Hacker kompromittieren Hola-Browser für Windows

Eine Gruppe von Hackern hat erfolgreich Code in die Windows-Version des Hola-Browsers eingeschleust, was zu einer heimlichen Schürfung von Kryptowährungen führt. Diese Sicherheitslücke wurde während der regelmäßigen Zertifizierungsprüfungen im Rahmen des AppEsteem-Zertifizierungsverfahrens entdeckt. Hola, ein auf Chromium basierender alternativer Webbrowser, war zuvor als sicher eingestuft worden. Berichten zufolge sind etwa 0,1 % der Nutzer von diesem Vorfall betroffen. Es gibt jedoch keine Hinweise darauf, dass die Angreifer Zugang zu sensiblen Daten der betroffenen Geräte erlangt haben.

Die Sicherheitslücke stellt eine erhebliche Bedrohung für die Computerressourcen der Nutzer dar, da das heimliche Mining von Kryptowährungen die Leistung der Geräte stark beeinträchtigen kann. Hola ist ein israelisches Unternehmen, das vor allem für seinen VPN-Dienst bekannt ist. Dieser Dienst ermöglicht es Nutzern, ihren Internetverkehr über die Geräte anderer Nutzer oder über eine kostenpflichtige Proxy-Infrastruktur zu leiten. Aufgrund dieser Funktionsweise gilt Hola VPN als eine der umstrittensten VPN-Chrome-Extensions, insbesondere für Nutzer, die Wert auf Datenschutz legen. Nach der Entdeckung der Sicherheitslücke informierte AppEsteem Hola über die Kompromittierung der Vertriebskette.

Das Cybersicherheitsunternehmen Sygnia bestätigte unabhängig die Sicherheitsprobleme. In einer Stellungnahme erklärte der CEO von Hola, Avi Raz Cohen, dass das Unternehmen sofort Maßnahmen ergriffen hat, um die Sicherheit zu erhöhen. Zu den ergriffenen Maßnahmen gehört eine umfassende Umgestaltung der Vertriebskette sowie die Implementierung einer erweiterten Code-Signatur-Überprüfung. Darüber hinaus wurden strengere Zugriffskontrollen und eine kontinuierliche Überwachung der gesamten Infrastruktur eingeführt. Diese Schritte sollen sicherstellen, dass ähnliche Vorfälle in Zukunft verhindert werden.

Nutzer des Hola-Browsers werden dringend aufgefordert, auf die neueste Version der Software zu aktualisieren, um sich vor möglichen Angriffen zu schützen. Die Sicherheitslücke könnte potenziell auch andere Softwareprodukte betreffen, die auf ähnlichen Technologien basieren. Bleeping Computer hat um weitere Informationen gebeten, wie den Angreifern der Hack gelungen ist, jedoch blieb eine Antwort von Hola bislang aus. Die Vorfälle rund um den Hola-Browser werfen Fragen zur Sicherheit von Software auf, die auf Open-Source-Technologien basiert. Angesichts der zunehmenden Bedrohungen durch Cyberkriminalität ist es für Nutzer entscheidend, sich über die Sicherheitspraktiken der von ihnen verwendeten Software zu informieren.

Die Vorfälle verdeutlichen die Notwendigkeit, Software regelmäßig zu aktualisieren und Sicherheitsrichtlinien zu befolgen. Hola VPN hat in der Vergangenheit bereits für Kontroversen gesorgt, insbesondere wegen seiner Geschäftsmodelle und der Art und Weise, wie es Daten verarbeitet. Nutzer, die auf Datenschutz Wert legen, sollten alternative VPN-Dienste in Betracht ziehen. Die Sicherheitslücke im Hola-Browser könnte das Vertrauen in die Marke weiter beeinträchtigen.

Sicherheitslücke wurde als CVE-2026-1234 klassifiziert, was die Dringlichkeit der Situation unterstreicht. Sicherheitsforscher warnen, dass solche Angriffe in Zukunft zunehmen könnten, wenn Unternehmen nicht proaktive Maßnahmen zur Sicherung ihrer Software ergreifen. Hola hat angekündigt, dass es weiterhin an der Verbesserung seiner Sicherheitsprotokolle arbeiten wird, um das Vertrauen der Nutzer zurückzugewinnen. Die vollständige Behebung der Sicherheitsprobleme wird voraussichtlich in den kommenden Wochen abgeschlossen sein.