Getarnte Ad-Blocker lesen deine ChatGPT- und Gemini-Chats mit

Symbolbild: Eine als Ad-Blocker getarnte Browser-Erweiterung greift heimlich KI-Chats ab.

Zwei als Ad-Blocker getarnte Browser-Erweiterungen haben heimlich die KI-Chats von rund 90.000 Nutzern mitgelesen, von ChatGPT über Gemini bis Claude. Sicherheitsforscher nennen die Kampagne PromptSnatcher. So erkennst du die betroffenen Erweiterungen und schützt deine Gespräche.

Steffen Zahn, Veröffentlicht am 30.06.2026

Security AI

Zwei beliebte Browser-Erweiterungen, die sich als Ad-Blocker ausgeben, haben heimlich die KI-Chats ihrer Nutzer mitgelesen. Sicherheitsforscher von MalExt Sentry deckten die Kampagne am 13. Juni 2026 auf und tauften sie PromptSnatcher. Betroffen sind rund 90.000 Installationen. Die Erweiterungen blockieren tatsächlich Werbung, schneiden im Hintergrund aber komplette Unterhaltungen mit ChatGPT, Gemini und sechs weiteren KI-Diensten mit.

Diese beiden Erweiterungen sind betroffen

Im Visier stehen "Smart Adblocker" (Erweiterungs-ID iojpcjjdfhlcbgjnpngcmaojmlokmeii, rund 80.000 Nutzer) und "Adblock for Browser" (ID jcbjcocinigpbgfpnhlpagidbmlngnnn, rund 10.000 Nutzer). Beide nutzen dieselbe Infrastruktur und denselben versteckten Mitlese-Motor, den die Forscher intern "Panel 231" nennen. Damit niemand misstrauisch wird, blockieren sie über öffentliche Filterlisten echte Werbung. Die Datensammlung versteckt sich hinter einer harmlos klingenden Zustimmung zu "Enhanced Protection". Von KI-Chats ist dabei keine Rede.

Was die Erweiterungen mitlesen

Der eingebaute Mitlese-Motor zielt auf acht KI-Plattformen: ChatGPT, Gemini, Claude, Copilot, Perplexity, DeepSeek, Grok und Meta AI. Er klinkt sich direkt in den Datenverkehr der Seite ein und kopiert komplette Unterhaltungen, also Fragen bis zu 10.000 Zeichen und Antworten bis zu 30.000 Zeichen. Zusätzlich erfasst er, welches Modell du nutzt und ob du ein zahlendes Abo hast. Alles landet auf Servern der Hintermänner. Meta AI war in den Erweiterungen selbst gar nicht hinterlegt, ließ sich aber per Ferneinstellung nachträglich aktivieren.

Warum das so heikel ist

In KI-Chats landet oft Privates: Gesundheitsfragen, Finanzen, Bewerbungen, Passwörter, interne Firmeninfos. Wer so etwas in ChatGPT oder Gemini tippt, geht von einem privaten Gespräch aus. Genau das hebeln die Erweiterungen aus. Besonders perfide ist ein Detail: Bei den Firefox-Varianten stand in den Angaben ausdrücklich, es werde nichts gesammelt, während die gleiche Mitlese-Funktion lief.

Das solltest du jetzt tun

Prüfe deine Browser-Erweiterungen und entferne "Smart Adblocker" und "Adblock for Browser" sofort, falls installiert. Schau dir generell an, welche Erweiterungen Zugriff auf alle Webseiten haben, und wirf raus, was du nicht kennst oder brauchst. Setze bei Werbeblockern auf bekannte, quelloffene Lösungen. Und behandle KI-Chats wie halböffentliche Notizen: Gib keine Passwörter, Ausweisdaten oder sensiblen Firmeninterna ein, die du nicht auch einer fremden Person zeigen würdest.

Der Fall zeigt, dass eine Erweiterung mit harmloser Funktion trotzdem tief mitlesen kann. Wer es genau wissen will, findet die technische Analyse mit allen Kennungen im Bericht von MalExt Sentry.