Chrome-Erweiterungen stehlen KI-Chats und gefährden Android

Sicherheitsforscher decken eine massive Spionagekampagne auf: Beliebte Browser-Erweiterungen haben heimlich Millionen von KI-Chatverläufen abgegriffen. Die Gefahr erreicht nun auch Android-Smartphones.

Die Experten der Firmen OX Security und Koi Security schlagen Alarm. Ihre aktuellen Berichte zeigen, wie sich scheinbar nützliche Chrome-Add-ons als Datenspione entpuppten. Im Visier standen Konversationen mit Diensten wie ChatGPT, Gemini und DeepSeek.

Im Fokus stehen Erweiterungen, die sich als KI-Tools tarnten. Dazu zählen „Chat GPT for Chrome with GPT-5“ und „AI Sidebar“ mit fast einer Million Nutzern. Selbst das weit verbreitete „Urban VPN Proxy“ mit über acht Millionen Installationen wurde als Einfallstor identifiziert.

Cyber-Angriffe über scheinbar harmlose Browser‑Erweiterungen sind real — Sicherheitsforscher berichten von Millionen gestohlener Chat‑Verläufe. Wer seine Konten und Geräte schützen will, braucht konkrete Maßnahmen statt Sorge. Das kostenlose E‑Book „Cyber Security Awareness Trends“ fasst aktuelle Bedrohungen, einfache Schutzschritte und rechtliche Folgen kompakt zusammen — ideal für Geschäftsführer, IT‑Verantwortliche und Privatanwender, die schnell Risiken minimieren wollen. Jetzt kostenlosen Cyber-Security-Report herunterladen

Die Add-ons funktionierten oberflächlich einwandfrei. Im Hintergrund jedoch suchten bösartige Skripte gezielt nach aktiven Sitzungen mit großen Sprachmodellen. Sie kopierten jede Nutzereingabe und jede KI-Antwort und schickten die kompletten Dialoge an fremde Server.

Besonders perfide: Einige dieser Schad-Erweiterungen trugen bis vor Kurzem das „Featured“-Abzeichen im Chrome Web Store. Dieses Gütesiegel suggerierte den Nutzern fälschlicherweise Sicherheit. Google hat inzwischen reagiert und die betroffenen Add-ons entfernt. Auf Millionen installierten Geräten laufen die Spione aber möglicherweise weiter.

So trifft die Welle auch Android-Nutzer

Die Bedrohung ist kein reines Desktop-Problem. Auch Besitzer von Android-Smartphones sind massiv gefährdet – und das auf zwei Wegen.

• Direkter Angriff über mobile Browser: Nutzer von Chromium-basierten Android-Browsern wie Kiwi, Yandex oder Lemur können Desktop-Erweiterungen installieren. Wer hier die schädlichen Add-ons nutzte, hatte die Malware direkt auf dem Smartphone.
• Indirekter Angriff über Konten: Die größere Gefahr droht durch Synchronisierung. Erlangt ein Angreifer über eine Desktop-Erweiterung die Sitzungs-Token von ChatGPT oder Gemini, kompromittiert er das gesamte Nutzerkonto. Da viele Anwender dasselbe Konto auf PC und Smartphone nutzen, liegen alle Chatverläufe offen – egal, auf welchem Gerät sie entstanden.

Parallel warnt der Bericht vor einer Welle von Android-Malware wie dem „DocSwap“-Trojaner. Diese Schadsoftware tarnt sich oft als legitimes KI-Tool und sucht gezielt nach sensiblen Chat-Daten.

Was mit den gestohlenen Daten passiert

Die erbeuteten Informationen sind hochsensibel und gehen weit über einfache Passwörter hinaus. Nutzer teilen intellektuelles Eigentum und private Geheimnisse mit ihren KI-Assistenten.

Analysen der gestohlenen Datensätze zeigen:
* Proprietärer Programmcode von Entwicklern
* Interne Geschäftsstrategien und Vertragsentwürfe
* Persönliche Gesundheitsdaten und medizinische Anfragen
* Private Details, die Identität und Finanzen preisgeben

Experten befürchten nun gezielte Erpressung und Industriespionage. Ein Hacker, der weiß, woran ein Manager arbeitet, besitzt einen mächtigen Hebel.

Das schwächste Glied ist der Nutzer

Der Vorfall markiert einen Wendepunkt. Bisher konzentrierte sich die Sicherheitsdebatte oft auf die KI-Anbieter selbst. Jetzt zeigt sich: Die Schnittstelle zum Nutzer – also Browser und Apps – ist das größte Risiko.

Die Berechtigungsstruktur von Browser-Erweiterungen steht in der Kritik. Add-ons, die pauschal Zugriff auf „alle Daten auf allen Webseiten“ fordern, werden zum systemischen Risiko. Die dezentrale Natur mit Tausenden Drittanbieter-Erweiterungen macht eine lückenlose Kontrolle nahezu unmöglich.

Was können Nutzer tun? Sicherheitsexperten raten dringend zu drei Schritten:
1. Alle nicht unbedingt benötigten Browser-Erweiterungen deinstallieren.
2. Aktive Sitzungen bei allen KI-Diensten beenden und Passwörter ändern.
3. Auf mobilen Browsern besonders kritisch prüfen, welche Add-ons installiert werden.

Der Fall beweist: Im KI-Zeitalter sind Datensparsamkeit und gesundes Misstrauen die wichtigsten Verteidigungslinien.

PS: Viele Angriffe beginnen mit einer kleinen Nachlässigkeit – ein falsches Add‑on, ein offenes Sitzungs‑Token. Dieser kostenlose Leitfaden erklärt praxisnah, welche Sofortmaßnahmen Sie jetzt ergreifen können, um Konten zu sichern, Synchronisierung zu überprüfen und mobile Geräte zu schützen. Perfekt für alle, die Chat‑Daten, Geschäftsgeheimnisse oder persönliche Informationen schützen möchten. Kostenlosen Cyber-Security‑Guide sichern