Es ist die klassische Geschichte von Bequemlichkeit versus Verstand: Du installierst eine praktische Sidebar, die dir ChatGPT, Claude und DeepSeek direkt im Browser serviert, und als Dankeschön serviert die Erweiterung deine kompletten Chatverläufe und jede besuchte Webseite an Server unbekannter Angreifer. Rund 900.000 Installationen zählen die Add-ons "Chat GPT for Chrome" und "AI Sidebar", die sich als nützliche KI-Helfer tarnten, während sie im Hintergrund fleißig Daten absaugten. Man muss den Angreifern fast für ihre Ironie danken, dass sie ausgerechnet Tools für "intelligente" Technologie nutzen, um die Arglosigkeit der Nutzer auszunutzen.
Die Sicherheitsfirma OX Security hat aufgedeckt, dass die Schadsoftware keineswegs plump vorging. Die Erweiterungen fragten höflich nach der Erlaubnis für "anonymisierte Nutzungsdaten" - ein Begriff, der in der Tech-Welt mittlerweile so viel wert ist wie ein "Unfallfrei"-Siegel beim Gebrauchtwagenhändler an der Ecke. Einmal installiert, lasen die Tools gezielt Elemente der Browser-Oberfläche aus, speicherten die Inhalte lokal zwischen und schickten sie bei nächster Gelegenheit an die Hintermänner. Das betrifft nicht nur deine privaten Fragen an die KI, ob dein Tinder-Profiltext peinlich ist, sondern potenziell auch interne Firmendaten und sensible Suchanfragen.
Besonders charmant: Eine der Erweiterungen trug zeitweise sogar ein offizielles Empfehlungskennzeichen im Chrome Web Store. Das gibt einem doch direkt das warme Gefühl, dass die Prüfprozesse bei Google so lückenlos funktionieren wie ein Sieb beim Nudelkochen. Durch das Nachahmen bekannter, legitimer Add-ons und die Nutzung ähnlicher Namen erschlichen sich die Betrüger über Monate hinweg Vertrauen. Während Google das Empfehlungssiegel inzwischen entfernt hat, zeigt der Vorfall deutlich, dass ein bunter Haken im Store kaum mehr Aussagekraft hat als ein Glückskeks.
Parallel dazu etabliert sich mit "Prompt Poaching" ein neuer Trend, der auch vor legitimen Anbietern nicht haltmacht. Sicherheitsforscher beobachten, dass immer mehr Analyse-Tools beginnen, KI-Eingaben systematisch abzugreifen. Der Unterschied? Die legalen Tools schreiben es wenigstens kleingedruckt in die Nutzungsbedingungen, die ohnehin niemand liest. Ob das Ausspähen von Browser-Schnittstellen mit den Richtlinien der Plattformbetreiber vereinbar ist, bleibt eine spannende Frage für die Rechtsabteilungen, während deine Daten bereits auf Reisen sind.
Am Ende bleibt die Erkenntnis, dass jedes zusätzliche Icon in deiner Browser-Leiste ein potenzielles Leck ist. Wer KI-Tools nutzt, sollte sich vielleicht zweimal überlegen, ob er dafür wirklich eine Drittanbieter-Sidebar braucht, die mehr Berechtigungen fordert als ein Betriebssystem. Ein Blick in die Liste der installierten Erweiterungen und das radikale Löschen von allem, was nicht absolut lebensnotwendig ist, wäre ein guter Anfang für das neue Jahr.
Kommentare (0)