{"id":6226,"date":"2025-12-16T14:53:38","date_gmt":"2025-12-16T14:53:38","guid":{"rendered":"https:\/\/cybersecurityinfocus.com\/?p=6226"},"modified":"2025-12-16T14:53:38","modified_gmt":"2025-12-16T14:53:38","slug":"urban-vpn-beim-diebstahl-privater-ki-chats-erwischt","status":"publish","type":"post","link":"https:\/\/cybersecurityinfocus.com\/?p=6226","title":{"rendered":"Urban VPN beim Diebstahl privater KI-Chats erwischt"},"content":{"rendered":"
\n
\n
\n
\n
<\/div>\n
srcset=”https:\/\/b2b-contenthub.com\/wp-content\/uploads\/2025\/12\/shutterstock_2594234567.jpg?quality=50&strip=all 16667w, https:\/\/b2b-contenthub.com\/wp-content\/uploads\/2025\/12\/shutterstock_2594234567.jpg?resize=300%2C168&quality=50&strip=all 300w, https:\/\/b2b-contenthub.com\/wp-content\/uploads\/2025\/12\/shutterstock_2594234567.jpg?resize=768%2C432&quality=50&strip=all 768w, https:\/\/b2b-contenthub.com\/wp-content\/uploads\/2025\/12\/shutterstock_2594234567.jpg?resize=1024%2C576&quality=50&strip=all 1024w, https:\/\/b2b-contenthub.com\/wp-content\/uploads\/2025\/12\/shutterstock_2594234567.jpg?resize=1536%2C864&quality=50&strip=all 1536w, https:\/\/b2b-contenthub.com\/wp-content\/uploads\/2025\/12\/shutterstock_2594234567.jpg?resize=2048%2C1152&quality=50&strip=all 2048w, https:\/\/b2b-contenthub.com\/wp-content\/uploads\/2025\/12\/shutterstock_2594234567.jpg?resize=1240%2C697&quality=50&strip=all 1240w, https:\/\/b2b-contenthub.com\/wp-content\/uploads\/2025\/12\/shutterstock_2594234567.jpg?resize=150%2C84&quality=50&strip=all 150w, https:\/\/b2b-contenthub.com\/wp-content\/uploads\/2025\/12\/shutterstock_2594234567.jpg?resize=854%2C480&quality=50&strip=all 854w, https:\/\/b2b-contenthub.com\/wp-content\/uploads\/2025\/12\/shutterstock_2594234567.jpg?resize=640%2C360&quality=50&strip=all 640w, https:\/\/b2b-contenthub.com\/wp-content\/uploads\/2025\/12\/shutterstock_2594234567.jpg?resize=444%2C250&quality=50&strip=all 444w” width=”1024″ height=”576″ sizes=”auto, (max-width: 1024px) 100vw, 1024px”>Die Browser-Erweiterung Urban VPN kann dazu verwendet werden, Informationen aus KI-Chats zu stehlen.\n

Lina Chekhovich \u2013 shutterstock.com<\/p>\n<\/div>\n

Forscher des Security-Anbieters Koi haben herausgefunden, dass Urban VPN Proxy, eine weit verbreitete kostenlose VPN-Erweiterung f\u00fcr Browser, vollst\u00e4ndige KI-Chat-Konversationen aus den Browsern der Benutzer sammelt und exportiert.<\/p>\n

F\u00fcr Unternehmen, in denen Mitarbeiter regelm\u00e4\u00dfig interne Kontexte, Code-Schnipsel, Kundendaten oder Forschungsnotizen in KI-Tools einf\u00fcgen, birgt diese Funktion eine Gefahr f\u00fcr Datendiebstahl. Der Exfiltrationskanal liegt in diesem Fall vollst\u00e4ndig au\u00dferhalb der traditionellen Sicherheitskontrollen des Unternehmens.<\/p>\n

Das Problem beschr\u00e4nkt sich jedoch nicht nur auf VPN-Datenverkehr oder verschl\u00fcsselte Sitzungen.Laut den Erkenntnissen von Koi injiziert Urban VPN- Skripte, die immer dann aktiviert werden, wenn Benutzer mit beliebten KI-Plattformen interagieren. Dabei werden sowohl Prompts als auch Antworten erfasst, selbst wenn die VPN-Funktionen deaktiviert sind.<\/p>\n

Versteckte Skripte in \u201ePrivatsph\u00e4re\u201d<\/h2>\n

Neben dem Angebot eines VPN-Dienstes setzt Urban VPN Proxy<\/a> \u201eExecutor\u201d-Skripte ein, die aktiviert werden, wenn ein Benutzer im Browser KI-Chat-Plattformen wie ChatGPT<\/a>, Claude, Gemini<\/a>, Perplexity und Grok ansteuert. \u201eJede Plattform hat ihr eigenes dediziertes Skript \u2013 chatgpt.js, claude.js, gemini.js und so weiter\u201d, erkl\u00e4ren die Forscher in einem Blogbeitrag<\/a>.<\/p>\n

Diese Skripte \u00fcberschreiben wichtige Browser-Netzwerk-APIs, um alles, was ein Nutzer eingibt und empf\u00e4ngt, abzufangen, zu verpacken und an die Backend-Systeme von Urban VPN zu senden. Der zugrunde liegende Code \u00fcberwacht kontinuierlich den Inhalt von KI-Konversationen und die zugeh\u00f6rigen Metadaten und l\u00e4dt diese unabh\u00e4ngig von der VPN-Nutzung hoch.<\/p>\n

\u201eDie Chrome-Erweiterung hat hohe Bewertungen und ein \u201aFeatured\u2018-Abzeichen von Google, was den Nutzern ein implizites Vertrauenssignal gibt\u201c, stellen die Security-Spezialisten fest. \u201eDas Abzeichen von Google bedeutet, dass es eine manuelle \u00dcberpr\u00fcfung bestanden hat und den von Google beschriebenen hohen Standards f\u00fcr Benutzererfahrung und Design entspricht\u201c.<\/p>\n

Sowohl die Chrome- als auch die Edge-Variante der Erweiterung sind weiterhin im Chrome Web Store, beziehungsweise im Edge Add-ons Store verf\u00fcgbar.<\/p>\n

Das Storefront-Marketing von Urban hebt sogar eine \u201eKI-Schutzfunktion\u201c hervor, die angeblich die Eingaben der Nutzer auf sensible Daten \u00fcberpr\u00fcft. Koi stellte jedoch fest, dass dieser Schutzrahmen unabh\u00e4ngig von der \u00dcberwachungsebene funktioniert und alle KI-Interaktionsdaten exfiltriert, egal, ob die Nutzer dies w\u00fcnschen oder nicht.<\/p>\n

Chats von acht Millionen Konten gestohlen<\/h2>\n

Die Forscher von Koi entdeckten, dass der Herausgeber von Urban VPN, Urban Cyber Security Inc., eng mit BiScience (B.I Science Ltd), einem Datenbroker, verbunden ist. <\/p>\n

Dessen Datenerfassungspraktiken h\u00e4tten laut Koi-Bericht bereits zuvor die Sicherheitsforscher Wladimir Palant und John Tuckner von Secure Annex<\/a> dokumentiert. Ihre Untersuchungen ergaben, dass BiScience in gro\u00dfem Umfang wiedererkennbare Clickstream-Daten sammelt<\/a> und diese \u00fcber sein SDK und Produkte wie AdClarity und Clickstream OS monetarisiert.<\/p>\n

Auf diese Weise seien bereits hunderte Millionen KI-Konversationen erfasst und \u00fcber mehrere Erweiterungen desselben Anbieters hinweg geb\u00fcndelt worden, wodurch eine kombinierte Nutzerbasis von weit mehr als acht Millionen erreicht wurde.<\/p>\n

Koi merkt an, dass die KI-Konversationsfunktion von Urban VPN im Laufe der Zeit durch Erweiterungs-Updates eingef\u00fchrt wurde und sich von fr\u00fcheren Browsing-Telemetriedaten zu einer umfassenderen \u00dcberwachung generativer KI-Interaktionen entwickelte, als diese Tools sich zunehmend durchsetzten. Die Ergebnisse spiegeln die allgemeinere Warnung wider, dass Browser-basierte KI-Tools<\/a> und -Erweiterungen zu einer unkontrollierten Risikostufe f\u00fcr Unternehmen werden und eher als Teil der Angriffsfl\u00e4che denn als reine Komfortfunktionen betrachtet werden sollten. (jm)<\/p>\n

<\/a><\/p>\n

\u00a0<\/p>\n<\/div>\n<\/div>\n<\/div>\n<\/div>","protected":false},"excerpt":{"rendered":"

srcset=”https:\/\/b2b-contenthub.com\/wp-content\/uploads\/2025\/12\/shutterstock_2594234567.jpg?quality=50&strip=all 16667w, https:\/\/b2b-contenthub.com\/wp-content\/uploads\/2025\/12\/shutterstock_2594234567.jpg?resize=300%2C168&quality=50&strip=all 300w, https:\/\/b2b-contenthub.com\/wp-content\/uploads\/2025\/12\/shutterstock_2594234567.jpg?resize=768%2C432&quality=50&strip=all 768w, https:\/\/b2b-contenthub.com\/wp-content\/uploads\/2025\/12\/shutterstock_2594234567.jpg?resize=1024%2C576&quality=50&strip=all 1024w, https:\/\/b2b-contenthub.com\/wp-content\/uploads\/2025\/12\/shutterstock_2594234567.jpg?resize=1536%2C864&quality=50&strip=all 1536w, https:\/\/b2b-contenthub.com\/wp-content\/uploads\/2025\/12\/shutterstock_2594234567.jpg?resize=2048%2C1152&quality=50&strip=all 2048w, https:\/\/b2b-contenthub.com\/wp-content\/uploads\/2025\/12\/shutterstock_2594234567.jpg?resize=1240%2C697&quality=50&strip=all 1240w, https:\/\/b2b-contenthub.com\/wp-content\/uploads\/2025\/12\/shutterstock_2594234567.jpg?resize=150%2C84&quality=50&strip=all 150w, https:\/\/b2b-contenthub.com\/wp-content\/uploads\/2025\/12\/shutterstock_2594234567.jpg?resize=854%2C480&quality=50&strip=all 854w, https:\/\/b2b-contenthub.com\/wp-content\/uploads\/2025\/12\/shutterstock_2594234567.jpg?resize=640%2C360&quality=50&strip=all 640w, https:\/\/b2b-contenthub.com\/wp-content\/uploads\/2025\/12\/shutterstock_2594234567.jpg?resize=444%2C250&quality=50&strip=all 444w” width=”1024″ height=”576″ sizes=”auto, (max-width: 1024px) 100vw, 1024px”>Die Browser-Erweiterung Urban VPN kann dazu verwendet werden, Informationen aus KI-Chats zu stehlen. Lina Chekhovich \u2013 shutterstock.com Forscher des Security-Anbieters Koi haben herausgefunden, dass Urban VPN Proxy, […]<\/p>\n","protected":false},"author":0,"featured_media":6227,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[3],"tags":[],"class_list":["post-6226","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-education"],"_links":{"self":[{"href":"https:\/\/cybersecurityinfocus.com\/index.php?rest_route=\/wp\/v2\/posts\/6226"}],"collection":[{"href":"https:\/\/cybersecurityinfocus.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/cybersecurityinfocus.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"replies":[{"embeddable":true,"href":"https:\/\/cybersecurityinfocus.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=6226"}],"version-history":[{"count":0,"href":"https:\/\/cybersecurityinfocus.com\/index.php?rest_route=\/wp\/v2\/posts\/6226\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/cybersecurityinfocus.com\/index.php?rest_route=\/wp\/v2\/media\/6227"}],"wp:attachment":[{"href":"https:\/\/cybersecurityinfocus.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=6226"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/cybersecurityinfocus.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=6226"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/cybersecurityinfocus.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=6226"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}