Aktualisiert für 2026
Die meisten KI-Erweiterungen werden nie geprüft
Der Chrome Web Store umfasst über 180.000 Browser-Erweiterungen. Viele davon — vor allem KI-Tools — verlangen breiten Zugriff. Sie lesen jede Seite, die Sie besuchen. Sie sehen Ihre Zwischenablage. Sie können Netzwerkanfragen blockieren oder verändern.
USENIX Security 2025 stellte fest, dass 83 % der Chrome-Erweiterungen mit umfangreichen Berechtigungen nie geprüft wurden. Entwickler haben sie gebaut, veröffentlicht, und Nutzer haben sie millionenfach installiert. Niemand hat geprüft, ob jedes Tool wirklich nur das tut, was es behauptet.
Diese Lücke ist strukturell bedingt. Der Chrome Web Store scannt nach bekannter Schadsoftware. Er prüft Richtlinienverstöße. Er kann nicht bestätigen, ob die Datenerhebung vollständig offengelegt wird. Er kann nicht erkennen, ob Daten an versteckte Dritte fließen.
Die Hälfte der Unternehmensmitarbeiter nutzt nicht freigegebene Tools
Der LayerX Enterprise Browser Security Report 2025 ergab, dass 45 % der Unternehmensmitarbeiter Browser-Erweiterungen nutzen, die die IT-Abteilung nie genehmigt hat. Das Muster ist vertraut. Ein Mitarbeiter findet ein nützliches Tool. Er installiert es. Die IT erfährt es nie.
Kombiniert man 83 % ungepüft mit 45 % nicht genehmigt, nutzt fast die Hälfte der Unternehmensmitarbeiter Tools, deren Sicherheit nie geprüft wurde. Diese Mitarbeiter verarbeiten täglich sensible Firmendaten.
Für regulierte Branchen ist das Risiko direkt. Ein HR-Mitarbeiter, der ein nicht geprüftes Tool mit Zugriff auf die Zwischenablage nutzt, hat möglicherweise personenbezogene Daten an eine unbekannte Partei gesendet. Ein Anwalt, der ein nicht geprüftes KI-Schreibtool nutzt, hat möglicherweise Mandantendaten weitergegeben. Unsere rechtlichen Compliance-Hinweise zeigen, wie diese Risiken GDPR, HIPAA und verwandten Regelwerken zugeordnet werden.
Was der Vorfall mit 900.000 Nutzern zeigt
Ein gemeldeter Vorfall Anfang 2026 zeigt das Versagensmuster. Bösartige Chrome-Erweiterungen haben die KI-Chat-Protokolle von geschätzt 900.000 Nutzern offengelegt. Rund 600.000 stammten von einem Tool, etwa 300.000 von einem anderen. Beide schienen echte KI-Funktionen anzubieten. Beide waren im Chrome Web Store gelistet. Beide hatten große Nutzerzahlen.
Der Datendiebstahl war innerhalb von 30 Minuten nach der Installation abgeschlossen. Als Forscher die Tools fanden, hatten fast eine Million Nutzer bereits die Kontrolle über ihren KI-Chatverlauf verloren — einschließlich aller sensiblen Inhalte, die sie eingegeben hatten.
Die 2025-Studie von Incogni ergab, dass 67 % der KI-Chrome-Erweiterungen Nutzerdaten erfassen. Erhebungspraxis, Offenlegung und Datenziele variieren stark. Unsere Sicherheits- und Compliance-Übersicht zeigt, wie browserbasierte Kontrollen im Vergleich zum Vertrauen auf das Verhalten einzelner Tools abschneiden.
Ein Governance-Rahmen für Unternehmen
Das Blockieren aller Browser-Erweiterungen ist nicht realistisch. Der Aufwand ist zu hoch. Die richtige Antwort ist ein Governance-Rahmen, der die Nutzung auf geprüfte, freigegebene Tools beschränkt — vor allem für KI.
Erweiterungs-Allowlisting. Legen Sie fest, welche Erweiterungen auf Unternehmensgeräten erlaubt sind. Fordern Sie eine Sicherheitsprüfung, bevor ein neues Tool hinzukommt. Nutzen Sie Chrome Enterprise-Richtlinien, um Installationen außerhalb der genehmigten Liste zu blockieren.
Strengere Prüfung für KI-Tools. Jede Erweiterung, die KI-Prompts verarbeitet, wird genauer geprüft. Untersuchen Sie den Netzwerkverkehr, um zu sehen, wohin Daten gehen. Prüfen Sie den vollen Berechtigungsumfang. Verifizieren Sie die Identität des Herausgebers.
Browser-Ebenen-Kontrollen. Für freigegebene KI-Tools wenden Sie Kontrollen an, die sensible Inhalte abfangen, bevor sie KI-Anbieter erreichen. Das beseitigt die Notwendigkeit, dem Verhalten jeder Erweiterung zu vertrauen.
Die 83 % ungepüfte Rate ist kein Problem, das Nutzer lösen können. Nutzer können Chrome-Erweiterungen nicht selbst prüfen. Unternehmens-Governance — freigegebene Listen, Richtliniendurchsetzung und technische Kontrollen — ist die zuverlässige Antwort. Weitere Informationen finden Sie in unserem FAQ und im Glossar der Browser-DLP-Begriffe.
Die Chrome-Erweiterung von anonym.legal führt die PII-Prüfung lokal im Browser durch. Während der Prüfung erreicht kein Chat-Inhalt die Server von anonym.legal. Der geänderte, maskierte Prompt wird dann an den KI-Dienst gesendet.