Bei einigen Webseiten wird im Hintergrund „Service Worker“ als separater Browser-Prozess ausgeführt. Welche Sicherheitsrisiken sind damit verbunden?
Moderne Web-APIs wie Service Worker können den Browser auch dann im Hintergrund steuern, wenn die Seite längst geschlossen ist.
- Lösung: In den Browser-Einstellungen alle Daten der Seite löschen (Cache, Cookies, Service Worker).
Ein Service Worker auf Windows 11 kann im Hintergrund laufen und Folgendes tun, auch nachdem du den Tab geschlossen hast:
-
Phishing über Push-Benachrichtigungen
Du bekommst eine Windows-ähnliche Benachrichtigung, angeblich von Microsoft: "Kritisches Sicherheitsupdate! … Wenn du draufklickst, wird entweder direkt Malware heruntergeladen oder du landest auf einer gefälschten Update-Seite mit Schadcode.
Das Perfide: Die Benachrichtigung sieht echt aus (Brave nutzt Windows-eigene Benachrichtigungen) und kommt, selbst wenn die Seite geschlossen ist. -
Service Worker als Proxy/Man-in-the-Middle
Der Service Worker steht zwischen dir und dem Internet. Wenn du eine bestimmte URL aufrufst, leitet er dich auf eine Phishing-Seite und gibst deine Logins auf der gefälschten Seite ein. -
Browser-Prozesse ausnutzen:
Sicherheitslücken (CVE-2025-10200, CVE-2026-7922) erlauben es Angreifern, durch einen manipulierten Service Worker Speicherfehler im Browser auszulösen. Im schlimmsten Fall könnte dies zu Ausführung von Schadcode außerhalb der Browser-Sandbox führen – also direkt auf dem Windows-System. -
Im Hintergrund laufen und Daten sammeln:
Service Worker können dauerhaft im Hintergrund aktiv bleiben, Netzwerkanfragen abfangen, Push-Benachrichtigungen senden und Daten synchronisieren – ohne dass man es merkst .
Nicht jeder Service Worker ist gefährlich – viele werden für sinnvolle Funktionen wie Offline-Fähigkeit von Web-Apps genutzt.
Service Worker in der EntwicklungsUmgebung vom Browser anzeigen:
Application → Service Workers
- DevTools im Browser öffnen (F12 drücken)
- Tab „Application“ auswählen
- Tab „Service Workers“
