Sicherheitsforscher haben zwei populäre Chrome-Erweiterungen entdeckt, die heimlich KI-Chats ausspioniert und an Server von Angreifern übertragen haben, insgesamt waren rund 900.000 Nutzer betroffen. Die Extensions zielten auf Unterhaltungen mit ChatGPT, DeepSeek und weiteren KI-Diensten und sammelten neben Chat-Verläufen auch Browserdaten.

Welche Add-ons betroffen sind

• Im Fokus stehen die Erweiterungen „Chat GPT for Chrome with GPT-5, Claude Sonnet & DeepSeek AI“ (ca. 600.000 Nutzer) und „AI Sidebar with Deepseek, ChatGPT, Claude, and more“ (ca. 300.000 Installationen).
• Beide tarnten sich als nützliche KI-Tools, übermittelten aber im Hintergrund regelmäßig komplette Konversationen und Tab-URLs an externe Server („Prompt Poaching“).

Wie der Datendiebstahl funktioniert

• Die Erweiterungen lesen bestimmte DOM-Elemente auf den jeweiligen KI-Webseiten aus, extrahieren Eingaben und Antworten und speichern sie lokal, bevor sie sie periodisch an Command-and-Control-Server senden.
• Offiziell wird nur „anonymisierte Nutzungsanalyse“ angekündigt, tatsächlich wandern aber Inhalte, URLs und Metadaten (Zeitstempel, Sitzungsinfos) zu Dritten, was auch Firmengeheimnisse und interne Links betreffen kann.

Ähnliche Fälle: VPN- und Privacy-Add-ons

• Bereits 2025 wurde u.a. Urban VPN Proxy für Chrome und Edge ertappt, systematisch KI-Prompts und Antworten von Diensten wie ChatGPT, Claude, Gemini, Copilot, Perplexity, DeepSeek, Grok und Meta AI an einen Datenbroker zu senden.
• Die problematischen Versionen kamen still per Auto-Update, sodass auch vormals „saubere“ Installationen ohne Zutun der Nutzer zu Datenabgreifern wurden.

Risiken für Anwender und Unternehmen

• Ausgelesene Prompts können vertrauliche Inhalte enthalten: Kundeninformationen, interne Roadmaps, Quellcode, Vertragsdetails oder Foto-/Projektbriefings.
• Die Daten lassen sich für Phishing, gezielte Social-Engineering-Angriffe oder Wirtschaftsspionage nutzen, da sie direkten Einblick in laufende Projekte und Tools geben.

Konkrete Schutzmaßnahmen

• Möglichst wenige Erweiterungen installieren und nur solche aus vertrauenswürdigen Quellen mit nachvollziehbarem Entwickler-Background verwenden.
• Installierte Add-ons regelmäßig prüfen, Berechtigungen (Zugriff auf alle Websites, Lesen von Daten auf Websites) kritisch hinterfragen und verdächtige Erweiterungen sofort entfernen.
• Für sensible KI-Arbeit (z.B. Kunden-/Unternehmensdaten in Chatbots) einen „sauberen“ Browser-Profilkontext ohne zusätzliche Extensions nutzen und VPN-/Privacy-Add-ons besonders skeptisch behandeln.

Hier findest du weiterführende Informationen: WinFuture