Chrome-Erweiterungen spionieren Millionen von KI-Chats aus

Ein massiver Spionageangriff über schädliche Browser-Erweiterungen hat private Konversationen mit ChatGPT und anderen KI-Plattformen abgegriffen. Betroffen sind über zwei Millionen Nutzer – darunter viele Unternehmen.

Die Cybersicherheitslandschaft erlebt zum Jahresstart 2026 einen Paukenschlag: Beliebte Google Chrome-Erweiterungen, teils mit Googles eigenem „Featured“-Siegel, haben heimlich private Chatprotokolle von großen KI-Diensten aufgezeichnet und abgezogen. Die Enthüllungen, die über die Feiertage bekannt wurden und diese Woche von Sicherheitsforschern bestätigt wurden, offenbaren eine kritische Schwachstelle im Zugang zu Künstlicher Intelligenz.

Getarnte Hilfsprogramme als Trojaner

Die betroffenen Erweiterungen tarnten sich als nützliche Tools wie VPNs oder KI-Oberflächenverbesserungen. Im Hintergrund liefen jedoch Skripte, die jede Eingabe und Antwort in Chats mit Systemen wie OpenAI’s ChatGPT, Anthropic’s Claude und Google’s Gemini mitschnitten.

Ein massiver Diebstahl wie dieser zeigt, wie verwundbar Unternehmen und Privatnutzer heute sind: Über zwei Millionen Accounts waren betroffen, viele Konversationen mit ChatGPT & Co. wurden abgegriffen. Unser kostenloser E‑Book-Report erklärt die aktuellen Angriffsszenarien, typische Browser‑Schwachstellen und pragmatische Abwehrmaßnahmen für IT‑Verantwortliche. Enthalten sind Checklisten für Software‑Policies, Sofortmaßnahmen für Admins und Handlungsempfehlungen zur Plugin‑Härtung. Ideal für Geschäftsführer, CISOs und IT‑Admins, die sofort handeln müssen. Jetzt kostenlosen Cyber-Security-Report herunterladen

Forscher der Unternehmen OX Security und Koi Security identifizierten gezielte Kampagnen gegen die wachsende Nutzerschaft generativer KI. Laut OX Security handelte es sich bei einem Cluster von Erweiterungen, die KI-Workflows „verbessern“ sollten, um Trojaner. Zwei Hauptverantwortliche – „Chat GPT for Chrome“ und „AI Sidebar“ – kamen zusammen auf über 900.000 Installationen.

Die gestohlenen Daten umfassen proprietäre Code-Snippets, verfasste E-Mails, Finanzanalysen und persönliche Fragen. Nutzer gehen oft fälschlicherweise davon aus, dass diese Informationen privat zwischen ihnen und dem KI-Anbieter bleiben. Die abgegriffenen Logs wurden an Command-and-Control-Server gesendet, wo sie für sensible Firmeninformationen ausgewertet oder auf Darknet-Märkten verkauft werden könnten.

Das trügerische „Featured“-Siegel

Besonders alarmierend ist der Missbrauch vertrauenswürdiger Indikatoren. Mehrere der belasteten Erweiterungen führten das „Featured“-Abzeichen im Chrome Web Store, das Google für Einhaltung technischer Best Practices und hohe Nutzererfahrung vergibt.

Dieses „Gütesiegel“ habe Nutzer in falscher Sicherheit gewiegt, so Branchenbeobachter. Der schädliche Code sei oft erst nach einer Update eingeschleust worden, nachdem die Erweiterung bereits viele Nutzer hatte und zertifiziert war – eine Taktik, die als „Bait-and-Switch“ bekannt ist.

Auch Erweiterungen wie „Urban VPN Proxy“ waren in ähnliche Abgriff-Aktivitäten verwickelt. Diese Tools, von Millionen zum Privatsphärenschutz installiert, agierten ironischerweise als Überwachungsgeräte. Sie erfassten Interaktionen über zehn verschiedene KI-Plattformen hinweg, darunter Perplexity und DeepSeek.

Eskalation zur Wirtschaftsspionage

Neue Details deuten auf noch dunklere Motive hin. Koi Security enthüllte eine parallele Bedrohung namens „The Zoom Stealer“. Diese nutzt ähnliche Browser-Vektoren, um Online-Meeting-Plattformen ins Visier zu nehmen.

Die Erweiterungen überwachen die Browser-Aktivität auf Meeting-Links von Google Meet, Zoom und Microsoft Teams. Wird ein Link erkannt, erntet die Erweiterung URL, Meeting-Passwort und Teilnehmerdetails. In Kombination mit gestohlenen KI-Chats ermöglicht dies hochdetaillierte Wirtschaftsspionage.

Durch die Korrelation von KI-Brainstorming-Sitzungen eines Ziels mit dessen Meeting-Plänen und Teilnehmerlisten könnten Angreifer ein präzises Profil vertraulicher Geschäftsstrategien, Fusionen oder Produktroadmaps erstellen.

Gebrochenes Berechtigungsmodell und Reaktionen

Die Enthüllungen lösten eine schnelle Reaktion aus. Google hat mehrere identifizierte Erweiterungen entfernt. Kritiker monieren jedoch, dass dieser reaktive Ansatz angesichts der bereits verlorenen sensiblen Datenmenge unzureichend ist.

Sicherheitsanalysten betonen, dass das Berechtigungsmodell moderner Browser gebrochen ist. Nutzer gewähren Erweiterungen routinemäßig die Berechtigung, „Daten auf allen Websites zu lesen und zu ändern“ – ohne zu verstehen, dass dies das Mitschneiden kompletter KI-Konversationen erlaubt.

Unternehmens-Sicherheitsfirmen raten IT-Abteilungen zu sofortigen Audits aller installierter Browser-Erweiterungen. Empfehlungen umfassen das Blockieren nicht-essentieller Erweiterungen via Group Policy und die Verlagerung sensibler KI-Workflows in dedizierte, isolierte Browser-Instanzen ohne Drittanbieter-Plugins.

Der Browser als neue Sicherheitsgrenze

Die Vorfälle dieser Woche sind ein Weckruf: Das „Browser-Betriebssystem“ ist eine kritische Angriffsfläche. Experten prognostizieren für die kommenden Monate eine große Überholung der Erweiterungs-Marktplätze.

Dies könnte strengere, manuelle Code-Überprüfungen für Erweiterungen umfassen, die Zugang zu hochwertigen Domains wie chatgpt.com anfordern. KI-Anbieter selbst könnten technische Gegenmaßnahmen implementieren, etwa die Verschleierung von Chat-Daten im DOM.

Die Botschaft an Nutzer ist klar: Gehen Sie davon aus, dass jede Browser-Erweiterung mit Zugriff auf Ihre Webseiten mitliest. Die Bequemlichkeit eines Sidebar-KI-Tools oder eines kostenlosen VPNs könnte den Preis Ihrer privatesten digitalen Gedanken haben.

PS: Wenn Sie verhindern wollen, dass Sidebar‑Tools oder Browser‑Erweiterungen interne Chats und Meeting‑Links ausspähen, bietet dieser Gratis‑Leitfaden praxisnahe Schritte: Sofortkontrollen für installierte Add‑ons, Richtlinien für IT‑Abteilungen und klare Mitarbeiter‑Awareness‑Maßnahmen. Er zeigt, wie Sie ohne großen Budgetaufwand Risiken minimieren und vertrauliche Chats schützen. Gratis‑Leitfaden zur Cyber‑Security jetzt sichern