Viele Internetnutzer vertrauen täglich kleinen Helfern im Browser. Sie blockieren Werbung, übersetzen Texte oder erleichtern die Arbeit. Doch genau diese praktischen Tools stehen jetzt im Fokus einer brisanten Untersuchung. Der Sicherheitsforscher "Q Continuum" hat sich Hunderte Erweiterungen für den Browser Google Chrome genauer angesehen – und kommt zu einem Ergebnis, das aufhorchen lässt.
Insgesamt identifizierte der Experte 287 Erweiterungen, die aktiv Daten von Nutzern weiterleiten. Zusammen kommen diese Programme auf 37,4 Millionen Installationen. Das bedeutet: Millionen Menschen könnten betroffen sein, oft ohne es zu wissen. Laut der Analyse werden Daten nicht nur gesammelt, sondern auch an mehr als 30 verschiedene Empfänger weitergegeben.
Viele dieser Programme verlangen bei der Installation weitreichende Zugriffsrechte. Wer einfach auf "Akzeptieren" klickt, erlaubt den Tools oft, sämtliche besuchten Webseiten zu sehen. Damit können sie nachvollziehen, welche Seiten geöffnet werden, welche Inhalte gelesen werden und sogar, was in Formularfelder eingegeben wird, berichtet das Sicherheits-Unternehmen Panda Security.
Besonders heikel ist ein weiterer Punkt: Einige Erweiterungen haben Zugriff auf die Zwischenablage. Das bedeutet, sie könnten mitlesen, was Nutzer kopieren und einfügen, schildert Panda Security in einem Blog-Beitrag. In sensiblen Fällen können darunter auch Passwörter, Nachrichten oder andere persönliche Inhalte fallen. In Einzelfällen sei es sogar möglich, Tastatureingaben zu erfassen.
Eine zusätzliche Untersuchung zeigt, dass das Problem längst nicht auf klassische Tools beschränkt ist. Gerade Erweiterungen mit künstlicher Intelligenz geraten verstärkt in den Blick. Demnach sammeln 67 Prozent dieser Anwendungen Nutzerdaten. In 41 Prozent der Fälle geht es dabei um persönliche Informationen wie Zugangsdaten, Finanzinformationen oder private Kommunikation.
Für viele Nutzer kommt das überraschend. Denn die Programme wirken oft harmlos und werden als kostenlose Helfer beworben. Genau hier sehen Experten ein Problem: Was nichts kostet, könnte im Hintergrund mit Daten bezahlt werden.
Auch bei Panda Security sieht man die Entwicklung kritisch. Hervé Lambert, dort für den Bereich Endkunden zuständig, erklärt wörtlich: "Browsererweiterungen sind längst Teil unseres digitalen Alltags geworden. Viele Nutzer wissen jedoch nicht, wie viel Zugriff sie diesen Tools bei der Installation gewähren. In manchen Fällen können Erweiterungen Browserverlauf, Zwischenablage-Inhalte oder sogar Zugangsdaten sammeln. Der sicherste Ansatz ist, installierte Erweiterungen regelmäßig zu überprüfen und alles zu entfernen, dem man nicht vollständig vertraut."
Die Untersuchung zeigt vor allem eines: Die Gefahr liegt oft im Verborgenen. Viele Erweiterungen funktionieren wie erwartet – doch im Hintergrund können sie deutlich mehr tun, als Nutzer ahnen. Experten raten deshalb, installierte Tools regelmäßig zu kontrollieren und kritisch zu hinterfragen. Wer Erweiterungen nutzt, sollte besonders auf die geforderten Berechtigungen achten. Programme, die Zugriff auf "alle Webseiten" verlangen, sollten genau geprüft werden. Ebenso wichtig ist es, unnötige Erweiterungen konsequent zu löschen und die Sicherheitssoftware auf dem neuesten Stand zu halten.
