Notebookcheck Logo

Nutzloses Vertrauenssiegel: Gefälschte KI-Sidebar im Chrome Web Store zapft Nutzerdaten und Chatverläufe an

Datenabfluss durch Sidebar in Chrome Symbolbild Nano Banana Pro
Datenabfluss durch Sidebar in Chrome Symbolbild Nano Banana Pro
Fast eine Million Nutzer sind in die Falle getappt und haben sich bösartige KI-Tools in den Browser geladen. Die Erweiterungen tarnen sich als nützliche Sidebars, lesen aber im Hintergrund alle Gespräche mit ChatGPT, DeepSeek und anderen mit. Chromes Empfohlen-Siegel bei Erweiterungen scheint nutzlos.
AI Security Hack / Data Breach

Sicherheitsforscher von OX Security haben eine weitreichende Malware-Kampagne aufgedeckt, die es gezielt auf die Chat-Verläufe von KI-Diensten wie ChatGPT und DeepSeek abgesehen hat. Über 900.000 Nutzer sind von zwei bösartigen Chrome-Erweiterungen betroffen, die sich als legitime KI-Werkzeuge tarnen und von denen eine sogar Googles „Empfohlen“-Abzeichen für besonders vertrauenswürdige Add-ons missbrauchen konnte. Die betroffenen Erweiterungen mit den Namen „Chat GPT for Chrome with GPT-5, Claude Sonnet & DeepSeek AI“ sowie „AI Sidebar with Deepseek, ChatGPT, Claude and more“ kopieren die Benutzeroberfläche der seriösen Anwendung AITOPIA, um im Hintergrund unbemerkt Daten zu exfiltrieren.

Die Funktionsweise der Malware ist dabei ebenso simpel wie effektiv: Nach der Installation bitten die Erweiterungen um die Erlaubnis, anonymisierte Analysedaten zu sammeln, nutzen diesen Zugang jedoch, um alle 30 Minuten die kompletten Konversationen der Nutzer sowie alle geöffneten Browser-URLs an einen Server zu senden. Die Angreifer identifizieren gezielt die Eingaben der Nutzer und die Antworten der KI-Modelle.

Dieser Fall reiht sich in eine besorgniserregende Serie ein, da erst kürzlich Berichte über Urban VPN und 1Click Proxy bekannt wurden, die ebenfalls massiv Nutzerdaten und Chatverläufe abfließen ließen. Genau wie im aktuellen Fall schmückte sich auch eine dieser Erweiterungen mit dem offiziellen Empfehlungs-Badge des Chrome Web Stores, was das Vertrauen der Nutzer in diese Kennzeichnung zunehmend erschüttert. 

Obwohl die Sicherheitslücke bereits an Google gemeldet wurde, blieben die neuen Erweiterungen zunächst live und aktiv zum Download verfügbar. Die Hinterleute nutzen Web-Plattformen wie Lovable, um ihre Infrastruktur und gefälschte Datenschutzrichtlinien zu hosten, was eine Rückverfolgung erheblich erschwert. 

Wer eine dieser Erweiterungen installiert hat, sollte diese umgehend entfernen. Dabei sollte man beachten, dass die Malware sogar beim Versuch der Deinstallation trickreich agiert und automatisch Tabs öffnet, um zur Installation der jeweils anderen schädlichen Erweiterung zu verleiten.

Verwandte Artikel

static version load dynamic
Loading Comments
Diesen Artikel kommentieren / Antworten
Teilen Sie diesen Artikel, um uns zu unterstützen. Jeder Link hilft!
Mail Logo
> Notebook Test, Laptop Test und News > News > Newsarchiv > News 2026-01 > Nutzloses Vertrauenssiegel: Gefälschte KI-Sidebar im Chrome Web Store zapft Nutzerdaten und Chatverläufe an
Autor: Marc Herter,  8.01.2026 (Update:  8.01.2026)