{
"$type": "site.standard.document",
"bskyPostRef": {
"cid": "bafyreiblmhdvisxbfljibmwkzzdxm43llrysfdz6wm6jfyznqekfzmfbr4",
"uri": "at://did:plc:lcqnmkieaiknpxjwvmcefo6g/app.bsky.feed.post/3mjklzbgck6l2"
},
"coverImage": {
"$type": "blob",
"ref": {
"$link": "bafkreihmswcaos6j6z7hzr2hn3ghgku2smsfxzpuu2ibfzbgjt2es2cyn4"
},
"mimeType": "image/jpeg",
"size": 689256
},
"path": "/article/3114744/chrome-nutzer-warnung-108-erweiterungen-stehlen-daten.html",
"publishedAt": "2026-04-15T12:41:13.000Z",
"site": "https://www.pcwelt.de",
"tags": [
"Security Software and Services",
"Sicherheitsunternehmen Socket",
"Richtlinien des Google Chrome Web Store",
"30 gefährliche Browser-Erweiterungen enttarnt: Diese KI-Add-ons stehlen Ihre Daten"
],
"textContent": "Mehr als 100 Erweiterungen im Google Chrome Web Store geben sich als nützliche Tools aus – tatsächlich stehlen sie im Hintergrund Daten, kapern Sitzungen und öffnen unbemerkt fremde Webseiten. Sicherheitsforscher warnen vor einer groß angelegten Angriffskampagne und raten Nutzern zum sofortigen Handeln.\n\n### 108 Erweiterungen sind Teil einer koordinierten Kampagne\n\nDas Sicherheitsunternehmen Socket hat insgesamt 108 betroffene Chrome-Erweiterungen identifiziert. Sie wurden unter verschiedenen Entwicklernamen veröffentlicht, greifen jedoch alle auf dieselbe technische Infrastruktur zurück. Insgesamt kommen sie auf rund 20.000 Installationen.\n\nBesonders tückisch: Die Add-ons wirken vollkommen unauffällig. Darunter sind etwa Clients für Telegram, Spiele, Übersetzungstools oder Erweiterungen für Youtube. Sie funktionieren wie versprochen – führen gleichzeitig aber versteckten Schadcode aus, der unbemerkt Daten abgreift.\n\nEin besonders gefährliches Beispiel ist die Erweiterung „Telegram Multi-account“. Sie kann aktive Sitzungen von Telegram auslesen und alle 15 Sekunden an Server der Angreifer übertragen.\n\nDas Problem: Mit diesen Sitzungsdaten können Angreifer direkt auf Konten zugreifen – ohne Passwort oder Zwei-Faktor-Authentifizierung. Im Extremfall lässt sich die Sitzung sogar austauschen, sodass plötzlich ein fremdes Konto im eigenen Browser aktiv ist.\n\n### Google-Daten werden ebenfalls gesammelt\n\n54 der Erweiterungen greifen zudem auf das Google-Login zu. Nutzer werden dabei regulär zur Anmeldung aufgefordert – im Hintergrund werden jedoch Profildaten wie E-Mail-Adresse, Name und Profilbild abgegriffen.\n\nWichtig: Passwörter oder Zugriffstokens werden laut Analyse zwar nicht direkt gestohlen. Die gesammelten Daten reichen jedoch aus, um Nutzer eindeutig zu identifizieren und langfristig zu verfolgen.\n\n### Hintertür im Browser: Webseiten öffnen sich von selbst\n\n45 Erweiterungen enthalten eine versteckte Hintertür. Diese wird bei jedem Start des Browsers aktiv und kann beliebige Webseiten öffnen.\n\nFür Nutzer bedeutet das: Der eigene Browser kann unbemerkt für Werbung, Phishing oder andere Angriffe missbraucht werden – selbst dann, wenn die Erweiterung gar nicht aktiv genutzt wird.\n\n### Gemeinsame Infrastruktur deutet auf organisierten Angriff hin\n\nAlle Erweiterungen kommunizieren mit derselben Serverstruktur rund um die Domain „cloudapi“. Diese fungiert als zentrale Steuerstelle (Command-and-Control-Server). Laut den Forschern spricht vieles für ein organisiertes Modell, möglicherweise „Malware-as-a-Service“. Dabei könnten gestohlene Daten und Zugriffe gezielt weiterverkauft werden.\n\nBesonders brisant: Viele der Erweiterungen behaupten im Chrome Web Store ausdrücklich, keine Daten zu sammeln oder weiterzugeben. Die Analyse zeigt jedoch das Gegenteil.\n\nDamit verstoßen sie klar gegen die Richtlinien des Google Chrome Web Store sowie gegen Googles Vorgaben zur Nutzung von Nutzerdaten.\n\n### Was Sie jetzt tun sollten\n\nWenn Sie Google Chrome nutzen, sollten Sie jetzt aktiv werden:\n\n * **Erweiterungen prüfen:** Öffnen Sie _chrome://extensions/_ und entfernen Sie alle unbekannten oder unnötigen Add-ons.\n * **Verdächtige Tools löschen:** Seien Sie besonders vorsichtig bei Erweiterungen für Telegram, Spielen oder Tools für Youtube.\n * **Google-Konto kontrollieren:** Prüfen Sie Ihre App-Berechtigungen und entfernen Sie unbekannte Zugriffe.\n * **Telegram absichern:** Beenden Sie alle aktiven Sitzungen in der App.\n * **Minimalprinzip anwenden:** Installieren Sie nur Erweiterungen, die Sie wirklich benötigen.\n\n\n\nDer Vorfall zeigt einmal mehr: Browser-Erweiterungen haben weitreichende Rechte und laufen oft unbemerkt im Hintergrund. Prüfen Sie deshalb regelmäßig, welche Add-ons Sie installiert haben – und entfernen Sie alles, was Ihnen nicht absolut vertrauenswürdig erscheint.\n\n30 gefährliche Browser-Erweiterungen enttarnt: Diese KI-Add-ons stehlen Ihre Daten",
"title": "Internet-Nutzer müssen jetzt handeln: 108 Browser-Erweiterungen stehlen Ihre Daten"
}