Urban VPN: Datenschutz-Tool spionierte Millionen von KI-Chats aus

Ein als Datenschutz-Tool getarntes Programm hat heimlich Millionen von privaten KI-Konversationen aufgezeichnet und verkauft. Der Skandal um Urban VPN betrifft rund acht Millionen Nutzer und offenbart ein neues Geschäftsmodell im Graubereich zwischen Datenhandel und Spionage.

Die Browser-Erweiterung, die bis diese Woche im Google Chrome Web Store als “Featured” ausgezeichnet war, hat laut einem Bericht des Sicherheitsunternehmens Koi Security systematisch Gespräche mit KI-Assistenten wie ChatGPT, Claude und Gemini abgefangen. Die gesammelten Daten – von medizinischen Fragen bis hin zu Geschäftsgeheimnissen – landeten beim Datenbroker BiScience.

Die Tarnung war perfekt: Urban VPN warb damit, die Privatsphäre im Netz zu schützen. In Wirklichkeit führte die Erweiterung ab Version 5.5.0 vom 9. Juli 2025 einen versteckten Spähmodus aus. Ein eingeschleuster Code kaperte die Browser-Kommunikation mit zehn großen KI-Plattformen.

Passend zum Thema IT‑Sicherheit: Viele Unternehmen sind für gezielte Datenabflüsse durch manipulierte Browser‑Erweiterungen und KI‑Integrationen schlecht vorbereitet. Das kostenlose E‑Book “Cyber Security Awareness Trends” fasst aktuelle Bedrohungen zusammen, erklärt, welche Maßnahmen sofort Wirkung zeigen, und liefert präktische Checklisten für IT-Verantwortliche. Ideal für Geschäftsführer und Security‑Teams, die Schutzlücken schnell priorisieren und schließen müssen. Jetzt kostenlosen Cyber-Security-Guide herunterladen

“Die Erweiterung injiziert Code in unterstützte KI-Websites und überschreibt Standard-Netzwerkfunktionen des Browsers”, so die technische Analyse von Koi Security. Dadurch erfasste sie jeden Prompt, jede Antwort, Zeitstempel und Sitzungs-IDs – und das unabhängig davon, ob der VPN-Dienst eingeschaltet war.

Nutzer, die glaubten, anonym zu chatten, wurden so über Monate hinweg ausspioniert. Besonders brisant: Urban VPN bot parallel eine “KI-Schutz”-Funktion an, die vor dem Teilen sensibler Daten warnen sollte. Diese erwies sich als reine Augenwischerei, während im Hintergrund weiter Daten abflossen.

Geschäftsmodell: Vertrauliche Gespräche als Handelsware

Der Skandal zeigt eine neue Eskalationsstufe im Geschäft mit kostenlosen VPN-Diensten. Bisher war bekannt, dass Anbieter anonymisierte Verkehrsdaten verkaufen. Der gezielte Abgriff vollständiger KI-Konversationen markiert jedoch eine qualitative Grenzüberschreitung.

Die erbeuteten Daten wurden an Server von Urban Cyber Security Inc. gesendet und von dort laut Untersuchung an BiScience weitergeleitet. Dieses Unternehmen sammelt im großen Stil Surf-Daten für Marketinganalysen. Die Konsequenz: Intime Gedanken, geschäftliche Strategien und sogar proprietärer Code wurden zur Handelsware.

Für Unternehmen birgt der Vorfall erhebliches Risikopotenzial. Mitarbeiter nutzen KI-Tools oft für die Fehlersuche im Code oder das Verfassen interner Kommunikation – in dem Glauben, die Sitzungen seien privat. Diese Annahme hat sich nun als trügerisch erwiesen.

Google reagiert – Microsoft zögert

Auf den Bericht von Koi Security vom 16. Dezember reagierte Google prompt: Urban VPN Proxy und mehrere verwandte Erweiterungen wurden aus dem Chrome Web Store entfernt. Betroffen sind auch 1ClickVPN Proxy, Urban Browser Guard und Urban Ad Blocker.

Allerdings bleiben die Erweiterungen auf Millionen Geräten installiert, bis Nutzer sie manuell deinstallieren. Bei Microsofts Edge Add-ons Store verlief die Reaktion langsamer; einige betroffene Erweiterungen waren noch Tage nach der Aufdeckung verfügbar.

Idan Dardikman, CTO von Koi Security, kritisiert die trügerische Wirkung des “Featured”-Badges. Dieses Gütesiegel sollte eigentlich für technische Best Practices und hohe Nutzererfahrung stehen. Urban VPN nutzte es aus, um unter dem Deckmantel der Seriosität sein Überwachungsprogramm zu betreiben.

Ein Weckruf für IT-Sicherheit und Regulierung

Der Fall legt eine kritische Schwachstelle in der modernen Software-Lieferkette offen: das Ökosystem der Browser-Erweiterungen. Da KI-Tools zunehmend in Arbeitsabläufe integriert werden, ist der Browser zum Arbeits-Betriebssystem geworden. Erweiterungen mit weitreichenden Berechtigungen halten damit die Schlüssel zum digitalen Königreich.

“Das ist nicht nur ein Problem des Verbraucherschutzes, sondern ein Albtraum für die Unternehmenssicherheit”, warnt ein mit dem Fall vertrauter Cybersicherheitsexperte. Wenn Entwickler API-Schlüssel oder Algorithmen in ChatGPT eingefügt hätten, sei dieses geistige Eigentum nun in den Händen eines Datenbrokers.

Die EU-Datenschutzgrundverordnung (DSGVO) und verschiedene US-Bundesstaatsgesetze dürften durch die heimliche Sammlung persönlicher Kommunikation ohne ausdrückliche Einwilligung verletzt worden sein. Für Urban Cyber Security Inc. könnte daher regulatorischer Druck folgen.

Betroffene Nutzer sollten alle Urban-Erweiterungen sofort deinstallieren. Wer seit Juli 2025 KI-Tools mit der Erweiterung genutzt hat, muss davon ausgehen, dass der gesamte Chat-Verlauf kompromittiert ist. Die Rotation von Passwörtern, API-Schlüsseln und anderen sensiblen Zugangsdaten, die in ein Chat-Fenster eingefügt wurden, ist dringend empfohlen.

PS: Wenn Sie Ihre Organisation vor genau solchen Szenarien schützen wollen, hilft das kostenlose Cyber‑Security‑E‑Book mit priorisierten Maßnahmen, Mitarbeiterschulungs‑Checklisten und Hinweisen zur Compliance bei KI‑Nutzung. Der Download erklärt, wie Sie akute Risiken minimieren und langfristig Sicherheitsprozesse etablieren – ohne großen Projektaufwand. Kostenloses Cyber-Security-E-Book sichern

Der Skandal wirft grundlegende Fragen auf: Wie kann ein bösartiges Update fünf Monate lang unentdeckt bei acht Millionen Nutzern zirkulieren? Die automatisierten Sicherheitsüberprüfungen von Plattformbetreibern wie Google und Microsoft stehen auf dem Prüfstand. Die Branche muss nachjustieren – bevor der nächste kostenlose Dienst mit der Privatsphäre seiner Nutzer bezahlt wird.