügt werden, ohne die Quelle sorgfältig zu prüfen.
Benutzer von Browser-Erweiterungen
Personen, die viele Browser-Erweiterungen installieren, sind stärker dem Risiko von Add-ons mit weitreichenden Berechtigungen, irreführenden Bewertungen oder Erweiterungen ausgesetzt, die später Werbung anzeigen oder Weiterleitungen auslösen.
Benutzer, die kostenlose Apps herunterladen
Benutzer, die kostenlose Dienstprogramme, Konverter, Medientools oder Installationsprogramme von unbekannten Webseiten herunterladen, sind eher mit gebündelten Browser-Anderungen oder unerwünschten Add-ons konfrontiert.
Gemeinsam genutzte Macs
Auf gemeinsam genutzten Macs kann eine Person eine Erweiterung oder App installieren, die die Browser-Einstellungen, das Suchverhalten oder die Startseiteinstellungen auch für andere Benutzer verändert.
Intensive Internetnutzer
Personen, die viele Browser-Tools, Erweiterungen und Tabs verwenden, bemerken möglicherweise erst später, wenn sich Suchergebnisse, Startseiteneinstellungen oder das Verhalten beim Öffnen neuer Tabs unbemerkt ändern.
Wie kann man sich vor Browser-Hijacking schützen?
Der beste Schutz besteht darin, darauf zu achten, was in Ihrem Browser installiert wird, und unerwartete Änderungen frühzeitig zu kontrollieren. Durch regelmäßiges Überprüfen von Erweiterungen, Downloads und Browser-Einstellungen lassen sich Browser-Hijacker leichter erkennen und beseitigen, bevor sie sich festsetzen.
Erweiterungen sorgfältig prüfen
Installieren Sie nur Erweiterungen, denen Sie vertrauen. Entfernen Sie Add-ons, die Sie nicht mehr verwenden, insbesondere solche mit weitreichenden Berechtigungen, unklarer Herkunft oder sehr wenigen Bewertungen.
Von vertrauenswürdigen Quellen herunterladen
Laden Sie Apps nur von zuverlässigen Webseiten herunter und vermeiden Sie gefälschte Updates, gecrackte Apps und Installationsprogramme, die versuchen, zusätzliche Browser-Tools hinzuzufügen.
Überprüfen Sie die Browser-Einstellungen
Überprüfen Sie Ihre Startseite, die Seite „Neuer Tab“, die Standardsuchmaschine und die Berechtigungen von Webseiten, wenn sich Ihr Browser anders als gewohnt verhält.
Entfernen Sie verdächtige Profile
Unter macOS können unerwünschte Konfigurationsprofile manchmal die Browser- oder Netzwerkeinstellungen steuern. Entfernen Sie Profile, die Sie nicht erkennen oder nicht mehr benötigen.
Führen Sie Antiviren-Scans durch
Ein vertrauenswürdiger Mac-Virenschutz kann dabei helfen, Browser-Hijacker, unerwünschte Apps, riskante Downloads und damit verbundene Malware zu erkennen, die das Verhalten Ihres Browsers beeinträchtigen könnten.
Browser-Hijacking beginnt oft mit gefälschten Installationsprogrammen, unerwünschten Erweiterungen, gebündelter Software oder Malware. Intego hilft Ihnen, diese Risiken zu verringern, indem es verdächtige Dateien frühzeitig erkennt, Sie vor ungewöhnlichen App-Verbindungen warnt und es einfacher macht, Software zu erkennen, die Ihre Browser-Einstellungen nicht ändern sollte.
Der Echtzeitschutz hilft dabei, verdächtige Downloads, gebündelte Software und gefälschte Installationsprogramme abzufangen, bevor diese unerwünschte Änderungen an Ihren Browser- oder Systemeinstellungen vornehmen.
Browser-Hijacking liegt vor, wenn unerwünschte Software, Malware oder eine riskante Erweiterung Ihre Browser-Einstellungen ohne Ihre ausdrückliche Zustimmung ändert. Dies kann sich auf Ihre Startseite, die Standardsuchmaschine, die Seite „Neuer Tab“, Weiterleitungen oder Browser-Add-ons auswirken. Manche Browser-Hijacker leiten hauptsächlich Suchanfragen um oder schalten Werbung, während andere die Browsing-Aktivitäten verfolgen oder Benutzer betrügerischen Seiten und unsicheren Downloads aussetzen.
Häufige Warnzeichen sind eine geänderte Startseite, eine unbekannte Suchmaschine, ständige Weiterleitungen, neue Symbolleisten, zusätzliche Werbung oder Browser-Einstellungen, die sich immer wieder zurücksetzen, nachdem Sie sie korrigiert haben. Möglicherweise bemerken Sie auch Erweiterungen, an deren Installation Sie sich nicht erinnern können, eine verlangsamte Internetleistung oder Tabs, die Seiten öffnen, die Sie nicht ausgewählt haben.
Ja. Browser-Hijacking kann sowohl Safari als auch Chrome, Firefox, Edge und andere Browser betreffen. Auf einem Mac kann die Ursache eine riskante Erweiterung, eine unerwünschte App, ein gebündeltes Installationsprogramm oder ein Konfigurationsprofil sein. Manche Hijacker stellen unerwünschte Such- oder Startseiteneinstellungen wiederholt wieder her, selbst nachdem der Benutzer sie manuell zurückgesetzt hat.
Nicht ganz, aber oft überschneiden sich die beiden Phänomene. Browser-Hijacker verändern das Verhalten des Browsers, während Adware sich darauf konzentriert, unerwünschte Werbung anzuzeigen. Viele Browser-Hijacker verhalten sich zudem wie Adware, indem sie Suchanfragen umleiten, gesponserte Links platzieren oder Pop-ups anzeigen, die darauf abzielen, Einnahmen zu generieren oder Internetdaten zu sammeln.
Beginnen Sie damit, verdächtige Browser-Erweiterungen zu entfernen, Ihre Startseite und Sucheinstellungen zu überprüfen, unbekannte Apps zu löschen und die Konfigurationsprofile auf Ihrem Mac zu überprüfen. Es ist auch hilfreich, die Berechtigungen Ihres Browsers zurückzusetzen. Führen Sie nach der Bereinigung einen Virenscan durch, um nach unerwünschter Software oder Malware zu suchen, die möglicherweise immer noch das Verhalten des Browsers beeinträchtigt.
Intego ONE kann Ihnen dabei helfen, Browser-Hijacker, unerwünschte Apps und Malware zu erkennen und zu entfernen, die Ihren Mac beeinträchtigen könnten. Manche Browser-Änderungen müssen möglicherweise auch manuell in Safari, Chrome oder einem anderen Browser zurückgesetzt werden. Die Tools von Intego können zudem dabei helfen, verdächtige Downloads und Software zu identifizieren, die mit unerwünschten Änderungen am Browser in Verbindung stehen.
Intego
Vertrauenswürdig. Bewährt. Leistungsstark.
Seit über 25 Jahren treibt Intego Innovationen voran und bietet fortschrittliche Cybersicherheitslösungen zum Schutz Ihrer wichtigsten Dinge – Ihrer Daten, Ihrer Privatsphäre und Ihrer Geräte.
Mit preisgekrönten Antiviren-, Firewall-, VPN- und Systemoptimierungstools kombiniert Intego einen leistungsstarken Schutz mit der Einfachheit und Zuverlässigkeit, die Mac- und PC-Nutzer erwarten.
