Browser-Erweiterungen werden zur Spionage-Falle

Vertrauenswürdige Browser-Add-ons verwandeln sich über Nacht in Spionage-Tools. Sicherheitsforscher warnen vor einer neuen Angriffswelle, bei der Millionen Nutzer betroffen sind. Die Bedrohung hat eine neue Eskalationsstufe erreicht.

Der perfide „Schläfer“-Effekt

Angreifer kapern etablierte Erweiterungen, die bereits auf Millionen Geräten installiert sind. Diese „Supply-Chain-Angriffe“ zielen nicht darauf ab, Nutzer zu täuschen – sie missbrauchen ihr bestehendes Vertrauen.

Die Gruppe „ShadyPanda“ baute sieben Jahre lang ein Netzwerk aus scheinbar harmlosen Tools auf. Produktivitäts-Apps und Wallpaper-Generatoren verhielten sich jahrelang unauffällig. Erst nach Erreichen von über 4 Millionen Nutzern spielte ein automatisches Update schädlichen Code nach.

Passend zum Thema Browser‑Erweiterungen: Phishing gegen Entwicklerkonten ist eine der Hauptursachen für manipulierte Add‑ons — oft reicht eine gefälschte Login‑E‑Mail, um ganze Entwicklerkonten zu übernehmen. Das kostenlose Anti‑Phishing‑Paket zeigt in vier praktischen Schritten, wie Sie gefälschte Links erkennen, CEO‑Fraud verhindern und Entwicklerzugänge schützen. Mit Checklisten für Sofortmaßnahmen und realen Praxisbeispielen aktueller Angriffe. Anti‑Phishing‑Paket jetzt kostenlos anfordern

Das Update verwandelte die Erweiterungen in Überwachungsinstrumente. Sie konnten Browserverkehr mitlesen, Suchanfragen manipulieren und Login-Daten abgreifen. Besonders betroffen war das „New Tab“-Tool „Infinity V+“. Die Infektion geschieht stillschweigend – der Nutzer muss nicht zustimmen.

Krypto-Wallets: 8 Millionen Dollar in wenigen Stunden

Ende Dezember 2025 zeigte sich, wie verheerend diese Angriffe sein können. Eine kompromittierte Version der populären Trust Wallet-Erweiterung gelangte in den offiziellen Chrome Web Store.

Hacker übernahmen die Entwicklerkonten durch gezieltes Phishing. Mit den Zugangsdaten luden sie ein manipuliertes Update hoch. Es war darauf spezialisiert, die „Seed Phrases“ – die Generalschlüssel zu digitalen Geldbörsen – zu stehlen.

Die Schadsoftware war nur wenige Stunden aktiv. Der Schaden belief sich dennoch auf 7 bis 8,5 Millionen US-Dollar. Selbst offizielle Marktplätze bieten keine absolute Sicherheit, wenn Entwickler kontrolliert werden.

Mobile Browser: Das neue Schlachtfeld

Das Problem verlagert sich zunehmend auf Smartphones. Der ThreatLabz 2025 Report von Zscaler verzeichnet einen Anstieg mobiler Malware um 67 Prozent. Treiber ist die wachsende Unterstützung für Erweiterungen in Firefox für Android und Safari auf iOS.

Nutzer sind auf dem kleineren Bildschirm oft weniger kritisch. Angreifer nutzen das aus: Im Januar 2026 wurden mehrere Erweiterungen entdeckt, die KI-Features von ChatGPT oder DeepSeek vortäuschten.

Statt hilfreicher Funktionen leiteten diese Apps Nutzerdaten und Chatverläufe an fremde Server weiter. Über 900.000 Nutzer waren allein von der gefälschten Erweiterung „AITOPIA“ betroffen – sie trug sogar kurzzeitig eine „Featured“-Auszeichnung.

Warum Virenscanner versagen

Das technische Dilemma liegt in der Browser-Architektur. Da der Datenverkehr heute fast ausschließlich verschlüsselt (HTTPS) stattfindet, können Virenscanner den Datenstrom nicht „von außen“ einsehen. Eine bösartige Erweiterung sitzt jedoch innerhalb des Browsers – an der Quelle der Daten.

Googles neuer Standard „Manifest V3“ schließt einige Angriffsvektoren. Angreifer passen sich aber an: Sie lagern Schadcode auf externe Server aus, die wie harmlose Bilddateien aussehen.

Biometrie statt blindem Vertrauen

Die Sicherheitsindustrie entwickelt neue Konzete. Browser-Hersteller diskutieren strengere Authentifizierung für sensible Aktionen. Denkbar sind biometrische Freigaben per Fingerabdruck oder FaceID für Updates mit neuen Berechtigungen.

Unternehmen blockieren zunehmend Erweiterungen auf Firmenrechnern oder erlauben nur eine extrem begrenzte Auswahl. Für private Nutzer bleibt eine klare Empfehlung: Die Anzahl der Add-ons radikal reduzieren und regelmäßig deren Berechtigungen prüfen.

Der Browser ist längst kein reines Anzeigeprogramm mehr. Er ist ein Betriebssystem im Betriebssystem – mit allen dazugehörigen Risiken.

PS: Wenn Erweiterungen Nutzerdaten abgreifen oder Chatverläufe weiterleiten, reicht technisches Hardening allein oft nicht aus. Das kostenfreie Anti‑Phishing‑Paket liefert eine sofort einsetzbare 4‑Punkte‑Strategie für Unternehmen und private Nutzer: Phishing‑Prävention, härtere Login‑Schutzmechanismen, Update‑Checks und ein Reaktionsplan bei Kontenkompromittierung. Inklusive Vorlagen und Checklisten, damit Sie kompromittierte Entwicklerzugänge und Manipulationen schneller erkennen und stoppen können. Jetzt Anti‑Phishing‑Paket sichern

@ boerse-global.de

Hol dir den Wissensvorsprung der Profis. Seit 2005 liefert der Börsenbrief trading-notes verlässliche Trading-Empfehlungen – dreimal die Woche, direkt in dein Postfach. 100% kostenlos. 100% Expertenwissen. Trage einfach deine E-Mail Adresse ein und verpasse ab heute keine Top-Chance mehr.
Jetzt anmelden.