anonym.legal

By · Last updated 2026-03-08

Zurück zum BlogKI-Sicherheit

900.000 Benutzer kompromittiert: So wählen Sie eine...

Im Januar 2026 wurden zwei bösartige Chrome-Erweiterungen mit über 900.000 Benutzern dabei erwischt, wie sie alle 30 Minuten ChatGPT...

March 8, 20268 min Lesezeit
Chrome extension securitymalicious extensionChatGPT privacyAI data protection

Der Vorfall vom Januar 2026

Aktualisiert für 2026. Im Januar 2026 entdeckten Sicherheitsforscher zwei bösartige Chrome-Add-ons mit über 900.000 Nutzern.

Die Namen wurden so gewählt, dass sie wie echte KI-Tools aussehen:

  • "Chat GPT for Chrome with GPT-5, Claude Sonnet & DeepSeek AI" — über 600.000 Nutzer
  • "AI Sidebar with Deepseek, ChatGPT, Claude and more" — über 300.000 Nutzer

Beide taten dasselbe. Sie sendeten vollständige ChatGPT- und DeepSeek-Chats alle 30 Minuten an einen Remote-Server.

Die gestohlenen Daten enthielten Quellcode, persönliche Details, juristische Gespräche, Geschäftspläne und Finanzdaten. Jede Nachricht, die Nutzer tippten — Inhalte, die sie für privat hielten — wurde an unbekannte Parteien weitergeleitet.

Wie die Add-Ons Vertrauenssignale Umgingen

Die Tools baten darum, „anonyme, nicht identifizierbare Analysedaten zu sammeln." Diese Formulierung klingt harmlos.

In Wirklichkeit erfassten sie den vollständigen Inhalt von KI-Chats. Die Analyseanfrage war die Tarnung. Der Chat-Diebstahl war das eigentliche Ziel.

Dieser Trick erklärt, warum diese Bedrohung weiter wächst. Nutzer, die niemals auf einen Phishing-Link klicken würden, installierten diese Tools absichtlich. Sie kamen aus dem Chrome Web Store. Sie sahen aus wie echte KI-Tools.

Das Größere Muster: 67 % der KI-Add-Ons Sammeln Ihre Daten

Der Fall vom Januar 2026 war kein Einzelfall. Recherchen von Incogni ergaben, dass 67 % der KI-Chrome-Add-Ons aktiv Nutzerdaten sammeln. Mehrere unabhängige Studien bestätigen diese Zahl.

Das ist das Kernproblem. Nutzer installieren Tools zum Schutz ihrer KI-Privatsphäre. Aber die meisten dieser Tools sammeln genau die Daten, die sie angeblich schützen.

Der Markt hat eine Kategorie geschaffen — KI-Datenschutztools für Browser. Er hat keine Möglichkeit geschaffen, diese Behauptungen zu prüfen. Das Ergebnis: Das „Schutz"-Tool ist selbst die Bedrohung.

Erfahren Sie mehr in unserem Sicherheitsglossarium und unseren Compliance-Dokumenten. Sie können auch nachlesen, wie wir KI-Risiken in unserem Entitätsdatenleitfaden klassifizieren.

Sichere vs. Unsichere Architektur

Der Fall vom Januar 2026 zeigt eine wichtige technische Lücke. Kennen Sie diesen Unterschied, bevor Sie ein KI-Browser-Tool installieren.

Unsicher — über Entwickler-Server geleitet:

  1. Nutzer tippt in ChatGPT
  2. Tool erfasst den Text
  3. Tool sendet Text zur „Verarbeitung" an seinen eigenen Server
  4. Server gibt verarbeiteten Text zurück
  5. Tool sendet an ChatGPT

Jede Anfrage läuft durch die Systeme des Entwicklers. Wenn das Tool böswillig ist, sind alle Inhalte gefährdet.

Sicher — nur lokale Verarbeitung:

  1. Nutzer tippt in ChatGPT
  2. Tool erfasst den Text
  3. Tool verarbeitet den Text lokal im Browser
  4. Verarbeiteter Text geht direkt an ChatGPT

Nichts verlässt den Browser außer dem endgültigen Text an den KI-Dienst. Die Server des Entwicklers liegen nie im Datenpfad.

Stellen Sie eine Frage: Wo findet die Verarbeitung statt? Wenn die Antwort die eigenen Server des Entwicklers betrifft, fließen Ihre Daten durch einen Dritten.

Erfahren Sie, wie anonym.legal dies handhabt, in unserer Sicherheitsübersicht.

Fünf Fragen vor der Installation eines KI-Browser-Tools

67 % der KI-Add-Ons sammeln Nutzerdaten. Böswillige Akteure können Tools im Chrome Web Store mit hohen Installationszahlen veröffentlichen. Der Prüfprozess ist wichtig. Diese fünf Fragen helfen Ihnen, eine bessere Wahl zu treffen.

1. Wo wird die PII-Erkennung verarbeitet? Prüfen Sie die Datenschutzerklärung. Erfolgt die Erkennung im Browser oder wird Text an einen Server gesendet? Lokal bedeutet, der Entwickler sieht Ihren Text nie.

2. Was passiert mit dem Chat-Inhalt? Tools, die durch ihren eigenen Proxy „schützen", lesen alles, was Sie tippen. Tools, die Text lokal verarbeiten, nicht.

3. Wer ist der verifizierte Herausgeber? Die Tools vom Januar 2026 passierten die Web-Store-Prüfungen. Trotzdem ist ein Herausgeber mit klarem Namen und echtem Geschäftsmodell vertrauenswürdiger als ein anonymer mit einem kostenlosen Tool ohne Einnahmen.

4. Gibt es eine unabhängige Sicherheitszertifizierung? ISO 27001 deckt ab, wie ein Anbieter Software entwickelt und ausliefert. Unabhängige Audits bestätigen, was Marketing allein nicht kann.

5. Was ist das Geschäftsmodell? Das deutlichste Signal: Wie verdient ein kostenloses Tool Geld? Wenn es keine Einnahmequelle gibt, sind Ihre Daten wahrscheinlich das Produkt.

Sehen Sie unsere FAQ für häufige Fragen zur KI-Browser-Sicherheit.

Was der Vorfall über KI-Sicherheit Zeigt

Die über 900.000 betroffenen Nutzer waren nicht leichtfertig. Sie waren Fachleute, die KI-Tools und Privatsphäre wollten. Sie installierten, was wie echte Produkte aus dem Chrome Web Store aussah.

Der Angriff funktionierte aus vier Gründen.

Die Tools hatten echte Funktionen. Sie waren nicht rein böswillig. Sie boten KI-Funktionen neben dem Datendiebstahl an. Das machte sie im normalen Gebrauch von echten Produkten ununterscheidbar.

Vertrauenssignale wurden gefälscht. Hunderttausende Nutzer erzeugen sozialen Beweis. 600.000 Installationen zu sehen, veranlasste mehr Menschen zur Installation, nicht weniger.

Die Genehmigungsanfrage schien sicher. „Anonyme, nicht identifizierbare Analysen" ist die Art von Sprache, die Nutzer ohne Lesen akzeptieren.

Der Diebstahl lief auf einem Timer. 30-Minuten-Intervalle erfassen jeden Chat. Sie sind auch selten genug, um Anomalie-basierte Sicherheitswarnungen zu vermeiden.

Das Vertrauensrahmenwerk nach dem Vorfall

Nach Januar 2026 benötigen Unternehmens-IT-Teams eine strengere Prüfung für KI-Browser-Tools.

Die Mindestanforderungen:

  • Lokale Verarbeitung — durch Audit bestätigt, nicht nur im Marketing behauptet
  • Herausgeberidentität — bekanntes Unternehmen mit nachweisbarem Geschäftsmodell und Geschichte
  • Unabhängige Sicherheitszertifizierung — ISO 27001 oder gleichwertig
  • Klare Datenschutzerklärung — was gesammelt wird, wohin es geht und wann
  • Keine Weiterleitung über Entwickler-Server für Kern-Datenschutzfunktionen

Teams, die KI-Tools für große Belegschaften einsetzen, sollten auch Folgendes bedenken:

  • Installierte Browser-Tools auf Datenexfiltration prüfen
  • Unerwartete externe Verbindungen aus Browserprozessen überwachen
  • Genehmigte Tools über Chrome Enterprise-Richtlinien verwalten

Der Fall vom Januar 2026 war eine Warnung. Die Sammelquote von 67 % bei KI-Browser-Tools zeigt, dass die Warnung berechtigt war.

Unternehmensberatung finden Sie in unserem Compliance-Center und Fallstudien. Unser Gründer-Statement erklärt, wie wir anonym.legal von Anfang an auf lokale Verarbeitung aufgebaut haben. Informationen zu Unternehmenspreisen finden Sie unter Preise.

Das Chrome-Tool von anonym.legal verarbeitet die PII-Erkennung lokal. Kein Gesprächsinhalt erreicht die Server von anonym.legal während der PII-Erkennung. Die Anonymisierung erfolgt im Browser, bevor die geänderte Anfrage an den KI-Dienst gesendet wird. Veröffentlicht von anonym.legal, ISO 27001 zertifiziert.

Quellen

Verwandte Artikel

KI-Sicherheit

AI Coding Assistants Leak Production PII

Unit test fixtures with real customer records. Log files with production data for debugging. GitHub found 39 million secrets leaked in 2024.

KI-Sicherheit

Internal Wiki PII: Confluence Customer Data

Support teams document processes with screenshots of customer accounts. Over 3 years, that's thousands of GDPR data minimization violations in your.

KI-Sicherheit

Screenshot PII: Leaks in Internal Tools

Slack, Teams, Jira, and email regularly receive screenshots containing customer PII. This access-control violation bypasses every DLP tool.

Bereit, Ihre Daten zu schützen?

Beginnen Sie mit der Anonymisierung von PII mit über 285 Entitätstypen in 48 Sprachen.

Kostenlose Testversion startenFunktionen anzeigen

About this page

We update this page when our platform or the law changes.

Read our founder note for how we work.

Each change shows up in the timestamp at the top.

Related reading

We follow these rules

  • GDPR (EU 2016/679).
  • ISO/IEC 27001:2022.
  • NIS2 (EU 2022/2555).
  • HIPAA safe harbor under 45 CFR § 164.514(b)(2).

Our promise

We do not sell your data.

We do not train models on your text.

We store your files in Germany.

You can delete your account at any time.

You own your work.

Where we run

Our servers live in Falkenstein, Germany.

We use Hetzner. They hold ISO 27001 certification.

All data stays in the EU.

Backups run every day.

Need help?

Email support@anonym.legal.

We reply within one business day.

How we test

We run a full check suite on every release.

Each surface gets its own sweep script and report.

Human reviewers spot-check the output each week.

We track recall and precision on a labelled set.

Bad runs block the deploy.

What we never do

  • We never sell your information to third parties.
  • We never train models on what you upload.
  • We never keep your work after you delete it.
  • We never share keys with any outside firm.
  • We never run ads inside the product.

Plans in plain words

We sell credits, not seats.

One credit covers one short job.

Long jobs use a few credits each.

You can top up at any time.

Unused credits roll over each month.

Read the plans page for current rates.

Who built this

A small team of engineers and lawyers built this.

We ship from Europe and work in the open.

Our founder note spells out why we started.

Where to start

How the parts fit

A browser add-on cleans text inside Chrome.

A Word plug-in handles drafts in Office.

A small desktop tool works on whole folders.

An agent protocol link feeds large models safely.

All four share one core engine and one rule set.

Words from our team

We started this work after a lunch about cookies.

One friend kept getting odd ads on her phone.

We asked why a court file leaked through a draft.

We sketched the first build on a napkin that week.

By month three we had a tiny demo for a friend.

She used it on her first case the next day.

Common questions we hear

Can the tool read scanned PDFs? Yes, with OCR.

Does it work on long files? Yes, in small chunks.

Can I roll my own rule set? Yes, save it as a preset.

Does it run offline? The desktop build runs offline.

Do you keep my files? No, the cloud build wipes after each run.

Will it learn from my work? No, we never train on inputs.

A short tour of the workflow

Upload a file or paste a snippet of prose.

Pick the entities you want gone from the draft.

Choose a method: replace, mask, hash, encrypt, or redact.

Press run and watch the side panel show each hit.

Skim the result and tweak any rule that misfired.

Save the cleaned file or send it to a teammate.