Microsoft warnt vor KI Erweiterungen, die ChatGPT Chats mitlesen

Microsoft hat vor bösartigen Browser Erweiterungen gewarnt, die sich als AI Helfer für Chrome und Edge ausgeben und dabei Chatverläufe aus ChatGPT und DeepSeek mitlesen. Nach Angaben des Microsoft Defender Security Research Teams erreichten die betroffenen Chromium Erweiterungen zusammen rund 900.000 Installationen. Microsoft Telemetrie zeigt zudem Aktivitäten in mehr als 20.000 Enterprise Tenants. Für Unternehmen ist das heikel, weil nicht nur öffentliche Webseiten, sondern auch interne Adressen, Arbeitsabläufe und Auszüge aus AI Chats erfasst wurden.

Microsoft beschreibt eine Browser Attacke, die wie ein normales KI Tool aussieht

Der Fall ist vor allem deshalb brisant, weil die Erweiterungen nicht wie klassische Malware auftraten. Laut Microsoft wurden sie über den Chrome Web Store verteilt und nutzten AI Namen, vertraute Beschreibungen und bekannte Interaktionsmuster, damit sie wie legitime Produktivitäts Tools wirken. Da Microsoft Edge Chrome Web Store Erweiterungen unterstützt, reichte ein einzelner Store Eintrag aus, um Nutzer in beiden Browsern zu erreichen. Die Erweiterungen sammelten danach besuchte URLs, Navigationskontext sowie Ausschnitte aus AI Gesprächen und schickten diese in regelmäßigen Abständen an externe Infrastruktur. Microsoft nennt dabei unter anderem die Domains deepaichats.com und chatsaigpt.com.

Besonders problematisch ist der Mechanismus hinter dem Sammeln der Daten. Microsoft schreibt, dass die Erweiterungen die normalen Berechtigungen von Chromium nutzten und deshalb nach der Installation ohne weitere Nachfrage mitlesen konnten. Nutzer konnten die Datenerfassung anfangs teils deaktivieren, spätere Updates schalteten die Telemetrie aber wieder ein. Die Erweiterungen starteten zudem bei jedem Browser Neustart erneut und speicherten Sitzungskennungen lokal, sodass die Überwachung über längere Zeit weiterlief. Für Unternehmen bedeutet das ein reales Risiko für Quellcode, interne Prozesse, strategische Diskussionen und andere vertrauliche Informationen, die Mitarbeitende in AI Chats eingeben.

Warum der Fall für Chrome, Edge und AI Tools größer ist als ein normaler Store Fund

Der eigentliche Nachrichtenwert liegt nicht nur in der Zahl der Installationen. Microsoft beschreibt hier eine Angriffskette, die genau an einem neuen Gewohnheitspunkt ansetzt: Mitarbeitende installieren kleine AI Seitenleisten und Chat Helfer im Browser, geben ihnen weitreichende Rechte und arbeiten dann direkt mit sensiblen Inhalten. Genau daraus wird im schlimmsten Fall ein stiller Datenabfluss im Alltag. Microsoft empfiehlt deshalb, bekannte Ziel Domains zu blockieren, installierte Erweiterungen zu inventarisieren, Browser Richtlinien strenger zu setzen, SmartScreen und Network Protection zu aktivieren und unbekannte oder nicht verifizierte Erweiterungen konsequent zu entfernen.

Für Leser ist der Fall auch deshalb relevant, weil er zeigt, wie schnell aus einem vermeintlichen Komfort Tool ein Sicherheitsproblem werden kann. Es geht nicht um einen exotischen Exploit, sondern um normalen Browser Alltag mit einer überzeugend benannten Erweiterung. Gerade im aktuellen Umfeld von KI Scams und immer stärker in den Browser eingebetteten AI Funktionen dürfte diese Art von Angriff eher wichtiger als seltener werden. Wer ChatGPT, DeepSeek oder ähnliche Dienste im Browser nutzt, sollte seine installierten Erweiterungen jetzt genauer prüfen als bisher.