Chrome-Add-ons

Gefährliche Chrome-Add-ons geraten derzeit verstärkt in den Fokus – denn einige Browser-Erweiterungen sammeln unbemerkt sensible Nutzerdaten oder laden Inhalte von externen Servern nach.

Wir zeigen, wie Chrome-Add-ons funktionieren, wo die größten Risiken liegen und wie Sie Browser-Erweiterungen sicher einsetzen.

Chrome-Add-ons: mehr Komfort, mehr Angriffsfläche

Browser-Erweiterungen gehören für viele Nutzer längst zum Alltag. Besonders Chrome-Add-ons erweitern den Browser um praktische Funktionen – etwa zum Übersetzen von Webseiten, Blockieren von Werbung, Verwalten von Passwörtern oder zur Nutzung von KI-Tools direkt im Browser. Gerade im Arbeitsalltag versprechen diese kleinen Programme mehr Effizienz und Komfort.

Gleichzeitig wächst jedoch die Zahl an Sicherheitswarnungen rund um Browser-Erweiterungen. Sicherheitsforscher berichten regelmäßig über Add-ons, die heimlich Daten sammeln oder manipulierte Inhalte nachladen. Das Problem: Viele Erweiterungen erhalten umfangreiche Berechtigungen, um Webseiten zu analysieren oder mit Online-Diensten zu kommunizieren.

Dadurch entsteht ein potenzielles Einfallstor für Datenabfluss und Cyberangriffe. Unternehmen und private Nutzer sollten deshalb genau verstehen, welche Risiken mit den Erweiterungen verbunden sind und wie sie diese sicher einsetzen können.

Warum Erweiterungen im Browser so sensibel sind

Chrome-Add-ons sind kleine Softwaremodule, die direkt im Browser installiert werden und zusätzliche Funktionen bereitstellen. Technisch gesehen greifen sie auf bestimmte Schnittstellen des Browsers zu, um Inhalte von Webseiten zu analysieren oder automatisierte Aufgaben auszuführen.

Viele Erweiterungen benötigen dafür Zugriff auf geöffnete Browser-Tabs, auf den Verlauf oder sogar auf Eingaben in Formularen. Diese Rechte sind oft notwendig, damit das Add-on korrekt funktioniert – beispielsweise wenn ein Übersetzungstool den Inhalt einer Seite analysieren muss oder ein Passwortmanager Login-Felder erkennt.

Gleichzeitig bedeutet dieser Zugriff, dass Erweiterungen potenziell alle Inhalte lesen können, die im Browser angezeigt werden. Wird eine Erweiterung manipuliert oder absichtlich zur Datensammlung entwickelt, kann sie sensible Informationen wie Login-Daten, Nachrichten oder Dokumentinhalte auslesen. Genau deshalb betrachten IT-Sicherheitsexperten Chrome-Add-ons zunehmend als kritische Softwarekomponenten.

Sicherheitsforscher: Kampagnen mit schädlichen Erweiterungen

Aktuelle Untersuchungen zeigen, dass Chrome-Add-ons zunehmend von Cyberkriminellen missbraucht werden. Sicherheitsforscher entdeckten beispielsweise eine Kampagne mit mehreren Dutzend Erweiterungen, die sich als KI-Tools ausgaben und zusammen hunderttausende Installationen erreichten.

Diese Add-ons wurden unter verschiedenen Namen veröffentlicht, basierten jedoch auf derselben technischen Infrastruktur. Statt ihre Funktionen vollständig im Browser auszuführen, luden sie Teile ihres Codes von externen Servern nach. Dadurch konnten Betreiber das Verhalten der Erweiterungen jederzeit verändern, ohne ein neues Update im Chrome Web Store veröffentlichen zu müssen.

In einigen Fällen wurden Erweiterungen nach ihrer Entfernung sogar unter neuem Namen erneut hochgeladen. Diese Strategie wird von Forschern als „Extension Spraying“ bezeichnet. Sie erschwert es Plattformbetreibern und Nutzern, gefährliche Erweiterungen dauerhaft zu identifizieren und zu blockieren.

Welche Daten Chrome-Add-ons sammeln können

Viele Nutzer unterschätzen, wie umfangreich die Daten sind, auf die Chrome-Add-ons zugreifen können. Sobald eine Erweiterung die Berechtigung erhält, Inhalte auf Webseiten zu lesen oder zu verändern, kann sie theoretisch jede Information auswerten, die im Browser angezeigt wird.

Dazu gehören beispielsweise E-Mails in Webmail-Diensten, Inhalte aus Cloud-Dokumenten, Suchanfragen oder eingegebene Formulardaten. Einige Erweiterungen übertragen diese Informationen an externe Server, um Funktionen wie Übersetzung, Analyse oder personalisierte Vorschläge bereitzustellen.

Allerdings besteht immer das Risiko, dass diese Daten auch für Tracking, Profilbildung oder sogar kriminelle Zwecke genutzt werden. Besonders kritisch ist der Zugriff auf sogenannte Session-Tokens oder API-Schlüssel, die für den Login in Online-Dienste verwendet werden. Gelangen solche Informationen in falsche Hände, können Angreifer unter Umständen direkt auf Benutzerkonten zugreifen.

KI-Funktionen im Browser: nützlich, aber sicherheitsrelevant

Mit dem Boom generativer KI hat sich die Zahl neuer Chrome-Add-ons stark erhöht. Viele Erweiterungen versprechen Funktionen wie automatisches Schreiben von Texten, Zusammenfassen von Webseiten oder Unterstützung beim Beantworten von E-Mails.

Diese Tools greifen häufig auf externe KI-Dienste zu und müssen dafür Inhalte aus dem Browser analysieren. Genau hier liegt das Sicherheitsproblem: Damit die Erweiterung beispielsweise eine E-Mail zusammenfassen kann, muss sie deren Inhalt lesen und möglicherweise an einen externen Server senden.

Wenn die Datenübertragung nicht ausreichend geschützt ist oder ein Anbieter unklare Datenschutzrichtlinien hat, können sensible Informationen unbeabsichtigt weitergegeben werden. Zudem nutzen Cyberkriminelle die Popularität von KI-Anwendungen gezielt aus, indem sie scheinbar nützliche KI-Add-ons veröffentlichen, die in Wirklichkeit Daten sammeln oder Schadcode nachladen.

Schutzmaßnahmen für den Umgang mit Chrome-Add-ons

Der Einsatz der Add-ons lässt sich nicht vollständig vermeiden, doch mit einigen grundlegenden Sicherheitsmaßnahmen können Nutzer das Risiko deutlich reduzieren. Wichtig ist zunächst, Erweiterungen nur aus vertrauenswürdigen Quellen zu installieren und genau zu prüfen, welche Berechtigungen sie verlangen.

Wenn ein Add-on Zugriff auf alle Webseiten oder den gesamten Browserverlauf fordert, sollte hinterfragt werden, ob diese Rechte tatsächlich notwendig sind. Ebenso empfiehlt es sich, regelmäßig zu kontrollieren, welche Erweiterungen im Browser installiert sind, und nicht mehr benötigte Add-ons zu entfernen.

Unternehmen können zusätzlich technische Richtlinien einsetzen, um bestimmte Erweiterungen zu blockieren oder nur freigegebene Add-ons zu erlauben. Durch solche Maßnahmen lässt sich verhindern, dass Browser-Erweiterungen unkontrolliert zur Schatten-IT werden und unbemerkt sensible Daten aus dem Unternehmen abfließen.

Browser-Erweiterungen sicher nutzen

Browser-Erweiterungen sind organisatorisch und technisch anspruchsvoller, als viele Unternehmen zunächst annehmen, weil sie mehrere Bereiche der IT-Sicherheit betreffen: Endpoint-Schutz, Identitäts- und Berechtigungsmanagement, Netzwerküberwachung sowie Datenschutz. IT-Fachleute helfen dabei, den Einsatz strukturiert zu planen, Risiken frühzeitig zu erkennen und sichere Rahmenbedingungen für den Browserbetrieb zu schaffen.

Dazu gehören eine Bestandsaufnahme installierter Erweiterungen, klare Freigabeprozesse für neue Add-ons sowie ein sauberes Berechtigungskonzept. Ebenso wichtig sind technische Maßnahmen wie Monitoring des Datenverkehrs, regelmäßige Sicherheitsprüfungen und ein kontrollierter Umgang mit Zugriffsrechten und API-Schnittstellen.

Die Experten aus dem IT-SERVICE.NETWORK unterstützen Unternehmen dabei, sichere Browserrichtlinien zu entwickeln, Pilotgruppen einzurichten und den Einsatz von Chrome-Add-ons dokumentations- und compliancefähig zu gestalten. So lassen sich produktive Browser-Tools nutzen, ohne unnötige Risiken durch unkontrollierte Erweiterungen oder versteckte Datenabflüsse einzugehen.

---

Weiterführende Informationen:
connect, heise, layerxsecurity
Zur besseren Lesbarkeit verwenden wir im Text die männliche Form. Gemeint sind jedoch immer alle Geschlechter und Geschlechtsidentitäten.