900.000 Nutzer betroffen:
Browser-Add-on stiehlt sensible KI-Chats
Sicherheitsforscher haben zwei schädliche Browser-Erweiterungen im Chrome Web Store entdeckt, die gezielt Unterhaltungen mit KI-Chatbots wie ChatGPT und DeepSeek ausspähen. Betroffen sind vermutlich 900.000 Nutzer.
Konkret handelt es sich um die Erweiterungen "Chat GPT for Chrome with GPT-5, Claude Sonnet & DeepSeek AI" mit rund 600.000 Nutzern sowie "AI Sidebar with Deepseek, ChatGPT, Claude, and more" mit etwa 300.000 Installationen. Beide versprachen erweiterte KI-Funktionen direkt im Browser, sammelten im Hintergrund jedoch sensible Daten.
Die Schadsoftware übertrug nicht nur komplette Chatverläufe, sondern auch sämtliche geöffneten Webseiten in regelmäßigen Abständen an externe Server.
Nach Angaben der Sicherheitsfirma OX Security tarnten die Erweiterungen ihre Aktivitäten geschickt. Nutzer wurden um Zustimmung zur Erhebung angeblich anonymisierter Nutzungsdaten gebeten. Tatsächlich griffen die Erweiterungen gezielt Inhalte der KI-Dienste ab, indem sie bestimmte Elemente der Browser-Oberfläche auslasen. Die gesammelten Daten wurden lokal zwischengespeichert und später weitergeleitet.
Parallel dazu rückt eine weitere Entwicklung in den Fokus: Auch etablierte, legitime Browsererweiterungen haben begonnen, KI-Eingaben zu analysieren. Laut dem Sicherheitsanbieter Secure Annex sammeln bekannte Analyse-Tools seit einiger Zeit Inhalte aus KI-Chats, weisen darauf aber auch in ihren Nutzungsbedingungen hin. Die Erfassung erfolgt demnach ebenfalls über das Auslesen von Webseiteninhalten oder das Abfangen von Browser-Schnittstellen.
Experten sprechen in diesem Zusammenhang von einem neuen Trend, der als "Prompt Poaching" bezeichnet wird. Gemeint ist das systematische Abgreifen von Eingaben und Antworten aus KI-Systemen. Ob diese Praxis mit den Richtlinien der Browser-Anbieter vereinbar ist, gilt als offen.
Nutzern raten Sicherheitsexperten zur Vorsicht. Erweiterungen sollten nur aus vertrauenswürdigen Quellen installiert und regelmäßig überprüft werden. Bei Zweifeln empfiehlt sich die sofortige Entfernung der Add-ons, da selbst offiziell hervorgehobene Erweiterungen nicht automatisch sicher sind.
Download Comet - KI-Webbrowser von Perplexity
Siehe auch:
Server unter Kontrolle unbekannter Angreifer
Nach aktuellen Erkenntnissen waren die betreffenden Add-ons zusammen auf rund 900.000 Endgeräten installiert und übermittelten Inhalte an Server unter Kontrolle der Angreifer.Konkret handelt es sich um die Erweiterungen "Chat GPT for Chrome with GPT-5, Claude Sonnet & DeepSeek AI" mit rund 600.000 Nutzern sowie "AI Sidebar with Deepseek, ChatGPT, Claude, and more" mit etwa 300.000 Installationen. Beide versprachen erweiterte KI-Funktionen direkt im Browser, sammelten im Hintergrund jedoch sensible Daten.
Die Schadsoftware übertrug nicht nur komplette Chatverläufe, sondern auch sämtliche geöffneten Webseiten in regelmäßigen Abständen an externe Server.
Nach Angaben der Sicherheitsfirma OX Security tarnten die Erweiterungen ihre Aktivitäten geschickt. Nutzer wurden um Zustimmung zur Erhebung angeblich anonymisierter Nutzungsdaten gebeten. Tatsächlich griffen die Erweiterungen gezielt Inhalte der KI-Dienste ab, indem sie bestimmte Elemente der Browser-Oberfläche auslasen. Die gesammelten Daten wurden lokal zwischengespeichert und später weitergeleitet.
Nachahmer
Besonders perfide: Die schädlichen Add-ons ahmten eine bekannte, legitime Erweiterung nach und nutzten ähnliche Namen und Beschreibungen. Dadurch wirkten sie vertrauenswürdig und konnten sich über Monate hinweg verbreiten. Eine der Erweiterungen trug zeitweise sogar ein offizielles Empfehlungskennzeichen im Chrome Web Store, das inzwischen entfernt wurde. Zum Zeitpunkt der Untersuchung waren die Add-ons jedoch weiterhin verfügbar. Infografik Faktencheck: Deutsche sind online vergleichsweise gutgläubig
Gezielte Phishing-Angriffe
Die möglichen Folgen für Nutzer sind erheblich. Abgegriffen werden können nicht nur private Gespräche mit KI-Systemen, sondern auch Suchanfragen, interne Webseiten oder vertrauliche Unternehmensinformationen. Sicherheitsforscher warnen, dass solche Daten für gezielte Phishing-Angriffe, Identitätsdiebstahl oder Wirtschaftsspionage missbraucht werden könnten. Unternehmen laufen Gefahr, dass geistiges Eigentum oder Kundendaten unbemerkt abfließen.Parallel dazu rückt eine weitere Entwicklung in den Fokus: Auch etablierte, legitime Browsererweiterungen haben begonnen, KI-Eingaben zu analysieren. Laut dem Sicherheitsanbieter Secure Annex sammeln bekannte Analyse-Tools seit einiger Zeit Inhalte aus KI-Chats, weisen darauf aber auch in ihren Nutzungsbedingungen hin. Die Erfassung erfolgt demnach ebenfalls über das Auslesen von Webseiteninhalten oder das Abfangen von Browser-Schnittstellen.
Experten sprechen in diesem Zusammenhang von einem neuen Trend, der als "Prompt Poaching" bezeichnet wird. Gemeint ist das systematische Abgreifen von Eingaben und Antworten aus KI-Systemen. Ob diese Praxis mit den Richtlinien der Browser-Anbieter vereinbar ist, gilt als offen.
Nutzern raten Sicherheitsexperten zur Vorsicht. Erweiterungen sollten nur aus vertrauenswürdigen Quellen installiert und regelmäßig überprüft werden. Bei Zweifeln empfiehlt sich die sofortige Entfernung der Add-ons, da selbst offiziell hervorgehobene Erweiterungen nicht automatisch sicher sind.
Download Comet - KI-Webbrowser von Perplexity
Zusammenfassung
- 900.000 Nutzer von schädlichen Chrome-Erweiterungen für KI-Chatbots betroffen
- Add-ons spähten Chatverläufe aus und sendeten Daten an externe Server
- Erweiterungen tarnten sich als legitime Add-ons mit ähnlichen Namen
- Gesammelte Daten könnten für Phishing und Wirtschaftsspionage dienen
- Auch legitime Erweiterungen sammeln zunehmend Inhalte aus KI-Chats
- Experten warnen vor Trend des Abgreifens von KI-Eingaben ('Prompt Poaching')
- Nutzer sollten Add-ons nur aus vertrauenswürdigen Quellen installieren
Siehe auch:
Themen:
Videos zum Thema KI
-
KI hält in Kameras Einzug: Was sie dort tut und was es bringt
-
Super Bowl 2026: OpenAI lässt uns mit Codex Neues erschaffen
-
Super Bowl 2026: Claude verrät, wie man einen Sixpack bekommt
-
Super Bowl 2026: Oakley Meta-Brillen halten epische Sportmomente fest
-
Super Bowl 2026: Base44 zeigt, wie KI jeden zum Programmierer macht
Beiträge aus dem Forum
Interessante Links
Neue Nachrichten
- Metas neues KI-Team ist ein "seelenzerstörender Gulag", so Insider
- Linux 7.1 ist da: Neues bei NTFS & CPU-Support, Aus für alte Hardware
- Toller Streaming-Deal: 60 Prozent Rabatt auf Waipu.tv und Sky WOW
- Überraschendes Comeback: Intel plant offenbar neue Raptor-Lake-CPUs
- KI-Modell Fable 5: China-Spionage war wohl der Grund für die Sperre
- KI im Job: Eingesparte Zeit geht meist für das "Botsitting" drauf
- Prime Day schon jetzt: Saugroboter & Co. mit bis zu 700 Euro Rabatt
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen