Browser-Erweiterungen machen das Surfen im Netz komfortabler, doch sie können auch zu einer echten Gefahr werden. Sicherheitsforscher des Softwareunternehmens Broadcom, darunter Yuanjing Guo und Tommy Dong, haben mehrere populäre Chrome-Add-ons aus dem offiziellen Web Store des Browsers untersucht, die zunächst harmlos wirken, jedoch sensible Nutzerdaten abgreifen oder dem Browser teilweise die Kontrolle entziehen. 

Die Forscher sehen darin ein gravierendes Risiko: Viele Nutzer vertrauen Erweiterungen, die über die offizielle Plattform angeboten werden. Dieses Vertrauen nutzen die Add-ons aus, während sie im Verborgenen arbeiten.

Gefährliche Chrome-Erweiterungen mehr als 100.000 Mal installiert

Im Mittelpunkt der Analyse stehen vier Add-ons, nämlich: "Good Tab", "Children Protection", "DPS Websafe" und "Stock Informer". Zusammen wurden sie mehr als 100.000 Mal installiert. Nach außen treten sie als nützliche Helfer auf – etwa zur Optimierung der Startseite, als Schutzwerkzeug für Kinder im Netz oder als Einkaufsassistent. Tatsächlich fordern sie weitreichende Berechtigungen, greifen im Hintergrund auf die Zwischenablage zu und können so Passwörter, Bankdaten oder andere vertrauliche Informationen abfangen.

Nach Angaben der Broadcom-Experten missbrauchen die Erweiterungen das Vertrauen in die Chrome-Plattform gezielt. Wer eines der Add-ons installiert, muss damit rechnen, dass Suchanfragen manipuliert oder persönliche Daten an externe Server übermittelt werden.

Besonders kritisch: Die schädlichen Funktionen werden oft zeitverzögert aktiv. Direkt nach der Installation verhalten sich die Erweiterungen unauffällig. Erst später – etwa nach einem Update oder einer gewissen Nutzungsdauer – beginnt der heimliche Datenabfluss, den die meisten Betroffenen gar nicht bemerken.

Add-ons sammeln heimlich sensible Daten - Dazu raten Experten

Die Sicherheitsforscher empfehlen, installierte Browser-Erweiterungen regelmäßig zu überprüfen und insbesondere die vier genannten Add-ons sofort zu entfernen. Auch andere, scheinbar harmlose, Erweiterungen sollten kritisch betrachtet werden – vor allem, wenn sie ungewöhnlich viele Berechtigungen verlangen oder plötzlich ein verdächtiges Verhalten zeigen.