Chrome-Erweiterungen stehlen ChatGPT-Daten über versteckte Tracking-Mechanismen, die viele Nutzer niemals bemerken. Sicherheitsforscher haben mehrere Browser-Erweiterungen aufgedeckt, die nach der Installation heimlich KI-Chatverläufe sammeln. Die Erweiterungen wirkten legitim, bauten rasch große Nutzerzahlen auf und waren im offiziellen Chrome Web Store verfügbar. Ihr Verhalten offenbarte ein erhebliches Datenschutzrisiko im Zusammenhang mit der alltäglichen Nutzung von KI-Tools.
Die Erkenntnisse zeigen, wie leicht Angreifer vertrauenswürdige Plattformen missbrauchen können, um Zugriff auf sensible KI-Interaktionen zu erhalten.
Wie die bösartigen Chrome-Erweiterungen funktionieren
Die bösartigen Chrome-Erweiterungen geben sich als Produktivitätswerkzeuge aus, die KI-Arbeitsabläufe verbessern. Nach der Installation liefern sie die versprochenen Funktionen, was Misstrauen reduziert. Gleichzeitig überwachen sie aktiv Nutzeraktivitäten im Zusammenhang mit KI-Plattformen.
Die Erweiterungen fangen ChatGPT-Eingaben und -Antworten direkt aus Browser-Sitzungen ab. Anschließend übertragen sie die gesammelten Daten an externe Server unter Kontrolle der Betreiber. Dieser Prozess läuft kontinuierlich und ohne Wissen der Nutzer ab.
Da die Werkzeuge wie erwartet funktionieren, hinterfragen die meisten Nutzer ihr Verhalten nicht.
Umfang des Datendiebstahls
Die Angreifer erzielten eine weite Verbreitung, indem sie die Erweiterungen über vertrauenswürdige Kanäle veröffentlichten. Die kumulierten Installationszahlen erreichten Hunderttausende von Nutzern in mehreren Regionen. Eine einzelne Erweiterung verzeichnete innerhalb kurzer Zeit mehrere Hunderttausend Downloads.
Hohe Sichtbarkeit und plattforminterne Hervorhebungen beschleunigten die Verbreitung. Dadurch erhielten die Angreifer Zugriff auf ein enormes Volumen KI-generierter Konversationen, bevor Forscher die Aktivitäten entdeckten.
Das Ausmaß der Exposition macht den Vorfall besonders gravierend.
Welche Informationen gesammelt wurden
Die Erweiterungen erfassten vollständige ChatGPT-Gesprächsverläufe. Diese Unterhaltungen enthalten häufig persönliche Daten, interne Geschäftsdiskussionen, rechtliche Fragestellungen, Quellcode und strategische Planungsinhalte.
Angreifer können diese Informationen für Phishing, Identitätsbetrug, Nachahmung oder Wirtschaftsspionage weiterverwenden. KI-Konversationen liefern deutlich reichhaltigere Kontexte als herkömmliche Browserdaten, was ihren Wert für Cyberkriminelle erhöht.
Diese Form der Datenexposition birgt langfristige Datenschutz- und Sicherheitsrisiken.
Warum vertrauenswürdige Erweiterungen gefährlich wurden
Marktplätze für Browser-Erweiterungen basieren weitgehend auf automatisierten Prüfungen und dem Vertrauen der Nutzer. Viele Anwender genehmigen Berechtigungen, ohne deren Umfang zu hinterfragen. Angreifer nutzen dieses Verhalten aus, indem sie weitreichende Zugriffe anfordern, die eine unbemerkte Überwachung ermöglichen.
Selbst hervorgehobene oder empfohlene Erweiterungen können sich bösartig verhalten, wenn Entwickler schädliche Logik hinter legitimer Funktionalität verbergen. Prüfprozesse erkennen verzögerte oder bedingte Datensammlungen häufig nicht.
Der Vorfall legt strukturelle Schwächen in der Kontrolle von Erweiterungen offen.
Wie Nutzer das Risiko reduzieren können
Nutzer sollten installierte Erweiterungen regelmäßig überprüfen und solche entfernen, die keinen klaren Zweck mehr erfüllen. Erweiterungen, die Zugriff auf Browser-Inhalte oder Seitendaten verlangen, verdienen besondere Aufmerksamkeit.
Die Trennung der KI-Nutzung in separate Browser-Profile kann die Exposition begrenzen. Zudem sollten Nutzer unnötige KI-bezogene Erweiterungen vermeiden und nach Möglichkeit auf integrierte Funktionen zurückgreifen.
Eine konsequente Erweiterungs-Hygiene reduziert das Risiko heimlicher Datensammlung.
Fazit
Chrome-Erweiterungen stehlen ChatGPT-Daten, indem sie das Vertrauen in offizielle Marktplätze und die Unachtsamkeit der Nutzer bei Berechtigungen ausnutzen. Angreifer setzten scheinbar hilfreiche Werkzeuge ein, um sensible KI-Konversationen in großem Umfang zu sammeln. Da KI-Plattformen zunehmend zum festen Bestandteil des Arbeitsalltags werden, müssen Nutzer eine aktivere Rolle bei der Verwaltung von Browser-Erweiterungen übernehmen. Ohne strengere Kontrollen und ein höheres Bewusstsein werden ähnliche Datensammelkampagnen weiterhin auftreten.
0 Kommentare zu „Chrome-Erweiterungen stehlen ChatGPT-Daten von ahnungslosen Nutzern“