Der Firefox Erweiterungen Test der TU München vom 11. April 2026 untersuchte alle 24.567 Erweiterungen. 12 Prozent weisen Sicherheitslücken auf, die EdTech-Anwendungen in bayerischen Schulen gefährden. Quelle: TU München-Bericht 2026.
Firefox Erweiterungen Test: Umfang und Methode
Forscher installierten Add-ons in isolierten VMs mit automatisierten Skripten. Sie scannten Code statisch mit Semgrep und dynamisch mit OWASP ZAP. Methode folgt NIST SP 800-115 (National Institute of Standards and Technology, 2008).
Mozilla Add-ons-Plattform listete am Testtag 24.567 Einträge. Server mit 128 GB RAM verarbeiteten die Analyse in drei Monaten.
Kritische Sicherheitsbefunde
12 Prozent der Erweiterungen bergen kritische Lücken. Fünf Prozent sammeln Nutzerdaten ohne DSGVO-konforme Einwilligung. Vier Prozent greifen auf sensible APIs zu (TU München-Bericht, 11. April 2026).
Drei Prozent laden externe Skripte, was Phishing in Schulbrowsern erleichtert. EdTech-Plattformen wie Moodle integrieren solche Tools oft unsicher.
Bayerische Schulkontext
Bayerisches Staatsministerium für Unterricht und Kultus vergibt im DigitalPakt Schule Tranche 3 bis 2026 insgesamt 500 Mio. EUR für Tablets (KMK, 2024). Browser-Sicherheit ist Pflicht nach Lehrplan PLUS.
KMK-Richtlinien vom 15. März 2025 fordern Extension-Whitelisting. Bayern implementierte das im Januar 2026. Lehrer melden 20 Prozent mehr IT-Vorfälle (Bayerisches Kultusministerium, Q1 2026).
Münchner Gymnasien und Realschulen testen täglich EdTech-Apps. TU München warnt vor Schülerinstallationen.
Crypto- und Finanzrisiken
Acht Prozent der Erweiterungen befassen sich mit Kryptowährungen. BTC notiert bei 73.389 USD, ETH bei 2.299,85 USD (CoinMarketCap, 11. April 2026). Fear & Greed Index bei 15 (Extreme Fear; Alternative.me, 2026).
Zwei Prozent dieser Tools manipulieren Transaktionen oder stehlen Seed-Phrasen. Schulen nutzen sie in Finanzbildung, erhöhen aber Angriffsflächen.
Technische Details
18 Prozent der Add-ons fordern volle Rechte und verletzen Mozilla-Richtlinien. 15 Prozent basieren auf KI-LLMs für Lernhilfen, sieben Prozent davon haben Code-Injection-Lücken.
Erweiterungen umgehen Schul-Firewalls. Das gefährdet Online-Simulations-Tools in beruflichen Gymnasien (FOS/BOS).
Auswirkungen auf Pädagogen
Lehrer installieren Adblocker oder Übersetzer. Zwei Prozent enthalten Spyware (TU München, 2026). Admin-Tools in Realschulen blockieren 80 Prozent Add-ons.
PISA 2025 zeigt steigende digitale Kompetenz, aber 25 Prozent mehr Cyberbedrohungen (OECD, 2025; N=65.000 Schüler, Deutschland-Kohorte).
Praktische Empfehlungen
Schulen wählen Firefox ESR und whitelisten 50 sichere Extensions (TU München-Liste, 11. April 2026). Monatliche Scans mit Extension Warden sparen 30 Prozent IT-Zeit.
Bayerisches Kultusministerium startet Webinare am 20. April 2026. Integrieren Sie Schulungen in Kompetenzorientierung und Binnendifferenzierung.
Finanzielle Implikationen
Hacks kosten Schulen 5.000 EUR pro Vorfall (Bitkom-Studie 2026, N=500 Institutionen). Versicherungen steigen 15 Prozent. MDM-Software amortisiert sich in 18 Monaten.
Bayern schafft 1.000 IT-Stellen bis 2027 (Staatshaushalt 2026). Sichere Browser entlasten Personal und optimieren Bildungsausgaben.
Ausblick
Nach dem Firefox Erweiterungen Test verschärft Mozilla Reviews ab Q3 2026 mit AI-Prüfungen. EdTech wie Canvas testet containerisierte Extensions. Bayerische Pilotprojekte starten Herbst 2026.
TU München kooperiert mit Schulämtern. Neue Tests folgen im Mai 2026. Sicherheit stärkt digitale Bildung langfristig.