Es gibt zahlreiche VPN-Erweiterungen für Google Chrome und ähnliche Browser, wie Vivaldi, die oft kostenlos angeboten werden. Aber hier ist ein wichtiger Hinweis: Nicht jede dieser Erweiterungen ist vertrauenswürdig. Besonders für Nutzer in Großbritannien, wo sich die Nutzung von VPNs aufgrund neuer Altersverifikationsgesetze stark erhöht hat, ist Vorsicht geboten. Einige Dienste, die zunächst legitime VPN-Funktionen bieten, könnten sich als ganz anders entpuppen.
Die Schattenseite kostenloser VPNs
Forscher von Koi Security haben eine kostenlose VPN-Erweiterung untersucht, die auf den ersten Blick recht seriös wirkte. Doch schnell stellte sich heraus, dass diese nicht seinen Benutzern die Privatsphäre sichert, sondern sie im Gegenteil kontinuierlich ausspioniert. Es handelt sich um ein klassisches Beispiel, bei dem eine vermeintliche Sicherheitslösung, die als VPN angeboten wird, in Wirklichkeit eine sehr unangenehme Nebentätigkeit hat.
Wie wurde diese Illusion aufrechterhalten?
Die besagte Erweiterung hatte jahrelang im Chrome Web Store Bestand und sammelte positive Bewertungen. Im Frühjahr 2025 kam es jedoch zu Updates, die neue Berechtigungen anforderten, unter dem Vorwand, die Sicherheit zu verbessern. So wurde ein System eingeführt, das Screenshots von Nutzerseiten anfertigt, und zwar von allem, was du besuchst – sei es dein Online-Banking, persönliche Dokumente oder soziale Medien. Diese Bilder werden dann für ungewisse Zwecke übertragen.
Ein besonders dreister Trick war die Einführung einer „AI Threat Detector“-Funktion, die den Nutzern vorgaukelte, die Sicherheit ihrer Daten zu erhöhen, indem sie Webseiten auf Phishing-Angriffe überprüft. Anstatt eine einmalige Prüfung durchzuführen, führt die Erweiterung eine ständige Überwachung durch. Die Benutzer fühlten sich durch diese „hilfreiche“ Funktion beruhigt, doch tatsächlich wurden ihre Aktivitäten überwacht.
Die Gefahren der Unachtsamkeit
Viele Nutzer, die die Erweiterung installiert haben, haben den neuen Berechtigungsanfragen zugestimmt, ohne sich bewusst zu sein, dass die „AI Threat Detection“ keine lokale, sondern eine fortlaufende Überwachung darstellt. Lautden Entwicklern sollen Screenshots lediglich von „verdächtigen“ Seiten gemacht werden, doch die Realität ist eine ganz andere: Die Sicherheitsforschung zeigte auf, dass selbst harmlose Seiten wie Google Docs oder Google Photos betroffen waren.
Zudem wird die Erweiterung mit einem „Featured“-Badge im Chrome Web Store beworben und hat über 100.000 Installationen – ein Warnsignal, das viele Nutzer ignorieren könnten. Für technisch weniger versierte Personen kann es leicht werden, diesen Betrugsversuchen auf den Leim zu gehen.
Was solltest du tun?
Wenn du eine VPN-Erweiterung verwendest, stelle sicher, dass sie vertrauenswürdig ist. Prüfe die Berechtigungen sorgfältig und lies die Bewertungen – auch wenn das oft einen höheren Aufwand bedeutet. Der Grundsatz „Wenn ein Produkt kostenlos ist, bist du das Produkt“ trifft hier also einmal mehr zu. Es ist wichtig, sich bewusst zu machen, welche Informationen man anderen bereitstellt, vor allem bei Anwendungen, die vermeintlich der eigenen Sicherheit dienen.
Falls du die besprochene Erweiterung hast, überprüfe die Erweiterung-ID und deinstalliere sie, falls sie dir seltsam vorkommt. Denn Sicherheit im Internet ist kein Spiel, sondern eine ernste Angelegenheit.
Quelle: omgubuntu.co.uk