Eine Gratis-VPN-Browsererweiterung klingt nach einem leichten Gewinn. Sie fugen sie mit einem Klick hinzu, und Ihr Datenverkehr wirkt geschutzt. Doch im Mai 2026 fanden Sicherheitsforscher heraus, dass einige dieser Erweiterungen gar nichts schutzten. Sie lasen die Zwischenablage und stahlen, was Menschen kopierten. Dieser Leitfaden erklart, was gefunden wurde, warum es wichtig ist, wie Sie das Risiko erkennen und was jetzt zu tun ist. Die Fakten hier stammen aus Berichten von CyberInsider, TechRadar und anderen Sicherheitsmedien.
Was die Forscher fanden
Im Mai 2026 forderten Forscher dazu auf, zwei Erweiterungen sofort zu entfernen, laut CyberInsider und TechRadar:
- "VPN Go: Free VPN" in Chrome.
- "Free VPN by VPN GO" in Firefox.
Beide sahen wie normale Gratis-VPN-Werkzeuge aus. Im Inneren fanden die Forscher Code, der die Zwischenablage las und den Inhalt im Hintergrund verschickte. Wenn Sie eine der beiden haben, entfernen Sie sie jetzt.
Wie der Diebstahl der Zwischenablage funktionierte
Die Methode war einfach, aber wirksam. Laut den Forschern hat der Code:
- Die Zwischenablage etwa zweimal pro Sekunde gelesen (alle 500 Millisekunden).
- Duplikate ignoriert, also nur neuen Text erfasst.
- Den kopierten Text in Stucke von rund 1.000 Zeichen zerteilt.
- Diese Stucke an einen Service Worker im Hintergrund zur Exfiltration geschickt.
Ihre Zwischenablage enthalt mehr, als Sie denken. Menschen kopieren und fugen den ganzen Tag sensiblen Text ein. Ein Leser, der im Hintergrund lauft, fangt davon viel ab.
Warum die Zwischenablage ein lohnendes Ziel ist
Denken Sie daran, was Sie an einem normalen Tag kopieren:
- Passworter, eingefugt aus einem Manager.
- MFA-Codes, kopiert aus einer Nachricht oder App.
- API-Schlussel und OAuth-Token.
- Cloud-Zugange und Admin-Anmeldedaten.
- Krypto-Wallet-Adressen und Wiederherstellungsphrasen.
Jedes davon kann in dem Moment erfasst werden, in dem Sie es kopieren. Schon eine einzige Krypto-Wiederherstellungsphrase kann eine Wallet leeren. Deshalb sind Zwischenablage-Diebe fur Angreifer so wertvoll.
Eine Erweiterung kann weit mehr als die Zwischenablage lesen
Die Zwischenablage ist nur eine Tur. Eine Browsererweiterung kann weiten Zugriff verlangen. Sobald Sie ihn erlauben, kann eine bosartige Erweiterung:
- Die von Ihnen getippten Passworter aufzeichnen.
- Sitzungscookies stehlen, um angemeldete Konten zu ubernehmen.
- Screenshots Ihres Bildschirms machen.
- Die von Ihnen besuchten Seiten verfolgen.
- Falsche Anmeldeformulare in echte Seiten einschleusen.
- Sie auf Phishing-Seiten umleiten.
Die Erweiterung lebt im Browser. Sie sieht, was Sie sehen. Das ist viel Macht fur einen unbekannten Entwickler. Wenn Sie unsicher sind, ob ein VPN vertrauenswurdig ist, gibt unser Leitfaden dazu, ob VPNs sicher sind, eine ehrliche Antwort.
Das ist kein kleines Problem
Das Ausmass ist real. Laut den Forschern betrafen bosartige Browsererweiterungen 2025 mehr als 2,3 Millionen Menschen. Und es sind nicht nur kleine, unbekannte Werkzeuge.
Urban VPN Proxy, das rund 6 Millionen Installationen meldete, wurde dabei ertappt, vollstandige Transkripte von KI-Chats zu sammeln, laut der Berichterstattung uber den Fall. Eine beliebte Erweiterung mit Millionen Nutzern sammelte trotzdem Daten. Beliebtheit ist kein Beweis fur Sicherheit.
Das Gefahrlichste: sie wurde erst nach dem Vertrauensgewinn bosartig
Hier ist das Detail, das die Sache so schwer erkennbar macht. Laut den Forschern war der Diebstahl der Zwischenablage beim Start nicht vorhanden. Der Code wurde spater hinzugefugt, uber ein unauffalliges Update, nachdem die Erweiterung bereits das Vertrauen der Nutzer gewonnen hatte.
Kaum jemand pruft, was ein Update andert. Eine Erweiterung kann also monatelang sauber sein, die Store-Prufung bestehen, gute Bewertungen sammeln und dann in einem einzigen stillen Update bosartig werden. Eine saubere Installation heute verspricht nichts fur morgen.
Wie Sie eine riskante Gratis-VPN-Erweiterung erkennen
Kein einzelnes Zeichen ist ein Beweis, aber diese erhohen das Risiko:
- Es ist ein VPN, das nur eine Browsererweiterung ist, ohne echte App.
- Der Entwickler ist unbekannt oder schwer zu identifizieren.
- Sie verlangt weite Berechtigungen, die sie nicht braucht.
- Die Datenschutzrichtlinie ist vage, fehlt oder ist kopiert.
- Sie ist gratis ohne klares Geschaftsmodell. Ein VPN zu betreiben kostet Geld. Wenn Sie nicht zahlen, sind vielleicht Ihre Daten das Produkt.
Was Sie jetzt sofort tun sollten
Wenn Sie eine der genannten Erweiterungen oder eine andere zweifelhafte Gratis-VPN-Erweiterung nutzen, handeln Sie in dieser Reihenfolge:
- Entfernen Sie die Erweiterung. Loschen Sie sie jetzt aus Chrome oder Firefox.
- Andern Sie offengelegte Passworter. Erneuern Sie jedes Passwort, das Sie wahrend der Installation kopiert haben. Beginnen Sie mit E-Mail, Bank und Krypto.
- Erneuern Sie Schlussel und Token. Ersetzen Sie alle API-Schlussel, OAuth-Token oder Wiederherstellungsphrasen, die Sie kopiert haben konnten.
- Prufen Sie Ihre Konten. Melden Sie sich uberall ab, wo Sie konnen, und prufen Sie die letzten Anmeldungen.
- Wechseln Sie zu einem seriosen VPN. Wahlen Sie einen bekannten Anbieter mit klarer No-Logs-Richtlinie und einer echten App, kein unbekanntes reines Erweiterungs-Werkzeug.
Fur einen breiteren Blick auf den Schutz Ihrer Daten sehen Sie unsere Auswahl an Privacy-Tools und unseren Leitfaden zu Risiken offentlicher WLANs.
Das Fazit
Gratis-VPN-Browsererweiterungen konnen harmlos aussehen und trotzdem Ihre sensibelsten Daten stehlen. Im Mai 2026 fanden Forscher echte Beispiele, die die Zwischenablage jede halbe Sekunde lasen, laut CyberInsider und TechRadar. Das Schlimmste ist, dass der Diebstahl hinzugefugt wurde, nachdem das Werkzeug Vertrauen gewonnen hatte. Behandeln Sie daher jedes gratis, reine Erweiterungs-VPN mit Vorsicht. Entfernen Sie, was Sie nicht prufen konnen, andern Sie, was offengelegt sein konnte, und wahlen Sie ein VPN, dem Sie wirklich vertrauen konnen.
Sichere deine Verbindung mit NordVPN
Threat Protection blockiert Tracker & Malware · Kill Switch · 30 Tage Geld-zurück


