Sign up to save your podcasts
Or
Share Wer ChatGPT mit Google Chrome nutzt, muss vorsichtig sein
Share to email
Share to Facebook
Share to X
Share to email
Share to Facebook
Share to X
Or
Wer ChatGPT mit Google Chrome nutzt, muss vorsichtig sein
(Bildquelle: NurPhoto / Jaque Silva / Bearbeitung: GIGA)
So einfach können Angreifer eure privatesten KI-Konversationen direkt aus dem Browser abgreifen.
Sicherheitsforscher haben zwei bösartige Google-Chrome-Erweiterungen aufgedeckt, die von insgesamt rund 900.000 Menschen genutzt wurden, um deren private Konversationen mit KI-Diensten wie ChatGPT und DeepSeek auszuspionieren.
Die Add-ons namens Chat GPT for Chrome with GPT-5, Claude Sonnet & DeepSeek AI und AI Sidebar with Deepseek, ChatGPT, Claude and more sammelten im Hintergrund nicht nur Chat-Inhalte, sondern auch die URLs aller geöffneten Browser-Tabs. Entdeckt wurde die Malware von der Sicherheitsfirma OX Security.
Hacker nehmen Nutzer von ChatGPT, DeepSeek und Claude ins VisierDie Angreifer gingen besonders raffiniert vor, indem sie die Funktionalität einer legitimen und bekannten Erweiterung für Google Chrome namens AITOPIA kopierten. Dadurch wirkten die schädlichen Tools auf den ersten Blick nützlich und vertrauenswürdig.
Bei der Installation der Erweiterungen baten sie um die Erlaubnis, angeblich anonymisierte Nutzungsdaten zu sammeln, um die Funktion zu verbessern – ein übliches Vorgehen. Tatsächlich wurden jedoch alle 30 Minuten die gesammelten, sensiblen Informationen an einen von den Angreifern kontrollierten Server gesendet.
Das Risiko für die Betroffenen ist erheblich, da die gestohlenen Daten weit über private Gespräche hinausgehen können. In den Chats könnten sich vertrauliche Geschäftsinformationen, Quellcode, persönliche Daten oder strategische Planungen befinden.
Die erfassten Browserverläufe geben zusätzlich einen tiefen Einblick in die Aktivitäten der Nutzer. Diese Informationen sind eine Goldgrube für Kriminelle und können für Wirtschaftsspionage, gezielte Phishing-Angriffe oder Identitätsdiebstahl missbraucht werden. (Quelle: Ox-Security)
KI-Nutzung birgt vermehrt RisikenDer Vorfall wirft ein Schlaglicht auf ein wachsendes Problem, das Experten als Prompt Poaching bezeichnen – das systematische Abgreifen von KI-Eingaben. Ein zusätzliches Risiko, das neben der ohnehin bereits schwierigen Datenschutzlage bei KI-Chatbots beachtet werden sollte.
Eine der betroffenen Erweiterungen trug zeitweise sogar das offizielle Featured-Siegel im Chrome Web Store, was eine besondere Prüfung und Vertrauenswürdigkeit suggeriert. Nutzern wird geraten, installierte Browser-Erweiterungen regelmäßig zu überprüfen und nur Add-Ons aus absolut vertrauenswürdigen Quellen zu installieren. Beide Add-Ons sind mittlerweile aus dem Chrome-Shop entfernt worden.
View all episodes
By (Bildquelle: NurPhoto / Jaque Silva / Bearbeitung: GIGA)
So einfach können Angreifer eure privatesten KI-Konversationen direkt aus dem Browser abgreifen.
Sicherheitsforscher haben zwei bösartige Google-Chrome-Erweiterungen aufgedeckt, die von insgesamt rund 900.000 Menschen genutzt wurden, um deren private Konversationen mit KI-Diensten wie ChatGPT und DeepSeek auszuspionieren.
Die Add-ons namens Chat GPT for Chrome with GPT-5, Claude Sonnet & DeepSeek AI und AI Sidebar with Deepseek, ChatGPT, Claude and more sammelten im Hintergrund nicht nur Chat-Inhalte, sondern auch die URLs aller geöffneten Browser-Tabs. Entdeckt wurde die Malware von der Sicherheitsfirma OX Security.
Hacker nehmen Nutzer von ChatGPT, DeepSeek und Claude ins VisierDie Angreifer gingen besonders raffiniert vor, indem sie die Funktionalität einer legitimen und bekannten Erweiterung für Google Chrome namens AITOPIA kopierten. Dadurch wirkten die schädlichen Tools auf den ersten Blick nützlich und vertrauenswürdig.
Bei der Installation der Erweiterungen baten sie um die Erlaubnis, angeblich anonymisierte Nutzungsdaten zu sammeln, um die Funktion zu verbessern – ein übliches Vorgehen. Tatsächlich wurden jedoch alle 30 Minuten die gesammelten, sensiblen Informationen an einen von den Angreifern kontrollierten Server gesendet.
Das Risiko für die Betroffenen ist erheblich, da die gestohlenen Daten weit über private Gespräche hinausgehen können. In den Chats könnten sich vertrauliche Geschäftsinformationen, Quellcode, persönliche Daten oder strategische Planungen befinden.
Die erfassten Browserverläufe geben zusätzlich einen tiefen Einblick in die Aktivitäten der Nutzer. Diese Informationen sind eine Goldgrube für Kriminelle und können für Wirtschaftsspionage, gezielte Phishing-Angriffe oder Identitätsdiebstahl missbraucht werden. (Quelle: Ox-Security)
KI-Nutzung birgt vermehrt RisikenDer Vorfall wirft ein Schlaglicht auf ein wachsendes Problem, das Experten als Prompt Poaching bezeichnen – das systematische Abgreifen von KI-Eingaben. Ein zusätzliches Risiko, das neben der ohnehin bereits schwierigen Datenschutzlage bei KI-Chatbots beachtet werden sollte.
Eine der betroffenen Erweiterungen trug zeitweise sogar das offizielle Featured-Siegel im Chrome Web Store, was eine besondere Prüfung und Vertrauenswürdigkeit suggeriert. Nutzern wird geraten, installierte Browser-Erweiterungen regelmäßig zu überprüfen und nur Add-Ons aus absolut vertrauenswürdigen Quellen zu installieren. Beide Add-Ons sind mittlerweile aus dem Chrome-Shop entfernt worden.