AnonymFlow
securite-reseauINFO

Gratis-VPN-Browsererweiterungen stehlen die Zwischenablage: Was Sie jetzt entfernen sollten

Im Mai 2026 fanden Forscher Gratis-VPN-Erweiterungen, die die Zwischenablage lasen, um Passworter und Krypto-Schlussel zu stehlen. Was Sie entfernen sollten, wie Sie das Risiko erkennen und was danach zu tun ist.

Von Eric Gerard · Redakteur · AnonymFlow4 Min. LesezeitFoto: Unsplash

Eine Gratis-VPN-Browsererweiterung klingt nach einem leichten Gewinn. Sie fugen sie mit einem Klick hinzu, und Ihr Datenverkehr wirkt geschutzt. Doch im Mai 2026 fanden Sicherheitsforscher heraus, dass einige dieser Erweiterungen gar nichts schutzten. Sie lasen die Zwischenablage und stahlen, was Menschen kopierten. Dieser Leitfaden erklart, was gefunden wurde, warum es wichtig ist, wie Sie das Risiko erkennen und was jetzt zu tun ist. Die Fakten hier stammen aus Berichten von CyberInsider, TechRadar und anderen Sicherheitsmedien.

Was die Forscher fanden

Im Mai 2026 forderten Forscher dazu auf, zwei Erweiterungen sofort zu entfernen, laut CyberInsider und TechRadar:

  • "VPN Go: Free VPN" in Chrome.
  • "Free VPN by VPN GO" in Firefox.

Beide sahen wie normale Gratis-VPN-Werkzeuge aus. Im Inneren fanden die Forscher Code, der die Zwischenablage las und den Inhalt im Hintergrund verschickte. Wenn Sie eine der beiden haben, entfernen Sie sie jetzt.

Wie der Diebstahl der Zwischenablage funktionierte

Die Methode war einfach, aber wirksam. Laut den Forschern hat der Code:

  • Die Zwischenablage etwa zweimal pro Sekunde gelesen (alle 500 Millisekunden).
  • Duplikate ignoriert, also nur neuen Text erfasst.
  • Den kopierten Text in Stucke von rund 1.000 Zeichen zerteilt.
  • Diese Stucke an einen Service Worker im Hintergrund zur Exfiltration geschickt.

Ihre Zwischenablage enthalt mehr, als Sie denken. Menschen kopieren und fugen den ganzen Tag sensiblen Text ein. Ein Leser, der im Hintergrund lauft, fangt davon viel ab.

Ein Entwicklertools-Fenster des Browsers zeigt untersuchten HTML-Code und CSS-Stile
Ein Entwicklertools-Fenster des Browsers zeigt untersuchten HTML-Code und CSS-Stile

Warum die Zwischenablage ein lohnendes Ziel ist

Denken Sie daran, was Sie an einem normalen Tag kopieren:

  • Passworter, eingefugt aus einem Manager.
  • MFA-Codes, kopiert aus einer Nachricht oder App.
  • API-Schlussel und OAuth-Token.
  • Cloud-Zugange und Admin-Anmeldedaten.
  • Krypto-Wallet-Adressen und Wiederherstellungsphrasen.

Jedes davon kann in dem Moment erfasst werden, in dem Sie es kopieren. Schon eine einzige Krypto-Wiederherstellungsphrase kann eine Wallet leeren. Deshalb sind Zwischenablage-Diebe fur Angreifer so wertvoll.

Eine Erweiterung kann weit mehr als die Zwischenablage lesen

Die Zwischenablage ist nur eine Tur. Eine Browsererweiterung kann weiten Zugriff verlangen. Sobald Sie ihn erlauben, kann eine bosartige Erweiterung:

  • Die von Ihnen getippten Passworter aufzeichnen.
  • Sitzungscookies stehlen, um angemeldete Konten zu ubernehmen.
  • Screenshots Ihres Bildschirms machen.
  • Die von Ihnen besuchten Seiten verfolgen.
  • Falsche Anmeldeformulare in echte Seiten einschleusen.
  • Sie auf Phishing-Seiten umleiten.

Die Erweiterung lebt im Browser. Sie sieht, was Sie sehen. Das ist viel Macht fur einen unbekannten Entwickler. Wenn Sie unsicher sind, ob ein VPN vertrauenswurdig ist, gibt unser Leitfaden dazu, ob VPNs sicher sind, eine ehrliche Antwort.

Das ist kein kleines Problem

Das Ausmass ist real. Laut den Forschern betrafen bosartige Browsererweiterungen 2025 mehr als 2,3 Millionen Menschen. Und es sind nicht nur kleine, unbekannte Werkzeuge.

Urban VPN Proxy, das rund 6 Millionen Installationen meldete, wurde dabei ertappt, vollstandige Transkripte von KI-Chats zu sammeln, laut der Berichterstattung uber den Fall. Eine beliebte Erweiterung mit Millionen Nutzern sammelte trotzdem Daten. Beliebtheit ist kein Beweis fur Sicherheit.

Das Gefahrlichste: sie wurde erst nach dem Vertrauensgewinn bosartig

Hier ist das Detail, das die Sache so schwer erkennbar macht. Laut den Forschern war der Diebstahl der Zwischenablage beim Start nicht vorhanden. Der Code wurde spater hinzugefugt, uber ein unauffalliges Update, nachdem die Erweiterung bereits das Vertrauen der Nutzer gewonnen hatte.

Kaum jemand pruft, was ein Update andert. Eine Erweiterung kann also monatelang sauber sein, die Store-Prufung bestehen, gute Bewertungen sammeln und dann in einem einzigen stillen Update bosartig werden. Eine saubere Installation heute verspricht nichts fur morgen.

Wie Sie eine riskante Gratis-VPN-Erweiterung erkennen

Kein einzelnes Zeichen ist ein Beweis, aber diese erhohen das Risiko:

  • Es ist ein VPN, das nur eine Browsererweiterung ist, ohne echte App.
  • Der Entwickler ist unbekannt oder schwer zu identifizieren.
  • Sie verlangt weite Berechtigungen, die sie nicht braucht.
  • Die Datenschutzrichtlinie ist vage, fehlt oder ist kopiert.
  • Sie ist gratis ohne klares Geschaftsmodell. Ein VPN zu betreiben kostet Geld. Wenn Sie nicht zahlen, sind vielleicht Ihre Daten das Produkt.

Was Sie jetzt sofort tun sollten

Wenn Sie eine der genannten Erweiterungen oder eine andere zweifelhafte Gratis-VPN-Erweiterung nutzen, handeln Sie in dieser Reihenfolge:

  1. Entfernen Sie die Erweiterung. Loschen Sie sie jetzt aus Chrome oder Firefox.
  2. Andern Sie offengelegte Passworter. Erneuern Sie jedes Passwort, das Sie wahrend der Installation kopiert haben. Beginnen Sie mit E-Mail, Bank und Krypto.
  3. Erneuern Sie Schlussel und Token. Ersetzen Sie alle API-Schlussel, OAuth-Token oder Wiederherstellungsphrasen, die Sie kopiert haben konnten.
  4. Prufen Sie Ihre Konten. Melden Sie sich uberall ab, wo Sie konnen, und prufen Sie die letzten Anmeldungen.
  5. Wechseln Sie zu einem seriosen VPN. Wahlen Sie einen bekannten Anbieter mit klarer No-Logs-Richtlinie und einer echten App, kein unbekanntes reines Erweiterungs-Werkzeug.

Fur einen breiteren Blick auf den Schutz Ihrer Daten sehen Sie unsere Auswahl an Privacy-Tools und unseren Leitfaden zu Risiken offentlicher WLANs.

Das Fazit

Gratis-VPN-Browsererweiterungen konnen harmlos aussehen und trotzdem Ihre sensibelsten Daten stehlen. Im Mai 2026 fanden Forscher echte Beispiele, die die Zwischenablage jede halbe Sekunde lasen, laut CyberInsider und TechRadar. Das Schlimmste ist, dass der Diebstahl hinzugefugt wurde, nachdem das Werkzeug Vertrauen gewonnen hatte. Behandeln Sie daher jedes gratis, reine Erweiterungs-VPN mit Vorsicht. Entfernen Sie, was Sie nicht prufen konnen, andern Sie, was offengelegt sein konnte, und wahlen Sie ein VPN, dem Sie wirklich vertrauen konnen.

Redaktionelle Wahl
4.6 / 5

Sichere deine Verbindung mit NordVPN

Threat Protection blockiert Tracker & Malware · Kill Switch · 30 Tage Geld-zurück

Deloitte-Prüfung 202430-Tage-Garantie14M+ Nutzer
Angebot ansehen
Alles, was Sie wissen müssen.

Häufig gestellte Fragen

Welche Gratis-VPN-Erweiterungen wurden beim Datendiebstahl ertappt?

Im Mai 2026 forderten Sicherheitsforscher dazu auf, zwei Erweiterungen sofort zu entfernen, laut Berichten von CyberInsider und TechRadar. Die erste ist 'VPN Go: Free VPN' in Chrome. Die zweite ist 'Free VPN by VPN GO' in Firefox. Die Forscher fanden darin Code, der die Zwischenablage las und den Inhalt im Hintergrund verschickte. Wenn Sie eine dieser Erweiterungen haben, entfernen Sie sie jetzt und betrachten Sie alle Daten, die Sie wahrend der Installation kopiert haben, als offengelegt. Gehen Sie nicht davon aus, dass eine Gratis-VPN-Erweiterung sicher ist, nur weil sie einen sauberen Namen oder gute Bewertungen hat.

Wie funktionierte der Zwischenablage-Dieb?

Laut den Forschern las der bosartige Code die Zwischenablage etwa zweimal pro Sekunde, alle 500 Millisekunden. Duplikate ignorierte er, also erfasste er nur neuen Text. Dann zerteilte er den kopierten Text in Stucke von rund 1.000 Zeichen und schickte sie an einen Service Worker im Hintergrund. Von dort konnten die Daten an einen entfernten Server gehen. Das ist wichtig, weil Menschen standig sensiblen Text kopieren: Passworter, MFA-Codes, API-Schlussel, OAuth-Token, Cloud-Zugange, Krypto-Wallet-Adressen und Wiederherstellungsphrasen. Ein Leser der Zwischenablage, der den ganzen Tag lauft, fangt davon viel ab.

Warum ist eine Browsererweiterung so gefahrlich?

Eine Erweiterung kann weitreichenden Zugriff auf Ihren Browser verlangen. Sobald Sie ihn gewahren, kann eine bosartige Erweiterung weit mehr als die Zwischenablage lesen. Sie kann getippte Passworter aufzeichnen, Sitzungscookies stehlen, um angemeldete Konten zu ubernehmen, Screenshots machen, besuchte Seiten verfolgen, falsche Anmeldeformulare einschleusen und Sie auf Phishing-Seiten umleiten. Die Erweiterung lebt im Browser, also sieht sie, was Sie sehen. Deshalb kann eine schlechte Erweiterung schlimmer sein als eine schlechte App auf Ihrem Telefon.

Wie gross ist das Problem?

Es ist gross. Laut den Forschern betrafen bosartige Browsererweiterungen 2025 mehr als 2,3 Millionen Menschen. Und es geht nicht nur um kleine, unbekannte Werkzeuge. Urban VPN Proxy, das rund 6 Millionen Installationen meldete, wurde dabei ertappt, vollstandige Transkripte von KI-Chats zu sammeln, laut der Berichterstattung uber den Fall. Selbst eine beliebte Erweiterung mit Millionen Nutzern kann sich also als Datensammler erweisen. Beliebtheit ist kein Beweis fur Sicherheit.

Warum haben Virenschutz oder Store es nicht fruher bemerkt?

Der Trick liegt im Zeitpunkt. Laut den Forschern war der Diebstahl der Zwischenablage beim Start der Erweiterung nicht vorhanden. Der Code wurde spater hinzugefugt, uber ein unauffalliges Update, nachdem die Erweiterung bereits das Vertrauen der Nutzer gewonnen hatte. Kaum jemand pruft, was ein Update andert. Eine Erweiterung kann monatelang sauber sein, die Prufung bestehen, gute Bewertungen sammeln und dann in einem einzigen stillen Update bosartig werden. Genau das macht dieses Muster so schwer zu erkennen.

Was sollte ich statt einer Gratis-VPN-Erweiterung nutzen?

Seien Sie bei jedem 'gratis' VPN vorsichtig und noch mehr bei einem VPN, das nur eine Browsererweiterung ist. Ein VPN zu betreiben kostet Geld, also muss ein kostenloser Dienst irgendwo Einnahmen erzielen, und oft sind Ihre Daten das Produkt. Ein sichererer Weg ist ein seriosen VPN mit klarer Datenschutzrichtlinie, einer gepruften No-Logs-Zusage und einer echten App statt nur einer Erweiterung. Wenn Sie ein VPN vor allem fur den Browser wollen, wahlen Sie einen bekannten Anbieter, der auch eine vollstandige App bietet, kein unbekanntes reines Erweiterungs-Werkzeug.