Zusammenfassung zeigen Zusammenfassung verbergen
Ein Browser‑Add‑on, das eigentlich Privatsphäre versprechen sollte, hat offenbar genau das Gegenteil getan: Laut Sicherheitsforscherinnen wurden private Unterhaltungen mit KI‑Chatbots abgefangen und an Dritte weitergeleitet. Das Problem betrifft mehrere Erweiterungen – und ist aktuell besonders brisant, weil viele Nutzerinnen und Nutzer zunehmend vertrauliche Daten über KI‑Assistenten austauschen.
Dieser Vorfall reiht sich in eine wachsende Serie von Warnungen zu schädlichen Browser‑Erweiterungen ein. Fachleute raten deshalb, die Zahl installierter Add‑ons zu begrenzen und regelmäßig zu prüfen, welche Erweiterungen Zugriffsrechte haben.
Was die Analyse ergab
Tomb Raider-Remaster spaltet Fans: KI-gestaltete Outfits ziehen Ärger auf sich
AliExpress Jubiläumsaktion: jetzt Gutscheine nutzen und bis zu 100 € sparen
Nach Angaben von Koi Security hat die VPN‑Anwendung Urban VPN in ihrer Browser‑Erweiterung sämtliche Interaktionen mit KI‑Chatdiensten mitgeschnitten. Erfasst worden seien demnach sowohl die eingegebenen **Prompts** als auch die Antworten der Chat‑Modelle sowie Metadaten wie Zeitstempel und die verwendeten Modellversionen. Diese Daten wurden offenbar an den Betreiber der Erweiterung übermittelt.
Betroffen sind nicht nur die Urban‑Erweiterung, sondern auch weitere Add‑ons desselben Anbieters, darunter Browser Guard, Ad Blocker und 1ClickVPN Proxy. In den Datenschutzbestimmungen der Firma ist zudem vermerkt, dass gesammelte Daten mit Partnern geteilt werden — was die Reichweite der möglichen Weitergabe zusätzlich erhöht.
Besonders heikel: Die Spionage lief unabhängig vom VPN‑Status
Ironischerweise bietet die Software selbst einen Hinweismechanismus an, der Nutzer warnen soll, bevor sie sensible Informationen in KI‑Chats eingeben. Die Überwachung soll jedoch unabhängig davon erfolgt sein, ob das VPN aktiv ist oder nicht — das heißt: Auch bei ausgeschaltetem Tunnel konnte die Erweiterung Daten erfassen.
Wer eine der genannten Erweiterungen installiert hat, sollte nicht zögern: Deinstallieren Sie die Add‑ons umgehend und prüfen Sie, welche Daten Sie über KI‑Dienste preisgegeben haben. Bei sensiblen Inhalten empfiehlt es sich, Passwörter zu ändern, betroffene Konten auf unautorisierte Zugriffe zu kontrollieren und gegebenenfalls betroffene Dienste zu informieren.
Was Nutzer jetzt beachten sollten
Ein paar praktische Hinweise, um das Risiko zu reduzieren:
- Entfernen Sie nicht vertrauenswürdige oder nicht mehr benötigte Add‑ons aus Ihrem Browser.
- Überprüfen Sie die Zugriffsrechte verbleibender Erweiterungen und achten Sie auf ungewöhnliche Netzwerkaktivitäten.
- Verwenden Sie für sensible Kommunikation geprüfte, datenschutzfreundliche Dienste und VPN‑Anbieter mit transparenter, unabhängiger Prüfung.
- Falls Sie vertrauliche Informationen in einem KI‑Chat eingegeben haben: Ändern Sie relevante Zugangsdaten und beobachten Sie Kontoaktivitäten.
Der Vorfall zeigt erneut: Browser‑Erweiterungen können tiefen Einblick in das Surf‑ und Kommunikationsverhalten gewähren. Was als Schutz gedacht ist, kann zur Quelle von Datenverlust werden — aktuell eine Mahnung, die viele Nutzerinnen und Nutzer ernst nehmen sollten.
