Der Chrome-Erweiterungsbruch im Dezember 2025
Im Dezember 2025 machten Sicherheitsforscher von OX Security eine beunruhigende Entdeckung: Zwei Chrome-Erweiterungen hatten stillschweigend KI-Chat-Gespräche von über 900.000 Nutzern gestohlen.
Eine dieser Erweiterungen trug das "Featured"-Abzeichen von Google – das vermeintliche Zeichen von Vertrauenswürdigkeit.
Wie der Angriff funktionierte
Die bösartigen Erweiterungen operierten mit verheerender Einfachheit:
Schritt 1: Legitime Erscheinung
Die Erweiterungen boten nützliche Funktionen – Produktivitätstools und UI-Verbesserungen. Sie sammelten Hunderttausende von Nutzern und positiven Bewertungen.
Schritt 2: Stille Datensammlung
Sobald sie installiert waren, überwachten die Erweiterungen die Browseraktivität. Wenn Nutzer ChatGPT, Claude oder andere KI-Dienste besuchten,:
- Interzeptierten sie alle Chatnachrichten in Echtzeit
- Speicherten Daten lokal auf den Maschinen der Opfer
- Exfiltrierten Gesprächs-Batches zu Command-and-Control-Servern
Schritt 3: Geplante Exfiltration
Um eine Entdeckung zu vermeiden, übertrugen die Erweiterungen gestohlene Daten alle 30 Minuten in Batches – langsam genug, um Sicherheitswarnungen zu vermeiden, schnell genug, um alles zu erfassen.
Der Urban VPN Vorfall
Der Chrome-Erweiterungsbruch war nicht isoliert. Eine separate Untersuchung von Koi Security fand heraus, dass "kostenlose VPN"-Erweiterungen mit über 8 Millionen Downloads seit Juli 2025 KI-Gespräche ernteten.
| Vorfall | Betroffene Nutzer | Entdeckung |
|---|---|---|
| Bösartige KI-Erweiterungen | 900.000+ | Dez 2025 |
| Urban VPN-Erweiterungen | 8.000.000+ | Nov 2025 |
| Insgesamt exponiert | 8.900.000+ | — |
Welche Daten wurden gestohlen?
KI-Chat-Gespräche enthalten einige der sensibelsten Informationen, die Nutzer teilen:
- Quellcode, der zum Debuggen eingefügt wurde
- Kundendaten, die in Supportanfragen verwendet wurden
- Finanzinformationen, die von KI analysiert wurden
- Rechtsdokumente, die zur Überprüfung zusammengefasst wurden
- Medizinische Informationen, die zur Analyse verarbeitet wurden
- Interne Geschäftsstrategien, die mit KI besprochen wurden
Im Gegensatz zu Passwörtern (die geändert werden können) oder Kreditkarten (die storniert werden können) können geleakte Geschäftsgespräche und Quellcode nicht wieder „un-leaked“ werden.
Warum das "Featured"-Abzeichen von Google versagte
Das Featured-Abzeichen von Google soll Qualität und Sicherheit anzeigen. Die Anforderungen umfassen:
- Einhaltung der Richtlinien des Chrome Web Store
- Offenlegung von Datenschutzpraktiken
- Keine Richtlinienverstöße
Aber der Verifizierungsprozess hat einen grundlegenden Fehler: er überprüft den Code zum Zeitpunkt der Einreichung, nicht kontinuierlich. Angreifer reichen sauberen Code ein, verdienen das Abzeichen und pushen dann bösartige Updates.
Das eigentliche Problem: Nur lokale Verarbeitung
Das grundlegende Problem sind nicht nur bösartige Erweiterungen – es ist, dass sensible Daten überhaupt zu KI-Diensten gelangen.
Wenn du Kundendaten in ChatGPT einfügst:
- Sie reisen durch deinen Browser
- Jede Erweiterung kann sie abfangen
- Sie werden auf den Servern von OpenAI gespeichert
- Sie können für das Training verwendet werden (je nach Einstellungen)
Selbst ohne bösartige Erweiterungen vertraust du jeder Erweiterung, die Zugriff auf deinen Browser hat, sowie der Sicherheit und den Richtlinien des KI-Anbieters.
Die Lösung: Anonymisieren vor der Einreichung
Der einzige Weg, um sensible Daten vollständig zu schützen, besteht darin, die PII zu entfernen, bevor sie deine Kontrolle verlässt.
anonym.legal Chrome-Erweiterung
Unsere Chrome-Erweiterung funktioniert anders als die bösartigen:
| Funktion | Bösartige Erweiterungen | anonym.legal |
|---|---|---|
| Datenzugriff | Interzeptiert alles | Nur wenn aktiviert |
| Verarbeitung | Sendet an entfernte Server | Nur lokale Verarbeitung |
| Zweck | Datendiebstahl | Datenschutz |
| Open Source | Nein | Kommt bald |
So funktioniert es:
- Du tippst oder fügst Text mit PII ein
- Die Erweiterung erkennt sensible Daten lokal
- PII wird durch Tokens ersetzt: "John Smith" → "[PERSON_1]"
- Anonymisierter Text wird an die KI gesendet
- KI-Antwort wird für dich de-anonymisiert
Was geschützt wird:
- Namen, E-Mail-Adressen, Telefonnummern
- Kreditkartennummern, Bankkonten
- SSNs, Reisepassnummern, Führerscheine
- Medizinische Aktennummern, Patienten-IDs
- Und 250+ weitere Entitätstypen
Überprüfe deine Erweiterungen
Überprüfe sofort deine installierten Erweiterungen:
Chrome
- Gehe zu
chrome://extensions/ - Überprüfe die Berechtigungen jeder Erweiterung
- Überprüfe, wann sie zuletzt aktualisiert wurde
- Suche nach dem Erweiterungsnamen + "malware" oder "sicherheit"
Warnsignale
- Erweiterungen, die umfassende Berechtigungen anfordern ("Lese und ändere alle deine Daten auf allen Websites")
- Unbekannte Entwickler ohne andere Erweiterungen
- Erweiterungen, die seit Monaten nicht aktualisiert wurden
- Verdächtig hohe Bewertungen mit generischen Bewertungen
Fazit
Der Vorfall mit 900.000 Nutzern beweist, dass Browsererweiterungen ein kritischer Sicherheitsblinder Fleck sind. Selbst der Verifizierungsprozess von Google kann umgangen werden.
Der sicherste Ansatz ist, anzunehmen, dass jede Erweiterung kompromittiert sein könnte und Daten an der Quelle zu schützen – bevor sie jemals KI-Diensten erreicht.
Beginne, deine KI-Gespräche zu schützen:
- Installiere die anonym.legal Chrome-Erweiterung (kostenlos)
- Siehe Anleitung zu den Erweiterungsberechtigungen
- Erfahre mehr über unseren Sicherheitsansatz
Quellen: