Dein KI-Chat ist nicht privat: Hacker holen sich alles
Stell dir vor, du teilst in ChatGPT geheime Marketingstrategien, exklusive Code-Snippets oder persönliche Notizen – und eine unscheinbare Chrome-Erweiterung leitet alles heimlich an Hacker-Server weiter. Genau das ist kürzlich mit über 900.000 betroffenen Nutzern passiert: Zwei bösartige Chrome-Erweiterungen haben vertrauliche Chats mit KI-Tools wie ChatGPT und DeepSeek abgefangen und weiterverkauft (CyberInsider, Cybernews, OX Security). Wenn du als Einzelunternehmer oder KMU im Marketing vertrauliche Inhalte an die KI sendest, ist das ein knallharter Weckruf: Digitale KI-Helfer können zum existenziellen Risiko werden.
Bösewicht-Tarnung: AI-Sidebars mit Top-Bewertung
Die Ermittler von OX Security haben die infizierten Extensions im Dezember 2025 entdeckt. Die Add-ons gaben sich als clevere AI-Sidebars aus und kopierten raffiniert das Design der bekannten Extension „AITOPIA“ (CyberInsider).
Die eine trug sogar das „Featured“-Badge von Google Chrome – ein offizielles Gütesiegel für geprüfte Sicherheit (Borncity). In Summe waren über 900.000 Installationen betroffen: 600.000 bei „Chat GPT for Chrome with GPT-5, Claude Sonnet & DeepSeek AI“, weitere 300.000 mit „AI Sidebar with Deepseek, ChatGPT, Claude, and more“ (Cybernews).
Wie läuft der Angriff wirklich ab?
Nach der Installation erfragen die Extensions vordergründig harmlose Berechtigungen für „anonyme Analysen“ – ein cleverer Trick, um Zugriff auf Browser-Tabs und Inhalte zu erhalten (CyberInsider, Borncity).
Alle 30 Minuten wird gescannt, ob ChatGPT oder DeepSeek läuft. Im Hintergrund greifen die Tools das komplette Document Object Model (DOM) ab – also den Webseitencode inklusive aller sichtbaren Chats, genutzer URLs, Session-Token und sogar interner Firmendaten. Die gesammelten Infos werden in Base64 verschlüsselt und auf Server wie deepaichats[.]com oder chatsaigpt[.]com hochgeladen (OX Security, CyberInsider).
Real Talk: Praxisszenarien aus deiner Marketing-Realität
Die Attacke ist kein abstraktes IT-Problem, sondern trifft mitten ins Business: Ein Entwickler gibt KI-gestützte Codes in ChatGPT ein – die Malware schickt proprietäre Algorithmen direkt an fremde Server.
Ein Manager plant mit Claude Strategien, und plötzlich sind die vertraulichen Memos draußen. OX Security konnte zeigen: Die erbeuteten Daten werden auf deinem Gerät zwischengespeichert und dann gebündelt übertragen – für Angreifer perfekt (OX Security).
Trend oder Einzelfall? Das KI-Ökosystem ist im Fadenkreuz
Der Skandal ist kein Ausreißer: Schon im Dezember 2025 deckte Koi Security weit reichende Spionage bei VPN-Chrome-Extensions auf – 8 Millionen Downloads betrafen wiederum ChatGPT, Claude und Google Gemini.
Erschreckend: Selbst mit „Featured“-Badge durchlaufen solche Extensions unkontrolliert die Prüfmechanismen von Google bis sie öffentlich gemeldet werden. Die Konsequenz: Für uns alle wird klar – KI-Chats und Extension-Stores sind längst kein Safe Space mehr (Borncity).
Was bedeutet das für Marketing-KMU und Solopreneure?
Kostenlose KI-Tools boomen als Produktivitätsbooster im Marketing, aber: Fast eine Million Betroffene zeigen, wie trügerisch Vertrauen in App-Stores ist (Cybernews). Die manipulierten Extensions kopierten nicht nur das Look & Feel von „AITOPIA“, sondern referenzierten auch dessen Datenschutzrichtlinien (OX Security). Die echte AITOPIA speichert legal auf US-Servern – diese Kopien aber exfiltrieren hemmungslos deine gesamten Browserdaten.
Tokens, History und das schwächste Glied
Der Diebstahl betrifft nicht nur Text-Chats, sondern auch Browsing-Historie und sogenannte Session-Tokens – das sind digitale Schlüssel, die ein kompletter Account-Diebstahl ermöglichen können (CyberInsider, Borncity).
Gerade in Kreativ- und Marketing-Teams, die auf KI-Tools für Recherchen setzen, wandern auf diesem Weg sensible Firmengeheimnisse direkt an Wettbewerber oder Cyberkriminelle. Ein Fallbeispiel: Ein kleines KMU-Logistikteam arbeitet an Supply-Chain-Algorithmen mit DeepSeek – die finden sich wenig später beim Konkurrenten wieder.
Chromes Web Store unter Beschuss: Badge mit Nebenwirkungen
Die Enthüllung zeigt deutlich: Auch das „Featured“-Badge von Google Chrome ist kein Schutz.
OX Security hat in seinen Analysen die Schwachstellen im Chrome Web Store offengelegt.
Das Team nutzte Routine-Security-Prüfungen, um den Schadcode mit verdeckten API-Aufrufen wie tabs.onUpdated zu entlarven (CyberInsider, Borncity). Bis Januar 2026 wurden die bösen Extensions entfernt, aber die Datenspuren bleiben – zum Teil für Monate oder länger, ohne dass die Nutzer es wissen.
KI-Nutzung? Ja, aber bitte nicht blauäugig!
Wenn du als Marketing-Profi mit KI-Tools Kosten sparen willst: Datendiebe setzen auf aktuelle Trends und schnellen Hype. Datenlecks können für Unternehmen Millionen-Beträge kosten (Cybernews).
Der aktuelle Fall beweist: Die Adaption von KI ist ein Muss, aber das Sicherheitsbewusstsein muss genauso mitwachsen. Nur so schützen Unternehmen ihre Geschäftsgeheimnisse vor unsichtbaren Dieben.
Dein Playbook für mehr KI-Sicherheit im Workplace
- Extensions prüfen & aufräumen: Check deine installierten Add-ons (chrome://extensions/) – sofort löschen, was unbekannt oder dubios ist. Berechtigungen entschärfen (CyberInsider).
- KI offiziell nutzen: Verwende wenn möglich nur offizielle KI-Apps und verzichte im Business auf Browser-Extensions. Firmenkunden profitieren von Enterprise-Konten mit Logging.
- Sicherheits-Tools: Setze einen Ad-Blocker (z. B. uBlock Origin) und führe regelmäßige Malware-Scans durch. Auditiere Extensions regelmäßig mit Security-Services wie OX Security.
- Team schulen: Sensibilisiere alle im Unternehmen: Keine sensiblen Daten in öffentliche KI-Chats senden. Prüfe Alternativen wie lokale LLMs.
- Funde melden & Backup-Chats: Verdächtige Erweiterungen sofort an Google melden. Wichtige KI-Chats ausschließlich lokal speichern.
Fazit: KI boomt, aber ohne Security keine Zukunft!
Dieser Fall zeigt einmal mehr: Wachsamkeit ist die erste Pflicht für alle, die digitale Innovationen nutzen. Die 900.000 Geschädigten im KI-Ökosystem sind eine laute Mahnung: Innovations-Drive ohne Security-Radar kann dein Geschäft grundlegend gefährden (CyberInsider, Cybernews, OX Security).
Wer heute handelt, bleibt morgen wettbewerbsfähig – und hält den Datendieben die Tür vor der Nase zu.
Noch mehr Insights zu KI-Sicherheit, Chrome-Extensions & Marketing-Innovation findest du unter anderem in: Mathrubhumi, Nettrek, Cybershield, The Decoder, LayerXSecurity, BasicThinking, Gamestar, Finanznachrichten, YouTube.
