108 Chrome-Erweiterungen stehlen Daten und blenden Werbung ein

Ein Team von Sicherheitsforschern hat 108 Chrome-Erweiterungen entdeckt, die nicht nur Werbung einblenden, sondern auch persönliche Daten der Nutzer stehlen. Diese Erweiterungen erscheinen auf den ersten Blick harmlos und nützlich, doch die Analyse zeigt, dass sie häufig kriminelle Absichten verfolgen. Die Forscher untersuchten eine Vielzahl von Erweiterungen, die im Chrome Web Store verfügbar sind. Dabei stellten sie fest, dass viele dieser Tools über schadhafte Funktionen verfügen, die es den Entwicklern ermöglichen, auf sensible Informationen zuzugreifen. Dazu gehören unter anderem Daten zu besuchten Webseiten, Suchanfragen und sogar persönliche Kontoinformationen.

Einige der identifizierten Erweiterungen nutzen Techniken wie Web-Scraping, um Daten von Nutzern zu extrahieren. Diese Informationen können dann für gezielte Werbung oder sogar für betrügerische Aktivitäten verwendet werden. Die Forscher warnen, dass die Nutzer oft nicht einmal bemerken, dass ihre Daten kompromittiert werden. Die Sicherheitslage wird durch die Tatsache verschärft, dass viele dieser Erweiterungen eine hohe Anzahl an Downloads aufweisen. Einige der gefährlichen Tools wurden über 100.000 Mal heruntergeladen, was die potenzielle Reichweite der Bedrohung erhöht.

Nutzer, die diese Erweiterungen installiert haben, sind einem erheblichen Risiko ausgesetzt. Die Forscher empfehlen, die installierten Erweiterungen regelmäßig zu überprüfen und unnötige oder unbekannte Tools zu deinstallieren. Zudem sollte man die Berechtigungen der Erweiterungen genau im Auge behalten, um sicherzustellen, dass keine sensiblen Daten ohne Zustimmung gesammelt werden. Ein weiterer Aspekt der Untersuchung betrifft die Reaktion von Google auf diese Sicherheitsbedrohungen. Das Unternehmen hat in der Vergangenheit Maßnahmen ergriffen, um schadhafte Erweiterungen aus dem Chrome Web Store zu entfernen.

Dennoch bleibt die Frage, ob diese Maßnahmen ausreichend sind, um die Nutzer effektiv zu schützen. Die Entdeckung dieser 108 Erweiterungen wirft auch Fragen zur Verantwortung der Entwickler auf. Viele von ihnen agieren anonym und es ist unklar, wie sie die gesammelten Daten verwenden. Die Forscher fordern mehr Transparenz und strengere Richtlinien für die Entwicklung von Browser-Erweiterungen. Die Sicherheitsforschung zeigt, dass die Bedrohung durch schadhafte Erweiterungen nicht nur ein technisches Problem ist, sondern auch ein gesellschaftliches.

Nutzer müssen sich der Risiken bewusst sein und aktiv Maßnahmen ergreifen, um ihre Daten zu schützen. Die Forscher betonen, dass Bildung und Aufklärung der Schlüssel zur Verbesserung der Sicherheit im Internet sind. Die Studie wurde am 15. April 2026 veröffentlicht und hat bereits in der Sicherheitsgemeinschaft für Aufsehen gesorgt. Experten warnen, dass die Anzahl der schädlichen Erweiterungen in Zukunft weiter steigen könnte, wenn keine effektiven Maßnahmen ergriffen werden.