Vorsicht vor Fake-Chrome-Erweiterungen – Wie du Fake-Add-ons erkennst und dich davor schützen kannst
Im Mai 2025 wurde bekannt, dass mehr als 100 schädliche Chrome-Erweiterungen im offiziellen Chrome Web Store entdeckt wurden. Diese Add-ons waren seit Monaten aktiv, blieben unerkannt und hatten Zugriff auf sensible Nutzerdaten. Die Erweiterungen gaben sich als nützliche Tools aus, darunter VPNs, Adblocker, Produktivitäts-Apps oder Sicherheits-Tools. Tatsächlich waren sie Teil einer raffinierten Malware-Kampagne.
Was machen die Fake-Erweiterungen?
Diese gefälschten Erweiterungen hatten es auf Nutzerdaten, Sitzungen und die Online-Aktivitäten der Opfer abgesehen. Sie:
- lasen Browserdaten aus (inkl. Cookies und Login-Informationen),
- injizierten Werbung oder führten Nutzer auf Phishing-Seiten,
- umgingen Sicherheitsprüfungen durch ausgeklügeltes Code-Design,
- blendeten ihre wahren Absichten durch saubere Interfaces und gefälschte Bewertungen.
Eine besonders tückische Methode: Nutzer mit kritischen Bewertungen wurden automatisch auf externe Formulare weitergeleitet – nur 5-Sterne-Bewertungen erschienen öffentlich im Store.
Warum ist das gefährlich?
Gefälschte Erweiterungen im Browser sind besonders gefährlich, weil sie direkten Zugriff auf die Inhalte von Webseiten erhalten – inklusive Passwörtern, Banking-Daten und privaten Nachrichten. Sie operieren unbemerkt und können gezielt Daten exfiltrieren oder schädliche Funktionen aktivieren. Im März 2025 hatten wir darüber berichtet, dass schädliche Chrome-Erweiterungen Passwort-Manager imitieren und sensible Daten stehlen.
So erkennst du Fake-Erweiterungen und schützt dich:
- Nutze nur offizielle Quellen
Installiere Erweiterungen ausschließlich über den Chrome Web Store. Vermeide Direkt-Downloads von Drittanbietern oder Werbung auf dubiosen Seiten. - Entwickler prüfen
Recherchiere den Anbieter: Gibt es eine Website oder GitHub-Seite? Seriöse Entwickler sind transparent. - Bewertungen mit Vorsicht genießen
Achte nicht nur auf die Sternebewertung – lies auch die Kommentare. Warnsignale sind extrem viele 5-Sterne-Bewertungen mit nichtssagendem Text oder fehlenden kritischen Stimmen. - Berechtigungen hinterfragen
Braucht eine Erweiterung wirklich Zugriff auf alle deine Daten auf jeder Website? Wenn beispielsweise eine Notiz-App vollen Zugriff auf deine Browserdaten will – Finger weg. - Regelmäßig überprüfen
Schau regelmäßig in deine Liste installierter Erweiterungen. Entferne alles, was du nicht aktiv nutzt oder was dir verdächtig erscheint. - Browser aktuell halten
Aktualisiere Chrome regelmäßig, um Sicherheitslücken zu schließen. Gleiches gilt für Betriebssystem und Erweiterungen.
Die Entdeckung von über 100 gefälschten Chrome-Erweiterungen zeigt: Selbst der offizielle Chrome Web Store ist kein Garant für Sicherheit. Als Nutzer solltest du stets wachsam bleiben, dich informieren und deine digitale Sicherheitskompetenz verbessern. Wer kritisch hinterfragt, was er installiert, und seine Browserumgebung regelmäßig überprüft, kann sich effektiv vor solchen Angriffen schützen.
Cyber-News
Abonniere jetzt unsere Cyber-News! Erhalte wertvolle Informationen, Tipps und Ratschläge zur Cybersicherheit, Cyberbedrohungen, den neuesten Betrugsmaschen, Phishing-Methoden und Social-Engineering. Ganz gleich ob du Anfänger oder Fortgeschrittener bist, werde Teil unserer Community und erhalte alle 4 Wochen wertvolle Insights, um deine IT-Sicherheit zu verbessern!
Hat dir dieser Beitrag gefallen?
Ähnliche Beiträge
