Zum Inhalt springen
logo Das Magazin für digitalen Lifestyle und Entertainment
Eine Marke von Bild
Browser Chrome Google Internet News Alle Themen
Schnell löschen!

108 schädliche Chrome-Erweiterungen entdeckt

Frau vor Laptop
Sicherheitsforscher warnen vor Erweiterungen, die Telegram-Daten und Google-Accounts auslesen können Foto: Getty Images/Westend61
Artikel teilen
Manuel Bauer

16. April 2026, 9:53 Uhr | Lesezeit: 2 Minuten

Browsererweiterungen erweitern Funktionen und erleichtern den Alltag im Netz. Gleichzeitig bergen sie Risiken, wenn sie nicht vertrauenswürdig sind. Ein aktueller Bericht der Cybersecurity-Firma Socket zeigt, wie groß diese Gefahr sein kann. Sicherheitsforscher haben 108 Erweiterungen für Google Chrome identifiziert, die im Hintergrund Daten sammeln und missbrauchen können.

Gemeinsamer Ursprung hinter mehreren Anbietern

Die untersuchten Erweiterungen treten unter verschiedenen Namen und Kategorien auf. Sie werden über fünf unterschiedliche Publisher verbreitet. Dennoch sieht Socket Hinweise darauf, dass alle Angebote von derselben Quelle stammen. Wer genau dahintersteckt, ist nicht bekannt. Der Quellcode enthält laut Bericht jedoch Hinweise auf einen russischsprachigen Ursprung.

Alle Erweiterungen greifen auf dieselbe Infrastruktur zurück, um Daten zu übertragen. Ziel ist vor allem das Sammeln von Nutzerdaten sowie die Nutzung von Google Chrome für Werbung und das Ausführen von schadhafter Software. Insgesamt wurden die Erweiterungen etwa 20.000 Mal heruntergeladen. Auch wenn diese Zahl vergleichsweise gering ist, kann sich die Verbreitung schnell erhöhen. Eine vollständige Liste stellt die Sicherheitsfirma auf ihrer Website bereit. Zu den bekannten Erweiterungen zählen „Telegram Multi-Account“, „Web Client for Telegram – Teleside“ und „Formula Rush Racing Game“.

Auch interessant: Sicherheitslücke in Windows 11! Forscher veröffentlicht brisanten Code

Während das Spiel Daten aus dem Google-Account sammelt, greifen die Telegram-Erweiterungen auf Kommunikationsdaten zu und können diese übernehmen. Weitere Add-ons geben sich als Tools für YouTube oder TikTok aus, bieten Übersetzungen an oder erscheinen als kleine Spiele.

Konkrete Risiken und empfohlene Maßnahmen

Die Erweiterungen werden unter den Namen Yana Project, GameGen, SideGames, Rodeo Games und InterAlt verbreitet. Trotz unterschiedlicher Bezeichnungen führen sie laut Bericht alle zu derselben Quelle. Die Programme können Identitätsdiebstahl ermöglichen, Telegram-Chats auslesen oder sogar beeinflussen.

Zudem enthalten 54 der Erweiterungen eine universelle Hintertür, die vielfältigen Missbrauch erlaubt. Socket empfiehlt deshalb, alle betroffenen Erweiterungen sofort zu entfernen. Zusätzlich sollten Nutzer sich aus allen Telegram-Sitzungen abmelden, sowohl im Browser als auch in der App.

Sie haben erfolgreich Ihre Einwilligung in die Nutzung unseres Angebots mit Tracking und Cookies widerrufen. Damit entfallen alle Einwilligungen, die Sie zuvor über den (Cookie-) Einwilligungsbanner bzw. über den Privacy-Manager erteilt haben. Sie können sich jetzt erneut zwischen dem Pur-Abo und der Nutzung mit Tracking und Cookies entscheiden.

Bitte beachten Sie, dass dieser Widerruf aus technischen Gründen keine Wirksamkeit für sonstige Einwilligungen (z.B. in den Empfang von Newslettern) entfalten kann. Bitte wenden Sie sich diesbezüglich an datenschutz@axelspringer.de.