Die Forscher von LayerX analysierten die Datenschutzrichtlinien von 6.666 Erweiterungen. Durch eine Kombination aus KI-Klassifizierung und manueller Prüfung identifizierten sie mindestens 82 Erweiterungen, deren Richtlinien den Verkauf, die Weitergabe, Lizenzierung oder kommerzielle Übertragung von Nutzerdaten an Dritte ausdrücklich erlauben. Zum Zeitpunkt der Veröffentlichung der Studie im April 2026 waren 75 davon immer noch im Chrome Web Store gelistet.

Viele Erweiterungen legen den potenziellen Verkauf oder die Weitergabe von Nutzerdaten in schwammigen Formulierungen offen, die tief in den Datenschutzrichtlinien vergraben sind. Zu den Formulierungen gehören unter anderem:

„Wir können Ihre personenbezogenen Daten an Dritte verkaufen oder mit ihnen teilen.“

„Diese Informationen können an Geschäftspartner verkauft oder mit ihnen geteilt werden.“

Das Wörtchen „können“ trägt hierbei eine enorme rechtliche Last.

Einige Erweiterungen geben offen an, dass sie Browseraktivitäten, Verhaltensprofile, den Streaming-Verlauf, demografische Informationen und abgeleitete Interessen für „Analysen“, „Marketing“ oder „kommerzielle Zwecke“ erfassen.

Andere gehen einen anderen Weg. Laut den Forschern veröffentlicht die Mehrheit der Erweiterungen im Chrome Web Store überhaupt keine Datenschutzrichtlinie — was ein noch größeres Warnsignal sein dürfte. Einem früheren Bericht von LayerX zufolge besitzen rund 71 % aller Chrome-Erweiterungen keinerlei Datenschutzrichtlinie. Nach den Richtlinien des Google Chrome Web Stores sind Erweiterungen, die Nutzerdaten verarbeiten, jedoch dazu verpflichtet. Während einige dieser Erweiterungen tatsächlich keine Daten verarbeiten, dürfte dies auf die meisten nicht zutreffen: Viele beliebte Erweiterungskategorien sind von Natur aus darauf angewiesen, auf Browseraktivitäten oder Webinhalte zuzugreifen, um überhaupt zu funktionieren.

Wenn sich Entwickler trotz der Regeln des Chrome Web Stores nicht einmal die Mühe machen, eine Datenschutzrichtlinie zu veröffentlichen, gibt es kaum Grund zur Annahme, dass sie plötzlich sorgfältig oder transparent mit Ihren Daten umgehen. Realistisch betrachtet ist es bei solchen Browsererweiterungen weitaus wahrscheinlicher, dass sie Nutzerdaten erfassen, teilen oder monetarisieren, als bei denjenigen, die es offen zugeben.

Das alles mag abstrakt klingen, bis man sich vor Augen führt, wie wertvoll Verhaltensdaten geworden sind. Wir haben bereits darüber berichtet, wie vermeintlich harmlose kommerzielle Datensätze zunehmend die Überwachungsindustrie, Profiling-Systeme und sogar Ermittlungen von Strafverfolgungsbehörden über Datenhändler und Location-Intelligence-Firmen speisen. Was als „Analyse“ beginnt, kann letztendlich in riesigen Verhaltensdatenbanken landen, die weit vom ursprünglichen Zweck entfernt sind, dem die Nutzer zugestimmt haben.

Werbeblocker-Erweiterungen, die Ihre Daten „verkaufen“

Zu den ironischen Ergebnissen des Berichts gehörten ausgerechnet Werbeblocker. Die Forscher identifizierten mehrere Werbeblocker-Erweiterungen, deren Datenschutzrichtlinien die Erfassung und Weitergabe von Nutzerdaten an Dritte explizit erlauben. Zusammen erreichen diese Browsererweiterungen Berichten zufolge mehr als 5,5 Millionen Nutzer:innen.

Einige im Bericht hervorgehobene Beispiele sind:

• Stands AdBlocker (3 Millionen Nutz.)

• Poper Blocker (2 Millionen Nutz.)

• All Block — ad blocker for YouTube (500.000 Nutz.)

• TwiBlocker (80.000 Nutz.)

• Urban AdBlocker (10.000 Nutz.)

Laut LayerX legen einige dieser Erweiterungen offen, dass sie Browseraktivitäten, Verhaltensprofile, Daten zur Interaktion mit Werbung und sogar sensible, aus besuchten URLs abgeleitete Interessen erfassen.

Um es klarzustellen: Es handelt sich hierbei nicht um etablierte, datenschutzorientierte Tools wie AdGuard, uBlock Origin oder Ghostery. Dennoch haben sie ein riesiges Millionenpublikum. Und das ist wahrscheinlich nur die sichtbare Spitze des Eisbergs.

Das Problem ist keineswegs neu. Bereits vor über uns fünf Jahren haben wir Dutzende gefälschte Werbeblocker identifiziert, die Millionen von Installationen anhäuften und gleichzeitig betrügerische Praktiken anwandten — von der Erfassung von Nutzerdaten bis hin zum Einschleusen von Werbung und Tracking-Skripten in Webseiten.

Aus diesem Grund sollte Transparenz eines der ersten Kriterien sein, die man vor der Installation einer Browsererweiterung prüft. Die AdGuard Browsererweiterung kann als Beispiel dafür dienen, worauf man achten sollte. Im Eintrag des AdGuard Werbeblockers im Chrome Web Store wird klar angegeben, ob Nutzerdaten erfasst, weitergegeben oder verkauft werden, zusammen mit zusätzlichen Erklärungen zum Umgang mit diesen Daten. Für alle, die es genauer wissen wollen, ist die vollständige Datenschutzerklärung von AdGuard öffentlich zugänglich und und direkt im Store-Eintrag verlinkt.

Netflix, Streaming-Erweiterungen und die Datenökonomie hinter der Unterhaltung

Der Bericht deckte außerdem ein Netzwerk von Browsererweiterungen rund um das Thema Streaming auf, die auf Plattformen wie Netflix, Hulu, Disney+, Prime Video, HBO Max, Apple TV+ und anderen großen Diensten aktiv sind. Diese Erweiterungen ließen sich alle auf ein einziges Publisher-Netzwerk zurückführen, das unter der Marke „dogooodapp“ operiert und über die HideApp LLC in Wyoming registriert ist.

Zu den größten Erweiterungen gehörten:

• Custom Profile Picture for Netflix (200.000 Nutz.)

• Hulu Ad Skipper (100.000 Nutz.)

• Netflix Picture in Picture (100.000 Nutz.)

• Ad Skipper for Prime Video (60.000 Nutz.)

• Netflix Extended (60.000 Nutz.)

Den Forschern zufolge legen die zugehörigen Datenschutzrichtlinien die Erfassung von Streaming-Verlauf, Inhaltspräferenzen, Nutzungsverhalten, Abonnementinformationen, Demografie und Interaktionsmustern offen. Diese Daten können später an Werbetreibende, Analyseunternehmen und Medienforschungsunternehmen verkauft oder weitergegeben werden.

Und genau hier lässt sich die Ironie kaum noch ignorieren. Viele dieser Erweiterungen basieren auf Plattformen, die sich selbst rasant in Werbe-Ökosysteme verwandeln. Netflix baut seine werbefinanzierten Abos aggressiv aus, während werbefreie Premium-Abos teurer werden. Amazon Prime Video hat automatisch Werbung für Nutzer:innen eingeführt, die nicht extra zahlen möchten, um sie zu entfernen. In der gesamten Branche setzen Streaming-Plattformen zunehmend auf Werbewachstum und Verhaltensprofile statt nur auf reine Abonnements.

Und dann sind da noch die Bildschirme, auf denen all diese Unterhaltung stattfindet: Smart-TVs, auf denen ohnehin der Großteil des Streamings läuft. Diese haben sich längst als einige der aggressivsten Akteure in der Daten- und Werbe-Targeting-Ökonomie etabliert. Wie wir vor Kurzem im Blog berichteten, als wir über Smart-TVs schrieben, die Werbung über HDMI-Eingänge und während des Spielens einblenden, monetarisieren TV-Hersteller längst nicht mehr nur Apps und Startbildschirme — sie gehen zunehmend dazu über, das Fernseherlebnis selbst zu monetarisieren.

Diese Erweiterungen klinken sich im Grunde in genau dasselbe Ökosystem ein. Sie greifen Daten darüber ab, was Menschen ansehen, anklicken, überspringen und womit sie interagieren, weil diese Informationen für Werbetreibende und Analyseunternehmen mittlerweile weitaus wertvoller sind als die Hardware oder die Abonnements selbst.

Warum das wichtig ist

Es mag verlockend sein, das Tracking durch Browsererweiterungen im Vergleich zu Schadsoftware oder dem Diebstahl von Zugangsdaten wie Passwörtern oder PINs als harmlos anzusehen. Das Problem ist jedoch: Die moderne Datenerfassung ist nur ein Teil eines viel größeren Überwachungspuzzles.

Die durch vermeintlich harmlose Analysen gesammelten Daten können reale Konsequenzen haben. Sie können zu höheren Versicherungsprämien führen, es Unternehmen erleichtern, verschiedenen Personen unterschiedliche Preise für dieselben Produkte zu berechnen, und Nutzer:innen immer aggressiverer Werbung sowie maßgeschneiderten Betrugsversuchen aussetzen.

Browsererweiterungen kennen zwar vielleicht nicht Ihren genauen physischen Standort wie mobile Apps, können aber dennoch enorme Mengen an Verhaltensdaten erfassen. Dazu gehören der Browserverlauf, Suchanfragen, Einkaufsaktivitäten, Streaming-Gewohnheiten, angeklickte Links, geöffnete Tabs, aus besuchten Websites abgeleitete Interessen und manchmal sogar die Inhalte von Seiten, mit denen Sie interagieren.

Für sich genommen mögen diese Datensätze relativ unscheinbar wirken. Sobald sie jedoch mit Informationen von Werbetreibenden, Datenhändlern und öffentlichen Registern verknüpft werden, können sie überraschend aufschlussreich sein — sie legen die finanzielle Situation, die politische Gesinnung, gesundheitliche Probleme und vieles mehr offen.

Wir haben vor Kurzem darüber geschrieben, wie kommerzielle Standort- und Werbe-Ökosysteme diese Art von umfassendem Profiling und Überwachung zunehmend ermöglichen und wie die moderne Ad-Tech-Branche praktisch als Echtzeit-Datenübertragungssystem fungiert, bei dem Nutzerinformationen hinter den Kulissen ständig geteilt, gehandelt und analysiert werden. Und im Gegensatz zu einem gehackten Passwort lassen sich Verhaltensprofile nach ihrer Offenlegung nicht einfach ändern.

Checkliste vor der Installation von Browsererweiterungen

Keine Erweiterung ist automatisch vertrauenswürdig, nur weil sie in einem offiziellen Browser-Store gelistet ist. Zudem erfordern Browsererweiterungen oft sehr weitreichende Berechtigungen, darunter das Recht, Daten auf jeder von Ihnen besuchten Seite zu lesen und zu ändern. Das bedeutet jedoch nicht automatisch, dass eine solche Erweiterung Ihre Daten stehlen will. Einige Kategorien von Erweiterungen benötigen legitimerweise umfassenden Zugriff, um zu funktionieren. Werbeblocker beispielsweise benötigen die Berechtigung, Webinhalte zu lesen und zu ändern, um Werbung zu entfernen, Tracker zu blockieren und schädliche Skripte vor dem Laden zu filtern.

Bevor eine Browsererweiterung installiert wird, lohnt es sich, eine kurze Checkliste durchzugehen:

• Die Datenschutzrichtlinie auf Warnsignale prüfen, insbesondere auf Formulierungen wie:

  • „kann teilen“ / „weitergeben“
  • „Geschäftspartner“
  • „Analysezwecke“
  • „kommerzielle Zwecke“
  • „Partnerunternehmen und Dritte“

• Skeptisch sein bei Erweiterungen, die überhaupt keine Datenschutzrichtlinie haben

• Überprüfen, wer die Erweiterung entwickelt hat

• Auf die Anzahl der Installationen achten, aber bedenken, dass diese künstlich in die Höhe getrieben werden können.

• Bewertungen kritisch lesen: Gefälschte Rezensionen sind weit verbreitet. Eine große Anzahl ähnlich klingender positiver Bewertungen sollte als Warnsignal gewertet werden.

• Die Installation unnötiger Erweiterungen komplett vermeiden

• Nach Möglichkeit auf etablierte Open-Source-Tools zum Schutz der Privatsphäre setzen.

Interessanterweise hob der Bericht auch einige Erweiterungen hervor, die Nutzer offen für die freiwillige Weitergabe von Daten entschädigen. Zumindest dort ist die Vereinbarung transparent: Nutzer:innen tauschen Daten wissentlich gegen Geld.

Das größere Problem ist das weitaus größere Ökosystem, das im Stillen das Nutzerverhalten hinter bewusst schwammigen rechtlichen Formulierungen sammelt und monetarisiert, die die meisten Menschen ohnehin nie lesen. Und letztendlich kämpft ein Werbeblocker, der vom Verkauf von Browserdaten zurück an das Werbe-Ökosystem profitiert, nicht wirklich gegen Werbung. Er füttert lediglich einen anderen Teil des Werbesystems.

Zu unserem 17. Geburtstag machen wir Schluss mit PR-Floskeln und zeigen Ihnen die ehrlichste Liste unserer nützlichsten Features. Sie enthält die Favoriten unseres Entwicklerteams sowie die Funktionen, die von der AdGuard-Community in sozialen Netzwerken am häufigsten gelobt werden — von prominenten Tools bis hin zu tief in den Einstellungen versteckten Optionen.

Machen Sie es sich bequem — hier sind unsere wichtigsten Highlights.

Smartes Routen für Ihren Datenverkehr

Permanent die Privatsphäre zu schützen ist wichtig, kann im Alltag aber anstrengend werden. Manche Apps streiken mit aktivem VPN, andere funktionieren gar nicht erst ohne. Das ständige manuelle Ein- und Ausschalten nervt schnell — diese Funktionen machen Schluss mit dem Hin und Her.

1. Ausschlüsse in AdGuard VPN

Als wir im Team herumgefragt haben, welches Feature am beliebtesten ist, wurde dieses hier von fast allen sofort genannt. Unter Ausschlüsse legen Sie fest, welche Apps und Websites direkt und welche über das VPN laufen. Der Datenverkehr wird vollautomatisch im Hintergrund aufgeteilt, ohne dass Sie manuell eingreifen müssen. Das spart fingerakrobatische Klicks und schont die Nerven im Alltag.

2. Gespeicherte Standorte in AdGuard VPN

Der Head of Product von AdGuard gibt offen zu, dass die gespeicherten Standorte anfangs wie ein netter, aber unbedeutender Bonus wirkten. Es gab kaum Server, und wer wechselt schon täglich das Land? Doch die Anwendungsfälle häuften sich: Online-Banking aus dem Ausland, internationale Sport-Streams oder länderspezifische Preise beim Onlineshopping. „Irgendwann merkte ich, dass ich mich immer mit denselben Ländern verbinde“, sagt er. „Jetzt öffne ich einfach das Menü und alles, was ich brauche, ist mit einem Klick da.“ Eine Kleinigkeit, die im Alltag echte Zeit spart.

3. Zulassungsliste im AdGuard Werbeblocker

Der Teamleiter unseres Erweiterungs-Teams nennt dieses Feature einfach, aber extrem nützlich. Zulassungsliste löst ein bekanntes Dilemma: Sie möchten eine Lieblings-Website unterstützen und dort Werbung zulassen, aber der komplette Verzicht auf Schutz fühlt sich an wie ein Spaziergang im Regen ohne Regenschirm. Mit der Zulassungsliste fügen Sie die Seite einfach zu den Ausnahmen hinzu. Ein Klick genügt, um das Filtern für diese spezifische Seite abzuschalten, während der Rest des Internets geschützt bleibt.

4. Umgekehrte Zulassungsliste im AdGuard Werbeblocker

Dieses Feature ist direkt aus dem Feedback unserer Community entstanden, denn Sie entscheiden maßgeblich mit, welche Funktionen es in AdGuard schaffen. In diesem Modus macht AdGuard überall Pause — außer auf den Websites, die Sie selbst auf die Liste gesetzt haben. Wer ein paar besonders werbeüberladene Portale kennt, fügt sie einfach hinzu. Der Schutz greift dann nur dort, während der Rest unangetastet bleibt.

Das ist die perfekte Lösung für alle, die das Web weitgehend ungefiltert nutzen, aber aggressive Banner auf bestimmten Portalen stoppen wollen.

Perfekte Ordnung auf der Website

Sie öffnen eine Lieblings-Website — und ein riesiger Werbebanner blockiert das halbe Display. Oder ein leerer Platzhalter ruiniert das gesamte Layout, weil der Blocker zwar die Anzeige erwischt, aber den Container vergessen hat. Das sieht aus, als hätte jemand ein Stück aus der Seite gebissen. Die folgenden Features sorgen für eine makellose Optik.

5. Eigene Filterregeln

Wer sich sein ganz eigenes Schutzsystem bauen möchte, greift zu eigenen Filterregeln. Im Grunde nehmen Sie die Kontrolle über die Inhalte selbst in die Hand. Sie können Regeln erstellen, die bestimmte Seitenelemente problemlos laden lassen, während andere blockiert werden, noch bevor sie überhaupt auf dem Gerät landen. Das ist die Wahl für Profis, denen Standard-Filter nicht präzise genug sind und die das Internet auf den Millimeter genau anpassen wollen.

6. Elementblockierung auf der Seite

Wer keine Lust auf komplizierte Skripte hat, aber trotzdem diesen einen nervigen Banner oder die hartnäckige Menüleiste vom Bildschirm verbannen will, findet hier die Lösung. Das Blockieren von Elementen ist Teil des AdGuard-Assistenten und ein absoluter Liebling der Community. Sie klicken einfach auf Werbung auf dieser Website blockieren, wählen das störende Element aus — und es verschwindet dauerhaft.

Wer viel Wert auf Details legt, nennt es das absolute Lieblingsfeature, und wir verstehen warum: Die Seite wird so sauber wie ein Hochglanzmagazin, ganz ohne eine einzige Zeile Code zu schreiben.

7. Schutz für 30 Sekunden deaktivieren

Das Lieblingsfeature unserer Chefredaktion. Manchmal streikt eine Website aufgrund eines schlecht integrierten Skripts (und das Filtern solcher Elemente macht es oft nur schlimmer) oder man muss eine Seite dringend im „Originalzustand“ sehen.

Statt jedes Mal das Menü zu öffnen, den Schutz mühsam auszuschalten und später zu riskieren, ihn zu vergessen, pausiert man ihn einfach kurz. Exakt dreißig Sekunden später nimmt AdGuard seine Arbeit im Hintergrund stillschweigend wieder auf.

Volle Kontrolle unter der Haube (für Technik-Fans)

Zu einem runden Geburtstag gehören auch die Tools, die unauffällig im Hintergrund Höchstleistungen erbringen — tief unter der Haube der App.

8. Benutzerskripte

Für alle mit großem technischem Interesse, denen die Standardfunktionen des Browsers nie ausreichen, sind Benutzerskripte die Rettung. AdGuard für Android, Mac und Windows arbeitet als vollwertiger Skript-Manager. Das bedeutet, dass Sie Funktionen direkt über den Blocker erweitern können — neue Buttons hinzufügen, Oberflächen umgestalten und sich wie von Zauberhand eigene Tools bauen. Das Thema sorgt regelmäßig für lange Diskussionen auf Reddit, und das völlig zu Recht.

9. Filterungsprotokoll

Ein Favorit unserer PR-Teamleiterin. Sie beschreibt es so: „Man kann in Echtzeit beobachten, welche Tracker wo an die Tür klopfen. Du öffnest eine Seite und siehst die Anfragen und Blockierungen nur so vorbeifliegen... Und das alles auf einer einzigen kleinen Seite!“ Der Anblick hat etwas Faszinierendes und liefert ein lückenloses Bild davon, was im Hintergrund passiert.

10. Dienstzugriff nach eigenen Regeln mit AdGuard Home

Der Teamleiter unseres Go-Teams nennt hier eines seiner Lieblingsszenarien: Das gezielte Sperren von Plattformen wie YouTube, Reddit und anderen sozialen Netzwerken — und das nach einem festen Zeitplan, zum Beispiel nur zu bestimmten Stunden. Das hilft enorm dabei, fokussiert zu bleiben und digitale Ablenkungen während der Arbeitszeit zu eliminieren.

11. Datenverkehrs-Kontrolle für alle Geräte mit AdGuard Home

Noch ein Favorit desselben Kollegen: Die Möglichkeit, genau zu überwachen und zu steuern, was auf den eigenen Geräten passiert. Um ihn direkt zu zitieren: „Um zu verstehen, welcher [zensiert] wohin funkt, und den ganzen Kram dann einfach zu blockieren.“

12. TrustTunnel

Das Tool, das unser CTO jeden Tag startet. TrustTunnel ist unser Open-Source-Client für maßgeschneiderte Verbindungen. Wenn ein normales VPN nicht ausreicht — weil man nicht nur einen Server aus einer Liste wählen, sondern die gesamte Route selbst bestimmen will —, bietet TrustTunnel absolute Freiheit. Der CTO sagt: „Ich nutze es fast häufiger als ein normales VPN.“ Und das sind keine leeren Worte: Wer digitale Unabhängigkeit schätzt, macht dieses Tool schnell zu seiner primären Verbindung.

13. Verbindungsprotokoll in TrustTunnel

Wohin fließt Ihr Datenverkehr eigentlich genau? Das Verbindungsprotokoll verrät es. Der Teamleiter der Mobilentwicklung erklärt: „Diese Option hilft enorm bei der Analyse, wohin der Traffic ging, um die notwendigen IP-Adressen schnell zu den Ausnahmen hinzuzufügen.“ Im Grunde erhalten Sie ein Röntgenbild Ihrer eigenen Verbindung.

Sicherheit, Sauberkeit und Ruhe

Diese Funktionen laufen nach dem Prinzip „einrichten und vergessen“. Wie Superhelden bekämpfen sie Werbung und Tracking und halten das Netz sauber, während Sie schlafen. Der Teamleiter unseres Erweiterungs-Teams nennt genau diese Philosophie den coolsten Teil des AdGuard Werbeblockers: „Es läuft völlig von allein. Bis man es eines Tages aus Versehen ausschaltet und plötzlich sieht, wie viel Werbung im Internet eigentlich existiert.“

14. AdGuard Mail mit Temp-Mail

Es ist vielleicht nicht ganz fair, ein komplettes Produkt als einzelnes Feature aufzuzählen, aber an diesem kommen wir einfach nicht vorbei. Während der Datenverkehr im Hintergrund sauber geregelt ist, füllt sich das private Postfach oft unbemerkt mit Spam. Jede einmalige Registrierung, jeder Online-Shop mit einem verdächtigen Bestellformular — und schon hat man hundert ungewollte E-Mails.

Dafür haben wir AdGuard Mail mit integrierter Temp-Mail-Funktion. Unsere Content-Managerin beschreibt ihre Erfahrung so: „Ich gebe meine echte E-Mail-Adresse überhaupt niemandem mehr. Alle Gutscheincodes und Newsletter landen auf meiner temporären Adresse mit einem funny Namen (props an die Entwickler für den Humor!).“

Zudem lassen sich E-Mail-Weiterleitungen (Aliase) einrichten, um Nachrichten an die private Adresse zu schicken. Auf diese Weise bleibt das Hauptpostfach absolut sicher und erstrahlt in makelloser Sauberkeit.

15. Tracking-Schutz im AdGuard Werbeblocker

Wer großen Wert auf Datenschutz legt, liebt dieses Feature besonders. Das Tracking-Schutz-Modul (Privatsphäre) filtert UTM-Parameter aus Links, verbirgt Suchanfragen, maskiert die IP-Adresse und verhindert, dass Websites ein digitales Profil von Ihnen erstellen.

16. Schutz vor Phishing

Eine Funktion, die man völlig vergisst — bis sie im unerwartetsten Moment anspringt. Sie klicken auf einen ganz normalen Link, und in Bruchteilen einer Sekunde gleicht AdGuard die Seite mit der Datenbank ab. Tarnt sich die Website als Bank-Portal oder Online-Shop, um Daten zu stehlen, erscheint sofort eine Warnung. Schutz vor Phishing und Malware rettet Sie vor Betrugsseiten, ohne dass Sie aktiv darüber nachdenken müssen.

17. Werbeblockierung in Apps und Spielen

Besonders beim Spielen auf dem Smartphone machen sich die Vorteile dieses Features bemerkbar. Wer schon einmal ein kostenloses Mobilspiel gestartet hat, weiß: Die Werbung fragt nicht nach Erlaubnis. Sie bricht zwischen den Levels ein, legt sich über die Oberfläche und stiehlt wertvolle Zeit. Der In-App-Blocker filtert diese Störungen zuverlässig heraus — ein Feature, für das unser Entwicklerteam regelmäßig den herzlichsten Dank aus der Gaming-Community erhält.

Aufgeräumtes Design

Wir haben die Benutzeroberfläche verfeinert, der App einen frischen Look mit neuen Farben verpasst und die gesamte Bedienung optimiert, damit sich alles noch intuitiver anfühlt.

Zudem haben wir die Navigation vereinfacht, indem wir Wischgesten durch sichtbare Aktionstasten ersetzt haben. Das bedeutet weniger versteckte Funktionen, keine versehentlichen Fehleingaben mehr und einen schnelleren Zugriff auf die Funktionen, die Sie tatsächlich brauchen.

Einfachere App-Updates

Ab Version 1.5 kann die App Sie benachrichtigen, sobald eine neue Version verfügbar ist. Wenn der Update-Hinweis erscheint, genügt ein Klick, um die Aktualisierung direkt in der App zu starten.

Und wenn Sie bereits die neueste Version nutzen? Dann ändert sich vorerst nichts — wer also direkt auf v1.5 aktualisiert, wird von dieser Funktion im ersten Moment noch nichts sehen.

Temp-Mail im Fokus

Wir legen den Schwerpunkt zunehmend auf temporäre E-Mail-Adressen, was sich auch auf dem Startbildschirm der App widerspiegelt. Ab sofort öffnet sich die App standardmäßig im Bereich Temp-Mail anstelle von Aliase.

Aliase bleiben natürlich weiterhin ein fester Bestandteil von AdGuard Mail. Damit sie leicht zu finden sind, enthält der neue Startbildschirm einen diskreten Hinweis, der Sie bei Bedarf direkt zu Ihren Aliasen führt.

Ihre Meinung zählt

Ihre Rückmeldungen spielen eine entscheidende Rolle bei der Verbesserung von AdGuard Mail, und wir würden gerne hören, wie Ihnen die neue Version gefällt. Wenn Sie Vorschläge, Ideen oder Fehlerberichte haben oder uns einfach Ihre Eindrücke mitteilen möchten, senden Sie uns Ihr Feedback über das Formular.

Update: Diese Aktion ist vorbei. Wenn Sie keine Gelegenheit hatten, AdGuard Werbeblocker, AdGuard VPN oder AdGuard DNS mit einem Rabatt zu kaufen, machen Sie sich keine Sorgen — wir veranstalten oft andere Aktionen. Um die nächste Aktion nicht zu verpassen, abonnieren Sie unseren Newsletter — wir werden Sie auf dem Laufenden halten!

Kaum zu glauben, aber AdGuard wird 17! Damals war das Internet noch ein völlig anderer Ort — voller Flash-Animationen, klobiger Werbealgorithmen und ganz ohne Instagram oder Smartphones im Dauereinsatz.

Seitdem hat sich extrem viel verändert, aber unsere Mission bleibt unverändert: Wir wollen ein sauberes, sicheres Internet und echte Privatsphäre für alle. Und was wäre ein AdGuard-Geburtstag ohne Geschenke für unsere Community?

Hier sind unsere Geburtstags-Deals für Sie:

🎂 AdGuard Werbeblocker: 50% Rabatt auf Jahreslizenzen und 45% auf lebenslange Lizenzen

🎂 AdGuard VPN: 83% Rabatt auf 2-Jahres-Abos

🎂 AdGuard DNS: 60% Rabatt auf Personal- und Team-Jahrespakete

Feiern Sie mit uns und machen Sie Schluss mit nerviger Werbung, schützen Sie Ihre Daten vor Dritten und blockieren Sie unerwünschte DNS-Anfragen. Egal ob Sie Ihr bestehendes Abo verlängern, ein Upgrade durchführen oder eine neue Lizenz für sich oder als Geschenk sichern — wir freuen uns, dass Sie an Bord sind!

Was wie ein schlechter Scherz klingt, wird bei modernen High-End-Fernsehern immer mehr zur bitteren Realität.

Was passiert ist

Genau dieses Szenario erlebte kürzlich ein Nutzer mit einem LG OLED-TV. Auf Reddit teilte er einen Screenshot, der ein Werbebanner in der linken unteren Bildschirmecke zeigt — mitten beim Starten der PlayStation 5. Die Werbung für „Pizza und Lieblingssnacks für den Filmabend“ lag direkt über dem HDMI-Signal der Konsole und nicht etwa auf der Benutzeroberfläche des Fernsehers selbst. Dem Posting zufolge tauchte das Banner erst nach einem aktuellen Firmware-Update auf.

Das Ganze ist offenbar kein Einzelfall. Fast zeitgleich beschwerte sich jemand anderes auf Reddit über Pop-up-Werbung für Instacart-Bestellungen, die auf einem 1.500 Dollar teuren LG OLED-Fernseher während der PS5-Nutzung erschienen. Der Nutzer erklärte, er habe alle Werbeoptionen direkt nach dem Kauf in den Einstellungen deaktiviert — doch die Anzeigen kehrten anscheinend einfach wieder zurück.

„Ich musste mich durch die Einstellungen wühlen, um das abzuschalten — dachte ich zumindest. Aber als ich den Fernseher einschaltete und meine PS5 hochfuhr, ploppte schon wieder eine Anzeige auf. Man kauft ein Flaggschiff-Modell und wird mit Werbung zugemüllt. Unfassbar. Ich kaufe nie wieder LG. Und wenn das alle Hersteller so machen, verzichte ich ganz auf einen Fernseher. Ich bin stinksauer.“

In den Kommentaren meldete sich eine weitere Person mit einer fast identischen Erfahrung. Auch hier wurden alle Anzeigen direkt nach dem Kauf abgeschaltet, nur um später wieder von Werbe-Overlays beim Konsolenspielen überrascht zu werden:

„Gestern habe ich den Fernseher zusammen mit meiner PS5 eingeschaltet und am unteren Bildschirmrand ploppte irgendeine Werbung auf… Das hat mich maßlos aufgeregt.“

Warum sich das besonders unfair anfühlt

Was diese Situation vom üblichen Werbechaos auf Smart-TVs unterscheidet, ist der Ort, an dem die Anzeige erscheint. Das ist keine Werbung innerhalb von Netflix, YouTube oder auf dem LG-Startbildschirm. Sie wird direkt über die Inhalte eines externen Geräts gelegt, für das man bereits bezahlt hat.

Wir haben uns zwar zähneknirschend daran gewöhnt, Werbung und Empfehlungen in Streaming-Apps und Smart-TV-Menüs zu tolerieren — aber Anzeigen über einer Spielkonsole fühlen sich noch einmal deutlich aufdringlicher an. In diesem Moment interagiert man schließlich weder mit der LG-Plattform noch mit einem Streaming-Dienst, sondern nutzt einfach nur seine PlayStation. Genau deshalb wirkt das Ganze so extrem störend und fast schon deprimierend.

Ein weiterer, besonders frustrierender Aspekt: Diese Änderungen kamen offenbar durch ein Firmware-Update. Das bedeutet, dass man den Fernseher ursprünglich gar nicht in diesem Zustand gekauft hat. Man hat ein bestimmtes Produkt erworben, und im Laufe der Zeit wurde es durch Software-Updates klammheimlich verändert — oder besser gesagt abgewertet — und in etwas völlig anderes verwandelt. Ein Premium-Fernseher verhält sich dadurch nicht mehr wie ein klassisches, unveränderliches Produkt, das der Person gehört, die dafür bezahlt hat. Er gleicht vielmehr einer ferngesteuerten Werbeplattform, deren Verhalten, Funktionen und Aufdringlichkeit der Hersteller noch lange nach dem Kauf nach eigenem Gutdünken anpassen kann.

Wenn Grenzen überschritten werden

Das Problem ist nicht einfach, dass es Werbung auf Smart-TVs gibt. Dieser Kampf wurde schon vor Jahren weitgehend verloren. Startbildschirme voller gesponserter Inhalte, automatisch abspielender Trailer, Empfehlungen und Streaming-Werbung gehören mittlerweile bei fast allen großen TV-Plattformen zum Alltag. Das eigentliche Problem liegt darin, dass die Hersteller ihre Werbung nicht mehr nur auf das eigene Software-Ökosystem beschränken.

Das Einblenden von Anzeigen über HDMI-Eingänge verändert das Verhältnis zum eigenen Gerät grundlegend. Wenn man eine PlayStation, Xbox, ein Apple TV, einen Blu-ray-Player oder einen PC nutzt, sollte der Fernseher als reiner Bildschirm fungieren — und nicht als zusätzliche Werbeschicht, die sich ungefragt dazwischenschaltet. Zumindest fühlt sich das intuitiv immer noch richtig an, auch wenn die Grenzen dessen, was auf Smart-TVs als „akzeptabel“ gilt, seit Jahren immer weiter aufgeweicht werden.

Aber im Grunde haben wir es kommen sehen. Vor einigen Jahren berichteten wir über ein Patent von Roku, das eine Technologie beschrieb, um Werbung über per HDMI angeschlossene Geräte einzublenden — einschließlich Spielkonsolen, Streaming-Boxen und Mediaplayern. Das im Patent skizzierte System sollte es dem Fernseher ermöglichen, Pausen oder bestimmte Momente bei der Wiedergabe externer Inhalte zu erkennen, um dann temporär Werbung direkt auf dem Bildschirm zu platzieren. Und das, obwohl das Software-Ökosystem von Roku in diesem Moment überhaupt nicht aktiv genutzt wurde.

Damals taten viele das Ganze als rein spekulatives Patent ab, doch es zeigte genau die Richtung, in die sich die Smart-TV-Branche seit Jahren bewegt: jede verfügbare Oberfläche als monetarisierbaren Werbeplatz zu betrachten — selbst HDMI-Eingänge, die traditionell als absolut tabu für Herstellereingriffe galten. Was jetzt auf den LG-Fernsehern passiert, zeigt, dass diese Zukunft längst keine Theorie mehr ist.

LG: Vom Fernseher zur Werbeplattform

Das ist nicht über Nacht passiert. LG baut die Werbung und die Monetarisierung der TV-Nutzung in seinem Smart-TV-Ökosystem schon seit Jahren konsequent aus.

Bereits 2021 wurde berichtet, dass LG-OLED-Fernseher im hauseigenen App Store automatisch Videowerbung mit Ton abspielten, während man lediglich Apps aktualisieren wollte. Selbst für Smart-TV-Verhältnisse wurde dieses Vorgehen damals als überraschend aggressiv empfunden.

Im Jahr 2024 tauchten Berichte auf, dass einige LG-Fernseher anfingen, Werbung im Bildschirmschoner-Modus anzuzeigen. Vor Kurzem ging LG sogar noch einen Schritt weiter und integrierte KI-gestützte Werbetechnologie, die das Verhalten und die emotionale Reaktion des Publikums analysieren kann, um personalisierte Anzeigen zu schalten.

Die Vorstellung, dass ein Fernseher nicht nur aufzeichnet, was man sich ansieht, sondern auch versucht zu ergründen, wie man emotional auf Inhalte reagiert, um noch effektivere Werbung zu schalten, rückt Smart-TVs in ein ganz neues Licht. Das fühlt sich weniger nach Unterhaltungselektronik an, sondern vielmehr nach einer invasiven Überwachungsinfrastruktur mitten im eigenen Wohnzimmer.

LGs Vorstöße in die Werbebranche sind symptomatisch für einen weitaus größeren Wandel in der Industrie, der sich im letzten Jahrzehnt vollzogen hat. Fernsehhersteller haben zunehmend aufgehört, Smart-TV-Software als reines Zusatzfeature zu betrachten — stattdessen sehen sie darin ein langfristiges Werbegeschäft. Roku wurde zu einem der deutlichsten Beispiele für diesen Wandel und positionierte sich offen als Werbeunternehmen, dessen Geschäftsmodell auf den Interaktionsdaten der TV-Nutzung basiert. Samsung, Vizio, Amazon, Google TV und eben LG folgten alle einem ähnlichen Pfad.

Unabhängig davon, was diese Unternehmen behaupten: Der eigentliche langfristige Wert liegt für sie immer mehr im Sammeln von Verhaltensdaten, dem Schalten von Werbung, dem Tracking der Nutzung und der allgemeinen Monetarisierung der Kundschaft — und das lange nachdem der Fernseher über die Ladentheke gegangen ist. Einige Hersteller versuchen gar nicht erst, diesen Wandel zu verbergen. Im Jahr 2023 begann ein Unternehmen namens Telly damit, „kostenlose“ 55-Zoll-4K-Fernseher anzubieten, deren Konzept komplett auf permanenter Werbung und Datenerfassung basiert. Ein zweiter, fest verbauter Bildschirm ist dabei ausschließlich für Nachrichtenticker, gesponserte Inhalte und Anzeigen reserviert.

In diesem Fall ist das Tauschgeschäft von Anfang an transparent. Gleichzeitig erwartet man im Unterbewusstsein aber wohl immer noch, dass Premium-Produkte von solchen Praktiken weitgehend verschont bleiben. Während eine aggressive Monetarisierung bei billiger Budget-Hardware vielleicht noch nachvollziehbar erscheint, rechnet kaum jemand damit, dass sich ein weit über 1.000 Euro teures OLED-Flaggschiff wie eine digitale Plakatwand verhält — und sich nach dem Kauf immer mehr in einen Werbeautomaten verwandelt.

Was Smart-TV-Werbung erst möglich macht

Dass Smart-TVs dazu überhaupt in der Lage sind, liegt an den enormen Datenmengen, die sie über das Publikum und dessen Sehgewohnheiten sammeln. Moderne Fernseher setzen dabei massiv auf eine Technologie namens „Automatic Content Recognition“ (automatische Inhaltserkennung) — kurz ACR. Dieses System ermöglicht es dem Fernseher, jeden Bildschirminhalt zu identifizieren und zu analysieren. Und zwar völlig unabhängig von der Quelle: ob Streaming-App, Kabelbox, Live-TV, Mediaplayer oder eben über HDMI angeschlossene Geräte.

Laut den Datenschutzbestimmungen von LG kann das Unternehmen folgende Daten erfassen:

• Informationen über angesehene Kanäle und Programme
• Genutzte Streaming-Dienste und Apps
• Die Nutzungsdauer
• Aktionen wie Wiedergabe, Pause, Stopp und Klicks
• Eingabequellen, einschließlich HDMI-Geräten
• Informationen zu Spielkonsolen und Mediaplayern
• Daten zur Werbeausspielung
• Aktivierungen und Kündigungen von Abonnements
• Interaktionen über Sprachbefehle
• Geräte-IDs und Verhaltensanalysen

LG gibt explizit an, dass die eigene ACR-Technologie Inhalte „unabhängig von der Quelle“ erkennen kann — das schließt Spielkonsolen, Set-Top-Boxen und über HDMI verbundene externe Mediengeräte ein.

Die eigene Werbesparte, LG Ad Solutions, vermarktet diese Funktion ganz offen an die Werbeindustrie. Das Unternehmen wirbt mit Targeting basierend auf Gaming-Verhalten, App-Nutzung, Sehgewohnheiten, Streaming-Präferenzen, Abo-Aktivitäten und sogar der Reaktion auf bestimmte Werbeclips.

Zu den von LG angepriesenen Zielgruppen-Kategorien gehören:

• Gaming-Zielgruppen auf bestimmten Konsolen und Plattformen
• Das Publikum bestimmter Streaming-Dienste und Genres
• Personen, die Werbung von Mitbewerbern gesehen haben
• Personen mit besonders hohem oder geringem TV-Konsum
• Aktivierungen und Kündigungen von Abonnements
• Regionales und standortbasiertes Targeting

LG beschreibt diese Informationen als „deterministische Zuschauerdaten“, die direkt „auf der Glasebene“ (also direkt über den Bildschirm) erfasst werden.

Alles in allem ist es diese unaufhörliche Sammlung detailliertester Daten, die moderne Smart-TVs grundlegend von älteren Fernsehern unterscheidet. Sie sind keine passiven Bildschirme mehr. Sie sind vernetzte Analyseplattformen, die ununterbrochen Verhaltensdaten sammeln, um Werbung, Empfehlungen und die Zielgruppenansprache zu optimieren.

So werden Sie Smart-TV-Werbung los

Der effektivste Weg, um Werbung, Tracking und unerwünschte Anzeigen auf dem Smart-TV einzuschränken, ist radikal: Trennen Sie den Fernseher komplett vom Internet und nutzen Sie ihn als reinen Bildschirm in Kombination mit externen Geräten wie Apple TV, Chromecast, Spielkonsolen oder Streaming-Boxen. Ohne Internetverbindung verliert der Fernseher die Fähigkeit, neue Werbemodule herunterzuladen, Anzeigen abzurufen, Analysedaten zu übermitteln und klammheimlich neue Werbefunktionen per Firmware-Update einzuführen. Natürlich ist das ein riesiger Kompromiss und macht den eigentlichen Zweck eines „Smart“-TVs ein Stück weit zunichte.

Wer den Fernseher lieber online lassen möchte, kann versuchen, einige der Werbe- und Empfehlungsfunktionen von LG manuell zu deaktivieren. Bei LG-Geräten funktioniert das in der Regel über das Einstellungsmenü: Allgemein → System → Zusätzliche Einstellungen → Home-Einstellungen. Dort lassen sich Optionen wie Home-Promotion und Inhaltsempfehlungen ausschalten. Das Problem dabei: Nach Firmware-Updates stehen die Hersteller immer wieder in der Kritik, weil diese Werbesysteme ungefragt reaktiviert oder nachträglich neue Werbepraktiken eingeführt werden. Zudem gilt: Selbst mit deaktiviertem ACR sammelt der Smart-TV weiterhin bestimmte Daten — potenziell auch Informationen über den Standort und die genutzten Apps.

Eine weitere Option ist das Blockieren von Werbung und Trackern auf Netzwerkebene, indem der DNS-Server des Fernsehers geändert wird. Da auf LG-Fernsehern WebOS läuft, lassen sich klassische Werbeblocker-Apps oder Browsererweiterungen nicht direkt auf dem Gerät installieren — das macht DNS-Filterung zu einer der wenigen praktikablen Lösungen, um TV-Werbung einzudämmen. Die DNS-Filterung sorgt dafür, dass der Fernseher gar nicht erst eine Verbindung zu bekannten Werbe-, Analyse-, Telemetrie- und Tracking-Domains aufbauen kann.

Eine perfekte Lösung ist das allerdings nicht. Einige Werbe- und Promotion-Elemente sind fest in die Software des Fernsehers integriert und können selbst ohne Verbindung zu externen Servern geladen werden. Zudem kann die DNS-Filterung keine Werbung blockieren, die über dieselben Domains wie die eigentlichen TV-Dienste oder Apps ausgespielt wird — denn würde man diese Domains komplett sperren, würden auch die jeweiligen Dienste nicht mehr funktionieren.

Dienste wie AdGuard DNS ermöglichen diese Art der Filterung ganz einfach durch das Ändern des DNS-Servers direkt am Fernseher. Wer mehr Kontrolle möchte, kann auch das private AdGuard DNS nutzen oder Tools wie AdGuard Home oder Pi-hole verwenden. Damit lässt sich ein eigener privater DNS-Server einrichten — inklusive anpassbarer Filter, Analysen, Blocklisten und Regeln, die speziell auf Smart-TVs und andere vernetzte Geräte zugeschnitten sind.

AdGuard Mini hat schon immer leise im Hintergrund gearbeitet – und genau so soll es auch sein. Aber mit der Version 2.2 bieten wir Ihnen eine Möglichkeit, diese unsichtbare Arbeit im Auge zu behalten. Entdecken Sie die neuen Statistiken-Bereiche.

Statistiken auf einen Blick

AdGuard Mini zeigt jetzt zwei Statistiken-Bereiche im Menüleisten-Pop-up an: einen für blockierte Werbung und einen für Tracker. So sehen Sie die genaue Anzahl aller geblockten Elemente seit der Installation der App.

Zudem zeigt AdGuard Mini die Anzahl der blockierten Elemente nun direkt auf dem Symbol in Safari an. Mit einem Klick auf das Symbol erhalten Sie eine detaillierte Aufschlüsselung der blockierten Werbung und Tracker für die aktuelle Seite.

Der Zähler wird bei jeder neuen Seite zurückgesetzt. Falls Sie die Anzeige lieber ausblenden möchten, klicken Sie auf das AdGuard Mini-Symbol → Zahnrad-Symbol → Einstellungen → scrollen Sie nach unten und deaktivieren Sie die Option Anzahl der blockierten Anzeigen auf dem AdGuard Mini-Symbol in Safari anzeigen.

Ihre Meinung zählt

Haben Sie Vorschläge für Verbesserungen oder einen Fehler gefunden? Schreiben Sie uns einfach auf GitHub oder über Social-Media. Jede Rückmeldung hilft uns dabei, AdGuard Mini mit jedem Update noch besser zu machen.

Genau das ist Khasif Hoda passiert, der unwissentlich zum Star eines viralen Experiments wurde. Er und viele andere wurden mithilfe der Ray-Ban Meta Smartglasses in Echtzeit gefilmt und identifiziert. Der Mann hinter der Brille war AnhPhu Nguyen, einer der Entwickler von I-XRAY — dem System hinter dem Experiment. Sobald die Brille ein Gesicht erfasste, wurde das Bildmaterial sofort in ein KI-Programm eingespeist, das das Internet nach weiteren Fotos dieser Person durchsuchte. Anschließend nutzte das Programm öffentlich zugängliche Datenquellen wie Online-Artikel und Wählerverzeichnisse, um persönliche Details wie Name, Telefonnummer, Wohnadresse und sogar die Namen von Verwandten zu ermitteln. Diese Informationen wurden dann innerhalb von Sekunden an eine App auf Nguyens Smartphone gesendet.

Bildquelle: Josh Edelson

Die Entwickler des I-XRAY-Systems haben es nicht gebaut, um Menschen zu stalken. Ganz im Gegenteil: Ihr Ziel ist es, das Bewusstsein für die Fähigkeiten von Smartglasses zu schärfen und zu demonstrieren, wie diese in Kombination mit LLMs, öffentlichen Datenbanken und Gesichtssuchmaschinen missbraucht werden können. Sie stellen sogar eine Anleitung bereit, wie Sie Ihre Daten aus den für diese Technologie genutzten Quellen entfernen können.

Smartglasses sind noch keine Gesichtserkennungstools

Zwar lassen sich Smartglasses für die Gesichtsanalyse nutzen (wie im obigen Experiment), für eine eigenständige Gesichtserkennung in Echtzeit fehlt den Geräten aktuell jedoch noch die nötige Rechenleistung. Fachleute sind sich jedoch einig, dass dies nur eine Frage der Zeit ist — mit weitreichenden Konsequenzen. Berichten zufolge plant Meta bereits, eine Echtzeit-Gesichtserkennung in seine Smartglasses zu integrieren.

Datenschutz-Organisationen schlagen deshalb Alarm: Mehr als 75 Verbände veröffentlichten einen offenen Brief an Mark Zuckerberg. Darin warnen sie vor den Gefahren, Gesichtserkennung in alltägliche Konsumgüter wie Brillen einzubauen. Die größte Sorge gilt dem Missbrauchspotenzial: Die Technologie öffnet Tür und Tor für Belästigung, Stalking und Betrug — insbesondere zum Nachteil schutzbedürftiger Gruppen wie Frauen und Mädchen, eingewanderten Personen oder politisch Aktiven. Experten betonen jedoch, dass jede Person gefährdet sein kann. Kriminelle könnten die Echtzeit-Erkennung beispielsweise nutzen, um Opfer für gezielte Betrugsmaschen zu identifizieren.

Rechtliche Grauzone

Auch ohne Echtzeit-Identifikation stehen die Meta-Brillen in der Kritik, weil sie heimliche Aufnahmen von Personen ermöglichen. Das ist ein rechtlich heikles Thema, da das Filmen im öffentlichen Raum ohne ausdrückliche Einwilligung in vielen Ländern unter bestimmten Bedingungen legal ist. Die rechtliche Bewertung hängt jedoch stark vom jeweiligen Land ab, davon, ob auch Ton aufgenommen wird, und wie das Material anschließend verwendet wird. Der Spielraum für Missbrauch bleibt riesig.

Als Reaktion auf die Kritik verweist Meta auf frühere Statements und die Nutzungsbedingungen: Demnach sind die Personen, die die Brille tragen, selbst dafür verantwortlich, geltende Gesetze einzuhalten und die Ray-Ban Meta sicher und respektvoll zu nutzen. Das klingt auf dem Papier gut, hält Menschen mit bösen Absichten in der Realität jedoch kaum auf.

Es gibt jedoch auch erste rechtliche Fortschritte. In Kalifornien wurde ein Gesetzesentwurf eingebracht, der heimliche Aufnahmen mit Wearables in Geschäftsräumen ausdrücklich verbieten soll. Der Entwurf hat bereits zwei Anhörungen durchlaufen. An einigen spezifischen Orten, wie in den Gerichtssälen von Philadelphia, sind Smartglasses bereits komplett untersagt. Dennoch steckt die Gesetzgebung rund um tragbare smarte Technologien noch in den Kinderschuhen — das Tempo der technischen Entwicklung überholt den rechtlichen Rahmen im Moment deutlich.

Meta betont zudem, dass die Brillen über eine integrierte LED-Leuchte verfügen, die signalisiert, wenn das Gerät aufnimmt. Zudem soll das System Manipulationen erkennen und verhindern. In der Praxis haben Menschen es jedoch bereits geschafft, die LED-Anzeige abzudecken, zu entfernen oder anderweitig unbrauchbar zu machen. Ein verlässlicher Schutz ist diese Leuchte also nicht.

Am Ende sollte sich die Diskussion nicht um die Frage drehen: „Ist es okay, smarte Technik zu nutzen, um andere Menschen aufzunehmen und zu überwachen?“ Denn viele — uns eingeschlossen — sind sich einig, dass die Antwort „Nein“ lautet. Ethik allein hat potenzielle Täter noch nie aufgehalten. Die viel wichtigere Frage ist: Sollte diese Technologie überhaupt existieren, zumindest als frei verkäufliches Produkt? Es ist offensichtlich, dass der aktuelle rechtliche Rahmen noch nicht bereit ist für die Welle an Datenschutzverletzungen, die mit der Weiterentwicklung der sofortigen Gesichtserkennung auf uns zukommen dürfte.

Mit dieser Version legen wir die Messlatte ein Stück höher: Wir haben die Logik der Filter-Updates verfeinert, Fehler behoben und den Umgang mit Ausschlüssen verbessert. Neben Schnelligkeit und Genauigkeit stand die Bedienung im Fokus: Ab sofort können Sie Ihre Einstellungen ganz einfach teilen, und neue Hinweise in der Oberfläche helfen dabei, versehentliche Fehler zu vermeiden.

Filterung: Schneller, stärker, besser

Eigene Filter unter MV3 können sich jetzt wieder unabhängig von den Updates der Erweiterung aktualisieren. So bleibt das Blockieren von Werbung präzise und reagiert deutlich schneller auf Änderungen im Netz.

Außerdem haben wir Fehler behoben, durch die Filter zwar hinzugefügt wurden, aber nicht richtig funktionierten. Wenn Sie nun einen eigenen Filter per URL hinzufügen, prüft die Erweiterung die Quelle vorab. Das verhindert, dass ein Filter zwar in Ihrer Liste erscheint, im Hintergrund aber gar nicht greift.

Auch bei der Zulassungsliste gibt es Neuigkeiten: Wenn Sie eine vollständige Webadresse zu Ihren Ausschlüssen hinzufügen (etwa direkt aus der Adresszeile kopiert), erkennt AdGuard die Domain nun automatisch. So greift die Ausnahme genau so, wie Sie es erwarten.

Einstellungen teilen: Zeigen statt erklären

Sie können jetzt Ihre Einstellungen teilen, um AdGuard einfacher auf einem neuen Gerät einzurichten oder nach einer Neuinstallation des Browsers alles wiederherzustellen. Das ist auch besonders hilfreich, wenn Sie ein Problem melden oder mit unserem Support-Team sprechen — statt Ihre Einstellungen mühsam zu beschreiben, können Sie diese einfach zeigen. Gehen Sie dazu einfach in den Bereich Allgemein und klicken Sie auf Einstellungen teilen.

Wer aktiv auf GitHub unterwegs ist, kann Einstellungen jetzt sogar direkt aus „Issues“ importieren — besonders hilfreich für alle, die Filter entwickeln oder uns dabei unterstützen, Fehler zu beheben.

Oberfläche: Klare Hinweise statt Rätselraten

Wir haben kleine Verbesserungen vorgenommen, um Missverständnisse zu vermeiden und die Erweiterung noch berechenbarer zu machen.

Ein Hinweis für alle, die Opera nutzen: Da Opera Erweiterungen standardmäßig keinen Zugriff auf Suchmaschinenseiten gewährt, kann AdGuard Werbung in den Suchergebnissen nicht blockieren. Das Pop-up der Erweiterung zeigt nun einen entsprechenden Hinweis an.

Klicken Sie im Pop-up einfach auf Einstellungen öffnen – Sie werden direkt zu den Erweiterungseinstellungen in Opera weitergeleitet, wo Sie den Schalter Zugriff auf Webseiten mit Suchergebnissen zulassen aktivieren können.

Zudem gibt es nun eine Bestätigung für die Funktion Zulassungsliste umkehren. Diese Funktion kehrt die Arbeitsweise der Erweiterung um: Werbung wird überall zugelassen, außer auf den Seiten, die in Ihren Ausschlüssen stehen. Um ein versehentliches Einschalten zu verhindern, zeigt ein neues Fenster nun genau an, was diese Änderung bewirkt, bevor sie aktiviert wird.

Noch mehr Austausch: Ihre Meinung zählt

Gefällt Ihnen das Update? Haben Sie Ideen für die Zukunft? Teilen Sie Ihr Feedback mit uns auf Social Media oder diskutieren Sie direkt auf GitHub mit. Jede Rückmeldung hilft uns dabei, noch besser zu werden.

Auf den ersten Blick sind die Statistiken in der Tat bemerkenswert: Über 8,3 Milliarden schädliche Anzeigen wurden blockiert oder entfernt, 4,8 Milliarden Anzeigen eingeschränkt und knapp 25 Millionen Werbekonten gesperrt. Google betont, dass 99% aller richtlinienwidrigen Anzeigen abgefangen wurden, noch bevor sie überhaupt ausgespielt werden konnten — dank Gemini.

Man muss anerkennen, dass der Kampf gegen schädliche Werbung essenziell ist. Gleichzeitig ist dies eine Aufgabe, die man von Google als Plattformbetreiber schlichtweg erwartet. Die Ergebnisse sind zwar lobenswert, unterstreichen aber vor allem eines: wie aggressiv und feindselig das heutige Werbe-Ökosystem sein kann.

Wie KI Google dabei hilft, „bad ads“ aufzuspüren

Googles Hauptargument für den Einsatz von KI bei der Anzeigenprüfung: Das System verlässt sich nicht mehr nur auf bloße Keywords. Stattdessen analysiert es komplexe Signale wie das Alter eines Kontos, Verhaltensmuster und Kampagnenstrukturen. Betrüger nutzen mittlerweile selbst generative KI, um massenhaft Varianten ihrer Anzeigen zu erstellen, die legitime Werbung imitieren. Alte Systeme, die lediglich auf einfachem Musterabgleich basierten, stoßen hier schnell an ihre Grenzen.

Vor der KI-Ära funktionierten diese Prüfungen eher wie eine Checkliste: Enthält die Anzeige verbotene Begriffe? Passt die Zielseite zur angezeigten URL? Werden Symbole oder Formatierungstricks wie F₹€€! genutzt? Solche Abfragen sind zwar nützlich, aber auch sehr anfällig für kreative Wortschöpfungen oder clevere Umwege. Ein Versprechen wie „10 Kilo abnehmen in einer Woche“ lässt sich leicht filtern. Schwieriger wird es bei einer Landingpage voller falscher Behauptungen und versteckter Abo-Fallen, bei der kein einzelnes Element sofort den Alarm auslöst.

Hier kommt die KI ins Spiel, die den Kontext versteht. Ein passender Vergleich wäre die Sicherheitskontrolle am Flughafen: Das System sucht nicht mehr nur nach verbotenen Gegenständen im Koffer (das alte System), sondern achtet auf verdächtiges Verhalten — etwa wenn jemand ständig verschiedene Namen verwendet, nur reine Hinflugtickets kauft oder häufig die Reiseroute ändert.

Gemini berücksichtigt diesen gesamten Kontext, um die Absicht hinter einer Anzeige zu bestimmen. Laut Google ist das System extrem effektiv bei der Betrugserkennung — im Jahr 2025 wurden über 600 Millionen betrügerische Anzeigen entfernt und 4 Millionen Konten wegen betrügerischer Aktivitäten gesperrt. Ein weiterer Vorteil von Gemini ist die automatisierte Auswertung von Nutzer-Feedback. Durch die KI-Integration konnten die Google-Teams viermal so viele Meldungen bearbeiten wie noch im Jahr 2024.

Werbeblocker im KI-Wandel

Der Kontrast zwischen alten und neuen Methoden zur Erkennung schädlicher Anzeigen bei Google weist deutliche Parallelen zur allgemeinen Entwicklung bei Werbeblockern auf. Vor vielen Jahren war das Blockieren einer Anzeige noch denkbar einfach: Es genügte, den Server, der die Anzeige ausspielte, mit einer Liste bekannter „böser“ Domains abzugleichen. Alles, was von einer Adresse wie adserver.example.com kam, wurde blockiert — und das war’s. Die DNS-Filterung funktioniert heute noch weitgehend nach diesem Prinzip: Sie ist zwar weniger flexibel, dafür aber extrem effizient, ressourcenschonend und wirkt systemweit.

Heutzutage stehen Werbeblocker jedoch vor ganz anderen Herausforderungen. Werbung und andere unerwünschte Anfragen verschmelzen oft nahtlos mit den eigentlichen Inhalten. Moderne Filterregeln haben nichts mehr mit den kurzen, simplen Befehlen aus der Anfangszeit zu tun. Sie sind hochkomplex und die Filtersyntax erinnert mittlerweile eher an eine richtige Programmiersprache als an einfache Textfilter.

Die Syntax von Werbeblockern hat sich ständig weiterentwickelt, um mit den immer komplexeren Herausforderungen Schritt zu halten — und das bisher ziemlich erfolgreich. Doch nur weil der traditionelle, auf Filterregeln basierende Ansatz bisher nicht durch KI ersetzt wurde, heißt das nicht, dass die Entwickler diese Idee verworfen haben. Ganz im Gegenteil: Das Potenzial von KI wird intensiv erforscht, oft auf sehr überraschende Weise.

Versuche, maschinelles Lernen (ML) für Werbeblocker einzusetzen, reichen mindestens bis ins Jahr 2019 zurück. Damals entwickelte Brave mit AdGraph ein Tool, das Werbung und Tracker in Echtzeit blockierte. Obwohl es eine überraschend hohe Genauigkeit aufwies, erforderte es eine tiefe Integration in den Browser und einen enormen Wartungsaufwand, weshalb es sich letztlich nicht durchsetzen konnte. Auch andere Experimente und Forschungsprojekte, die ML nutzten, schafften bisher nicht den Sprung in die breite Anwendung.

In den letzten Jahren ist die Idee, KI für die Filterung von Werbung einzusetzen, angesichts des rasanten technologischen Fortschritts jedoch wieder verstärkt in den Fokus gerückt. Dies war beispielsweise eines der Hauptthemen auf dem letztjährigen Ad Filtering Dev Summit. Mehrere Experten beleuchteten dort die Rolle von KI: Ritik Roongta von der NYU sprach darüber, wie KI dabei helfen kann, Anzeigeninhalte besser zu bewerten — insbesondere bei Werbung auf Zulassungslisten (Allowlists), die zwar unaufdringlich, aber dennoch schädlich sein kann. Anton Lazarev von Brave wiederum erklärte, warum Werbeblocker auch im Zeitalter von KI-Assistenten und sogenannten „Agentic Browsers“ (Browsern, die eigenständig Aufgaben für Nutzer:innen übernehmen) hochrelevant bleiben werden.

Das AdGuard-Experiment: Kann ein LLM Werbung erkennen?

Auch AdGuard erforscht diesen Weg. Maxim Topciu, Teamleiter der Abteilung für Browsererweiterungen bei AdGuard, hat in einer eigenen Untersuchung die Frage analysiert: Kann ein Werbeblocker verstehen, was auf einer Seite passiert, und selbst entscheiden, ob Inhalte ausgeblendet werden sollen? Wie bereits erwähnt, sind Filterlisten nach wie vor ein mächtiges Tool, stoßen aber an ihre Grenzen: Sie müssen manuell gepflegt werden, tun sich schwer mit Native Advertising und unterliegen technischen Einschränkungen — etwa durch die Einführung von Manifest V3.

Wäre es nicht ideal, wenn ein Werbeblocker völlig eigenständig entscheiden könnte, was Werbung ist und was nicht? Die Idee an sich ist nicht neu, wie die Versuche von Brave und anderen zeigen, aber Maxim ging einen Schritt weiter. Ein großer Vorteil von LLMs (Large Language Models) ist, dass sich damit Ideen vergleichsweise schnell in funktionierende Prototypen umsetzen lassen. Maxim entwickelte daher gleich drei verschiedene Prototypen, die Werbung jeweils auf ihre eigene Weise analysieren und blockieren.

Maxim testete die Prototypen im Feed von X. Der erste Prototyp verpixelte zunächst alle Beiträge, analysierte deren Inhalt und gab die „guten“ Posts anschließend wieder frei. Der zweite Prototyp ging ähnlich vor, analysierte die Beiträge jedoch als Bilder und nicht als Code-Blöcke. Beim dritten Ansatz konnten Nutzer:innen selbst bestimmte Kriterien festlegen: Das LLM prüfte dann, ob ein Beitrag diese Kriterien erfüllte, bevor es entschied, ihn anzuzeigen oder auszublenden. Alle drei Ansätze funktionierten, hatten jedoch ihre eigenen Schwachstellen — schließlich handelte es sich um Prototypen, die noch weit von fertigen Endprodukten entfernt waren.

Das Experiment bewies, dass KI-basiertes Blockieren von Werbung technisch möglich ist. Gleichzeitig wurde jedoch deutlich, dass die KI noch nicht bereit ist, den traditionellen, filterbasierten Ansatz komplett zu ersetzen.

Googles Einsatz von Gemini zur Identifizierung schädlicher Anzeigen und AdGuards eigene Experimente deuten — trotz aller Unterschiede in Zweck und Umsetzung — in dieselbe Richtung: Das Filtern von Werbung wird zunehmend semantisch. Das Experiment von AdGuard hat gezeigt, dass LLMs Inhalte anhand ihrer Bedeutung klassifizieren können und nicht nur auf Basis von Selektoren oder URLs. Ein bildbasierter Ansatz kann analysieren, was Nutzer:innen tatsächlich auf dem Bildschirm sehen — ein großer Vorteil, wenn Texte minimal gehalten oder HTML-Codes gezielt verschleiert wurden. Die entscheidende Frage beim Blockieren verschiebt sich damit allmählich von „Passt dieses Web-Element zu einer Regel?“ hin zu „Was ist das Ziel dieses Elements? Welche Absicht steckt dahinter?“.

Könnte man jede Anzeige, jeden gesponserten Beitrag, jeden Tracker und jeden Betrugsversuch zuverlässig allein durch das Erkennen der dahinterstehenden Absicht identifizieren, wären Filterregeln überflüssig. Doch offensichtlich sind wir noch nicht an diesem Punkt angelangt. LLM-basierte Ansätze sind derzeit noch stark durch Faktoren wie Kosten, Rechengeschwindigkeit und praktische Umsetzbarkeit limitiert. Es zeichnet sich daher ab, dass die Rolle der KI im Bereich Werbeblocker zwar stetig wachsen wird, sie die traditionellen Methoden in naher Zukunft jedoch nicht ersetzen kann. Vielmehr wird die KI eine wichtige Ergänzung dort sein, wo klassische Filterregeln allein an ihre Grenzen stoßen.

Plattformsicherheit ist nicht gleich Nutzerkontrolle

An diesem Punkt endet jedoch der Vergleich zwischen Google und unabhängigen Werbeblockern. Der fundamentale Unterschied zwischen Googles Einsatz von Gemini und dem KI-Einsatz bei Werbeblockern liegt in den jeweiligen Zielen: Google nutzt KI, um seine eigenen Werberichtlinien durchzusetzen — Werbeblocker hingegen existieren, um die Präferenzen der Nutzer:innen durchzusetzen.

Momentan legen Anwendende diese Präferenzen fest, indem sie Filterlisten auswählen oder eigene Regeln hinzufügen. Das Experiment von AdGuard hat jedoch gezeigt, dass es absolut im Bereich des Möglichen liegt, künftig auch nutzergesteuerte Kriterien in einen KI-basierten Werbeblocker zu integrieren. Dies unterscheidet sich deutlich von Googles Algorithmen. Diese blockieren zwar schädliche Anzeigen — was durchaus lobenswert ist —, tun dies aber vor allem im Sinne der eigenen Geschäftsinteressen. Als Nutzer:in hat man keinerlei Mitspracherecht dabei, was genau gefiltert wird und was durchkommt. Doch eine Anzeige muss nicht zwangsläufig gegen Googles Richtlinien verstoßen, um unerwünscht zu sein: Sie kann ablenken, die Privatsphäre verletzen, das System verlangsamen oder schlicht irrelevant sein.

Hier liegt der Kern des Konflikts: Google sorgt sich nur darum, ob eine Anzeige innerhalb seines Ökosystems erlaubt ist. Aus Sicht der Nutzer:innen ist die Frage jedoch grundlegender: Möchte ich diese Werbung überhaupt auf meinem Gerät haben?

Googles Arbeit gegen Werbebetrug ist zwar notwendig, aber letztlich nichts anderes als seine Pflicht als Plattformbetreiber. Der Ads Safety Report sollte daher nicht als endgültige Lösung des Problems gesehen werden. Milliarden von Anzeigen zu blockieren ist zwar beachtlich, aber noch weitaus mehr Werbung bleibt bestehen. Diese Zahlen verdeutlichen vor allem, wie viel schädliches oder fragwürdiges Material das Online-Werbeökosystem flutet.

Und genau hier liegt der wahre Grund für Googles Bemühungen: Google ist in erster Linie ein Werbeunternehmen. Sein Geschäftsmodell basiert nicht auf dem Verkauf von Hardware, sondern auf dem Werbenetzwerk, das es aufgebaut hat. Fast alle anderen Unternehmenszweige dienen dazu, dieses System zu stützen. Google hat immer und wieder bewiesen, dass der Schutz des Werbegeschäfts bei Produktentscheidungen schwerer wiegt als alles andere. Die Sicherheitsmaßnahmen sind da keine Ausnahme: Sie sind ein notwendiges Zugeständnis, um die Nutzer:innen innerhalb des Google-Ökosystems zu halten.

Das bedeutet nicht, dass Googles Kampf gegen Betrug bedeutungslos ist — natürlich ist es besser, keine betrügerischen Anzeigen auf dem Smartphone zu haben. Noch besser ist es jedoch, wenn Sie selbst die volle Kontrolle darüber haben, was auf Ihrem Gerät passiert. Googles Bericht hat gezeigt, wie effizient KI bei der Identifizierung unerwünschter Inhalte sein kann. Nun ist es an den Werbeblockern, diese mächtige Waffe noch besser einzusetzen — im Dienste der Nutzer:innen und für eine gute Sache.

Diese Daten müssen irgendwo herkommen — und das führt uns direkt zur ersten Frage unseres heutigen TechToks:

Nutzen Apps und Websites meine Daten ohne mein Wissen, um damit KI zu trainieren?

Eine kurze, eindeutige Antwort auf diese Frage gibt es leider nicht. Am ehesten lässt sie sich so zusammenfassen: „Ja, das passiert — aber nicht unbedingt so, wie Sie vielleicht denken.“ Wir wissen natürlich, dass Sie sich nicht mit einer so vagen Aussage zufriedengeben möchten.

Doch bevor wir tiefer in die Materie eintauchen, sollten wir eines klären: „KI-Training“ und „Datensammlung“ sind keine Synonyme, auch wenn sie eng miteinander verknüpft sind. Einfach gesagt: Um eine KI zu trainieren, braucht man Daten. Die Beschaffung dieser Informationen ist eine der größten Herausforderungen bei der Entwicklung solcher Systeme. Dennoch gibt es unzählige andere Gründe, warum Unternehmen an Ihre Daten gelangen wollen.

Der Punkt ist: Das Konzept der Online-Datenerfassung existiert schon seit Jahrzehnten — lange bevor die KI überhaupt am digitalen Horizont auftauchte. Über viele Jahre hinweg war vor allem die Werbebranche die treibende Kraft hinter dem Sammeln von Informationen. Es wurden wahnsinnig komplexe Systeme entwickelt, um Profile zu erstellen und Menschen über verschiedene Apps und Webseiten hinweg zu verfolgen. Alles mit dem Ziel, genau zu wissen, wem man wann welche Anzeige zeigt, um die Chance auf einen Klick zu erhöhen.

Der digitale Werbemarkt wird auf jährlich etwa 600 bis 700 Milliarden US-Dollar geschätzt, und das Fundament dieses Marktes sind Daten. Das macht deutlich, warum Informationen so oft als „das neue Öl“ bezeichnet werden.

Natürlich gab es auch andere Gründe, warum Unternehmen digitale Daten begehren: Personalisierung, Empfehlungen, Betrugserkennung, Abrechnungen oder Produktanalysen — was besonders in Branchen wie dem Finanzwesen, dem Einzelhandel oder der Telekommunikation eine große Rolle spielt. Doch die genauen Gründe sind hier gar nicht der entscheidende Punkt.

Was wir hervorheben möchten: Die weltweite und massive Datenerfassung wurde nicht erst durch den Aufstieg der KI ins Leben gerufen. Tatsächlich sind die Methoden, mit denen heute Daten für das KI-Training gewonnen werden, oft dieselben, die seit Jahren für andere Zwecke im Einsatz sind. Die KI-Unternehmen mussten das Rad also nicht neu erfinden — sie konnten auf einem sehr soliden Fundament aufbauen.

Interessanterweise überschneiden sich die Datenarten, die für Werbe-Tracking und KI-Training benötigt werden, massiv — was für viele überraschend sein mag. In den Köpfen vieler Menschen sind die Begriffe „KI“ und „LLM“ (Large Language Model) mittlerweile fast dasselbe.

Tatsächlich sind Chatbots (im Grunde eine Benutzeroberfläche mit einem LLM im Hintergrund) für die meisten wohl der am häufigsten genutzte Berührungspunkt mit Künstlicher Intelligenz. Es leuchtet ein, dass das Training einer generativen KI, wie sie in Chatbots steckt, riesige Mengen an Texten erfordert, die von Menschen verfasst wurden: Beiträge und Kommentare auf Plattformen wie Reddit oder X, Chat-Eingaben oder Rezensionen. Das ist absolut richtig, denn diese Modelle müssen lernen, wie Menschen wirklich sprechen, wie man Fragen beantwortet und wie Gespräche im echten Leben fließen — inklusive Humor, Slang und Tonfall.

Allerdings gibt es abseits dieser generativen Modelle noch eine Vielzahl anderer KI-Systeme, die ganz unterschiedliche Aufgaben übernehmen — etwa für Empfehlungen, Suchergebnisse oder gezielte Werbeplatzierungen. In diesen Fällen steht oft nicht der konkrete Inhalt im Vordergrund, sondern das reine Nutzungsverhalten. Viele moderne Plattformen kombinieren heute beide Ansätze und verwerten sowohl die erstellten Inhalte als auch das Wissen darüber, was Sie wann anklicken.

Damit lässt sich die eingangs gestellte Frage klarer beantworten: Ja, einige KI-Unternehmen nutzen Ihre Daten tatsächlich für das Training ihrer Systeme. Meist geschieht dies jedoch auf genau dieselbe Weise, wie diese Firmen Ihre Informationen bereits vor der KI-Ära für ganz andere Zwecke gesammelt haben.

Rein rechtlich gesehen erfassen die meisten Unternehmen Daten nicht heimlich — egal ob für das KI-Training oder andere Belange —, denn ein solches Vorgehen ist in vielen Ländern schlicht illegal. Einige gehen sogar so weit, ihre Absicht zur Datennutzung für das KI-Training öffentlich anzukündigen, wobei manche Unternehmen die Pläne deutlich stärker beschönigen als andere. Gleichzeitig ist es eine gängige Praxis, die laufende Erfassung hinter seitenlangen Datenschutzbestimmungen, mühsamen Nutzungsbedingungen und anderen ermüdenden juristischen Texten zu verstecken. Wer einen Hang zu schwarzem Humor hat, findet es vielleicht sogar ironisch, dass in diesen Dokumenten oft genau die gleichen vagen und weit gefassten Formulierungen verwendet werden, die man auch aus den Texten zum klassischen Werbe-Tracking kennt.

Doch selbst wer sich die Mühe macht, jedes Detail der Datenschutzrichtlinien gewissenhaft zu studieren, hat keine absolute Garantie. Es kommt immer wieder vor, dass solche Details schlichtweg „vergessen“ werden. Erst kürzlich wurde bekannt, dass die Dating-App OkCupid drei Millionen Fotos ungefragt an ein KI-Unternehmen weitergegeben hat. Solche Praktiken sind leider kein neues Phänomen der KI-Ära, sondern die Fortführung bekannter Verhaltensweisen: Wo hohe Gewinne locken, wird das Gesetz gelegentlich zum eigenen Vorteil sehr frei ausgelegt.

Wie finden Ihre Daten überhaupt den Weg ins KI-Training?

Betrachten wir das Ganze einmal aus einer größeren Distanz. Wir haben bereits kurz angerissen, welche Arten von Daten verwendet werden — von Inhalten wie Texten und Fotos bis hin zum reinen Verhalten wie Klicks und Interaktionen. Viele stellen sich jedoch völlig zurecht die Frage: „Welche meiner Daten landen eigentlich genau in einer KI und auf welchem Weg passiert das?“ Tatsächlich wird nicht alles auf die gleiche Weise verarbeitet. Je nach Herkunft fließen die Daten sehr unterschiedlich in die Systeme ein. Um die unzähligen Quellen ein wenig zu ordnen, lassen sie sich in vier Kategorien unterteilen:

• Soziale Medien (öffentlich zugängliche Informationen)
• Unterhaltungen mit Chatbots (direkte Eingaben)
• Interaktionen auf Plattformen (Nutzungsverhalten)
• Apps und Websites von Drittanbietern

Wer öffentlich etwas postet oder kommentiert — sei es auf Reddit, YouTube, X oder Facebook —, gibt damit nicht automatisch die Erlaubnis, dass diese Inhalte uneingeschränkt für das KI-Training verwendet werden dürfen. In der Praxis fehlen jedoch oft die Mittel, um den Plattformen das Training oder die Weitergabe an Dritte wirksam zu untersagen. Die Regeln unterscheiden sich zwar von Fall zu Fall, aber im Grunde gilt die Faustregel: Was einmal öffentlich ist, entzieht sich weitgehend der eigenen Kontrolle. Plattformen, die die Daten nicht selbst verwerten, verkaufen oder teilen sie oft in irgendeiner Form weiter.

Einen entscheidenden Vorteil haben hier Menschen innerhalb der EU. Dank strenger Gesetze wie der DSGVO und dem EU AI Act genießen sie einen deutlich besseren Schutz als in vielen anderen Regionen. Diese Regelungen geben den Menschen das Recht, über die Datenverarbeitung informiert zu werden, ihr zu widersprechen oder in bestimmten Fällen sogar die Löschung der eigenen Informationen zu verlangen. So lässt sich die Nutzung persönlicher Daten für das Training von KI-Modellen zumindest einschränken oder gezielt hinterfragen.

Wie sieht es aber aus, wenn man direkt mit einem Chatbot spricht? Wie hoch ist die Wahrscheinlichkeit, dass die eigenen Eingaben für das KI-Training verwendet werden? Das hängt natürlich stark vom jeweiligen Dienst ab. Bei den meisten Angeboten für Privatpersonen muss man jedoch davon ausgehen, dass fast alles, was man eintippt oder hochlädt, zur Verbesserung des Dienstes genutzt wird. Interessanterweise gilt das oft sogar für kostenpflichtige Abonnements, sofern es sich um Einzelverträge und nicht um spezielle Tarife für Unternehmen handelt.

Immerhin bieten viele Chatbots inzwischen eine Opt-out-Funktion an, auch wenn diese oft tief in den Einstellungen versteckt ist. Da die Frage „Wie kann ich der Datennutzung widersprechen?“ für viele im Mittelpunkt steht, schauen wir uns die praktischen Schritte bei den bekanntesten Anbietern für den privaten Gebrauch einmal genauer an:

1. ChatGPT. Öffnen Sie ChatGPT und gehen Sie über Ihr Profil zu den Einstellungen → Datenkontrolle. Dort können Sie die Option „Das Modell für alle verbessern“ deaktivieren. Laut OpenAI werden Ihre Chats ab diesem Zeitpunkt nicht mehr für das Training verwendet, wobei bestimmte Aufbewahrungsfristen für die Daten bestehen bleiben können. Früher war ein Widerspruch auch per Nachricht an den Support möglich; OpenAI gibt an, solche alten Anfragen weiterhin zu berücksichtigen, bietet diesen Weg für Neuanmeldungen jedoch nicht mehr an.

2. Perplexity. In den Kontoeinstellungen finden Sie unter Präferenzen den Punkt „KI-Datenspeicherung“, den Sie ausschalten können. Bitte beachten Sie, dass dies nur künftige Daten betrifft. Informationen, die vor diesem Zeitpunkt gesammelt wurden, können weiterhin für das Training genutzt werden und lassen sich nachträglich nicht mehr löschen oder entfernen.

3. Gemini. Navigieren Sie in Ihrem Google-Konto zu Daten & Datenschutz und suchen Sie den Bereich „Gemini Apps-Aktivität“. Dort können Sie die Funktion deaktivieren oder den Verlauf löschen. Dies verhindert jedoch nur künftige Stichproben durch Google und hat keinen Einfluss auf vergangene Interaktionen. Da Gemini in viele verschiedene Google-Produkte integriert ist, kann das genaue Datenschutzverhalten je nach Anwendung variieren.

4. Claude. Dieser Dienst bildet eine positive Ausnahme, da Claude die Modelle standardmäßig nicht mit Ihren Unterhaltungen trainiert. Eine Nutzung Ihrer Daten erfolgt nur, wenn Sie dem explizit zustimmen (Opt-in). Wenn Sie eine Unterhaltung löschen, wird diese laut Anthropic innerhalb von etwa 30 Tagen aus den Systemen entfernt.

Was die Erfassung des Nutzungsverhaltens betrifft, gibt es eine einfache und meist zutreffende Faustregel: Je größer die Plattform, desto stärker ist sie auf diese Daten angewiesen. Kleinere Apps mit einem sehr spezifischen Funktionsumfang verzichten hingegen oft auf ein umfassendes Tracking. Bei den Branchenriesen wie YouTube, TikTok oder Netflix, aber auch bei Suchmaschinen und E-Commerce-Plattformen wie Amazon oder eBay, können Sie sich jedoch sicher sein: Hier wird alles gesammelt, was nur möglich ist, um die Empfehlungs- und Ranking-Algorithmen immer weiter zu verfeinern. Das bedeutet nicht, dass kleinere Anwendungen gar kein Tracking betreiben, aber für sie ist diese Art der Datenauswertung meist deutlich weniger relevant.

Doch wie steht es um die „ganz normalen“, kleineren Apps und Websites, die wir täglich nutzen? Nicht alles ist ein Chatbot oder eine riesige Plattform. Was passiert, wenn Sie einfach ein kleines Spiel installieren oder eine weniger bekannte Website besuchen? Auch hier lässt sich nicht pauschal für Millionen von Apps antworten. Generell lässt sich aber sagen, dass diese Anbieter meist kein Interesse daran haben, eigene KI-Modelle mit Ihren Daten zu trainieren. Auch ein direkter Verkauf Ihrer Informationen an Dritte findet eher selten statt.

Allerdings ist es absolut üblich, dass die Teams hinter solchen Apps und Websites Tools zur Analyse oder Werbenetzwerke einbinden, um ihr Angebot zu finanzieren. Diese Tools erfassen sehr wohl Daten wie Ihr Nutzungsverhalten, Geräteinformationen oder Verhaltensmuster. Sobald diese Informationen bei Werbenetzwerken, Datenhändlern oder Analysefirmen landen, werden sie zusammengeführt. Auf diesem Weg können sie — unter anderem — eben auch indirekt zum Training von KI-Systemen beitragen.

Wenn man sich vor Augen führt, auf wie vielen Wegen persönliche Informationen in den Datensätzen einer KI landen können, mag man schnell denken: „Das ist ganz schön viel, worüber man sich Sorgen machen muss.“ Das stimmt bis zu einem gewissen Grad, aber man sollte auch bedenken, dass nicht jedes kleinste Detail auch wirklich verwertet wird und nicht alle Unternehmen gleich vorgehen. Und das Wichtigste: Es gibt Möglichkeiten, die Menge der gesammelten Daten deutlich zu reduzieren. Das bringt uns zur zweiten Frage unseres heutigen TechToks:

Kann ein Werbeblocker oder ein VPN das KI-Tracking und die Datenerfassung stoppen?

Wie Sie eben gesehen haben, nimmt KI-Tracking so viele verschiedene Formen an, dass es unmöglich ist, diese Frage mit einem einfachen „Ja“ oder „Nein“ zu beantworten. Sowohl ein Werbeblocker als auch ein VPN können zwar helfen, aber sie sind kein Allheilmittel gegen jede Form der Datenerfassung.

Zunächst einmal hilft keines dieser Tools, wenn Sie selbst aktiv Daten preisgeben — also mit einem Chatbot kommunizieren, Beiträge in sozialen Medien posten oder Kommentare hinterlassen. Werbeblocker und VPNs können Plattformen nicht auf magische Weise untersagen, Informationen zu nutzen, die Sie ihnen bereits direkt oder indirekt übermittelt haben. Gegen diese Art der Datensammlung sind Privatsphäre-Einstellungen, Opt-out-Optionen und Gesetze zum Schutz der Privatsphäre die beste Verteidigung. Es lohnt sich daher, die Datenschutzrichtlinien und verfügbaren Einstellungen der genutzten Plattformen und Apps genau unter die Lupe zu nehmen. Falls Ihnen nicht gefällt, was Sie dort finden, ist der Wechsel zu einer Alternative oft die sinnvollste Wahl.

Die große Stärke von Werbeblockern liegt darin, Tracker von Drittanbietern zu stoppen, die Informationen über Sie für eine spätere Verwendung sammeln. Das Verhindern dieser Analysen durch Externe ist ohne Frage die effektivste Methode, mit der Werbeblocker Datenlecks verhindern können. Tools wie AdGuard können die meisten, wenn nicht sogar fast alle Tracker von Drittanbietern auf Webseiten blockieren. Innerhalb von Apps gestaltet sich dies meist schwieriger — das liegt jedoch an den strikten Einschränkungen von Android und iOS, wenn es darum geht, in den Datenverkehr anderer Apps einzugreifen.

Werbeblocker können auch dazu beitragen, die Erfassung von Verhaltensdaten einzuschränken, allerdings nicht lückenlos. Viele große Plattformen verlassen sich stark auf sogenanntes Erstanbieter-Tracking — sie brauchen also keine externen Firmen, um Empfehlungen zu erstellen, Modelle zu trainieren oder das Verhalten zu analysieren. Oft ist dieses interne Tracking so tief in die Funktionen integriert, dass ein Blockieren den eigentlichen Dienst unbrauchbar machen würde. Stellen Sie sich vor, Sie würden das Tracking direkt bei YouTube unterbinden und plötzlich ließen sich keine Videos mehr laden. Auch hier gilt: In mobilen Apps sind diese Probleme meist deutlicher ausgeprägt als auf Websites.

Dennoch bleibt ein Werbeblocker eines der besten Tools, um den Trainings-Algorithmen der KI die Grundlage zu entziehen. Doch wie sieht es mit VPNs aus?

Ein VPN ist ein hervorragendes — für viele sogar unverzichtbares — Tool zum Schutz der Privatsphäre. Wenn es jedoch gezielt darum geht, die Nutzung der eigenen Daten für das KI-Training zu verhindern, sind die Möglichkeiten eher begrenzt. Dennoch kann ein VPN einen wertvollen Beitrag leisten, wenn auch auf eine eher indirekte Weise.

Da ein VPN die IP-Adresse verbirgt und den Standort verschleiert, wird es für Websites und externe Tracker schwieriger, Aktivitäten über verschiedene Seiten hinweg miteinander zu verknüpfen oder ein Profil basierend auf der Netzwerkidentität zu erstellen.

Allerdings hindert ein VPN die jeweils genutzten Plattformen nicht daran, zu sehen, was man dort tut. Wer in einem Konto angemeldet ist oder auch nur mit einer Website oder App interagiert, muss damit rechnen, dass Klicks, Suchanfragen und Eingaben weiterhin direkt von diesem Dienst aufgezeichnet werden. Auch externe Tracker werden durch ein VPN allein nicht gestoppt — diese Aufgabe bleibt das Spezialgebiet von Werbeblockern, auch wenn ein VPN das Tracking insgesamt ungenauer machen kann.

Fassen wir zusammen: Werbeblocker und VPNs sind zwei der besten Instrumente, die man für den Schutz der Privatsphäre einsetzen kann. Sie sind definitiv hilfreich, wenn man verhindern möchte, dass die eigenen Daten als „Futter“ für künftige KI-Modelle enden — das gilt ganz besonders für den Einsatz von Werbeblockern.

Letztlich hängt die Sicherheit Ihrer Daten jedoch in erster Linie von Ihrer eigenen Aufmerksamkeit und Sorgfalt ab. Wenn Sie Datenschutzrichtlinien kurz prüfen, bevor Sie eine neue App nutzen, und wenn Sie achtsam damit umgehen, was Sie online posten oder einem Chatbot anvertrauen, senken Sie das Risiko deutlich. Es ist gut, starke technische Helfer an der Seite zu haben, aber am Ende ist eine gesunde Portion Vorsicht durch nichts zu ersetzen.

Update: Diese Aktion ist vorbei. Wenn Sie keine Gelegenheit hatten, AdGuard Werbeblocker, AdGuard VPN oder AdGuard DNS mit einem Rabatt zu kaufen, machen Sie sich keine Sorgen — wir veranstalten oft andere Aktionen. Um die nächste Aktion nicht zu verpassen, abonnieren Sie unseren Newsletter — wir werden Sie auf dem Laufenden halten!

Bei Self-Care denken wir meistens an lange Spaziergänge, genug Schlaf oder Meditation. Aber Hand aufs Herz: Unser digitales Leben beeinflusst unser Wohlbefinden genauso stark.

Ständige Benachrichtigungen, blinkende Werbung und endloses Scrollen können sich wie purer Stress anfühlen. Doch schon ein paar kleine Handgriffe reichen aus, um die Kontrolle zurückzugewinnen und das Internet wieder zu einem entspannten Ort zu machen.

Passwort-Management optimieren

Hand aufs Herz: Wer nutzt nicht ab und zu dasselbe Passwort für verschiedene Dienste? Man ändert ein Sonderzeichen und vergisst am Ende doch, welches es war.

Ein Passwort-Manager nimmt Ihnen diesen Stress ab. Er erstellt und merkt sich komplexe Passwörter für Sie. Sie müssen sich nur noch ein einziges Master-Passwort merken — und haben den Kopf frei für Wichtigeres.

Browser-Daten regelmäßig bereinigen

Löschen Sie regelmäßig Cache und Cookies. Das schränkt Tracking ein и macht den Browser spürbar schneller. Nutzen Sie einfach das Tastenkürzel Strg + Umschalt + Entf (Windows/Linux) oder Cmd + Shift + Entf (Mac).

Tipp: Wenn Sie Tracking-Cookies blockieren, aber eingeloggt bleiben möchten, hilft AdGuard: Einfach unter „Tracking-Schutz“ die Option „Cookies von Drittanbietern löschen“ aktivieren.

Unnötige Apps und Accounts löschen

Apps, die wir nicht mehr brauchen, verbrauchen nicht nur Speicherplatz, sondern sind oft ein Sicherheitsrisiko. Wenn Sie eine App nicht mehr nutzen: Löschen Sie zuerst Ihren Account (falls vorhanden) und dann die App vom Handy. Man fühlt sich danach sofort ein Stück leichter.

Benachrichtigungen und Berechtigungen einschränken

Unsere Smartphones bombardieren uns ständig mit Push-Nachrichten: Lieferdienste, Spiele oder Angebote, die wir eigentlich nicht brauchen.

Nehmen Sie sich fünf Minuten Zeit und schalten Sie in den Einstellungen alle unwichtigen Mitteilungen aus. Prüfen Sie dabei auch direkt die App-Berechtigungen – oft greifen Apps im Hintergrund auf den Standort oder Daten zu, die sie gar nicht benötigen.

Werbung einfach ausblenden

Nichts ruiniert die Mittagspause schneller als ein Werbe-Popup, das beim Schließen direkt zwei neue Fenster öffnet.

Ein Werbeblocker wie AdGuard räumt das Internet für Sie auf. Nervige Banner verschwinden, und Unternehmen können Ihre Aktivitäten deutlich schwerer nachverfolgen. Das Surfen fühlt sich plötzlich wieder flüssig an.

Privatsphäre schützen mit VPN

Wenn Sie nicht möchten, dass Werbenetzwerke Profile über Ihr Surfverhalten erstellen, ist ein VPN die Lösung. Es verbirgt Ihre IP-Adresse und verschlüsselt Ihre Verbindung.

AdGuard VPN ist so konzipiert, dass Ihre Daten sicher sind — ohne Protokollierung Ihrer Aktivitäten und ohne Verkauf Ihrer Daten.

DNS-Filterung zuhause einrichten

Manche Geräte, wie Smart-TVs, erlauben keine herkömmlichen Adblocker. Hier hilft DNS-Filterung: Sie schützt alle Geräte in Ihrem Heimnetzwerk gleichzeitig vor Werbung und Trackern – und hilft sogar dabei, Phishing-Versuche abzuwehren.

Die Angebote zur AdGuard Self-Care-Woche gelten bis zum 28. April.

Kleine Schritte reichen oft schon aus. Es ist kaum möglich, jeden Tracker oder jedes Datenleck zu verhindern — aber es ist wichtig, den eigenen digitalen Alltag sicherer und angenehmer zu machen.

Was jedoch definitiv nicht zur Abmachung gehört: Dass eine Dating-Plattform sensible Informationen, private Fotos und Standortdaten ohne Zustimmung an irgendein KI-Unternehmen weitergibt, von dem man noch nie gehört hat. Das ist eine klare Grenzüberschreitung und ein massiver Vertrauensbruch. Doch genau das hat OkCupid getan — eine App der Match Group, zu der auch Branchenriesen wie Tinder, Hinge und Plenty of Fish gehören.

Und was das Ganze noch schlimmer macht: Als der Skandal aufflog, fiel die Strafe kaum ins Gewicht — es war nicht mehr als ein Klaps auf die Finger.

Wenn Nutzerdaten zum Firmeneigentum werden

In einem Vergleichsvorschlag, den OkCupid und der Mutterkonzern Match Group im März dieses Jahres mit der US-Handelsaufsicht FTC schlossen, wiegt der Vorwurf schwer: Die App habe ihre Nutzer:innen „getäuscht“, indem sie persönliche Informationen — darunter Fotos und Standortdaten — an einen völlig unbeteiligten Dritten weitergab. Das geschah ohne das Wissen oder die Zustimmung der Betroffenen und verletzte zudem die eigenen Datenschutzversprechen von OkCupid.

Zum Zeitpunkt der Verstöße — bereits im Jahr 2014 — sicherte OkCupid in seinen Richtlinien zu, Daten nur mit Dienstleistern, Geschäftspartnern oder Tochtergesellschaften zu teilen. In jedem anderen Fall sollten die Nutzer:innen explizit informiert werden und die Möglichkeit zum Widerspruch (Opt-out) erhalten. Doch die Realität sah anders aus.

Die FTC stellte fest, dass OkCupid die Daten von Millionen von Menschen, darunter bis zu 3 Millionen Fotos, an das KI-Unternehmen Clarifai übermittelte. Clarifai passte in keine der genannten Kategorien, und OkCupid hielt es weder für nötig, um Erlaubnis zu fragen, noch eine Abmeldeoption anzubieten. Millionen von Menschen ahnten also nicht, dass ihre privaten Inhalte hinter den Kulissen für völlig andere Zwecke zweckentfremdet wurden.

Wie konnte es dazu kommen? Die Erklärung ist ernüchternd simpel: Die Gründer von OkCupid hatten ein direktes finanzielles Interesse an Clarifai. Sie hatten in das Unternehmen investiert und betrachteten OkCupid schlicht als praktische Datenquelle. Wie Ars Technica berichtete, gab der CEO von Clarifai offen zu, dass diese Daten dabei halfen, ein System zur Erkennung von Alter, Geschlecht und Herkunft zu entwickeln. Die Fotos der Nutzer:innen wurden so ungefragt zu Trainingsmaterial für eine Technologie, die sie nie unterstützen wollten. Besonders brisant: Laut FTC versuchte OkCupid jahrelang, jegliche Verbindung zu der KI-Firma zu leugnen.

Auf dem Papier mochten vage formulierte Richtlinien dieses Vorgehen vielleicht rechtfertigen. In der Praxis jedoch behandelte OkCupid die Nutzerdaten so, als wären sie schlichtweg Unternehmenseigentum. Das widerspricht dem Kern jeglicher Datenschutzversprechen. Denn die Richtlinien und das berechtigte Vertrauen der Nutzer:innen basierten darauf, dass Daten nur für die Zwecke verwendet werden, die explizit beschrieben wurden. Das Training von KI-Modellen gehörte definitiv nicht dazu.

Wie problematisch dieses Verhalten ist, verdeutlicht ein einfaches Gedankenspiel: Stellen wir uns vor, die Gründer hätten nicht in ein KI-Unternehmen investiert, sondern in einen Kfz-Versicherungsmakler oder eine Krankenversicherung. Und dann hätten sie diesem völlig branchenfremden Unternehmen einfach Zugriff auf die sensiblen Nutzerdaten von OkCupid gewährt. Diese Daten könnten dann genutzt werden, um Rückschlüsse auf den Lebensstil, die Sexualität oder gesundheitliche Risiken zu ziehen — mit dem Ziel, Versicherungstarife zu beeinflussen oder den Zugang zu Leistungen zu erschweren. Mit anderen Worten: Die Nutzer:innen müssten mit realen negativen Konsequenzen rechnen, basierend auf Daten, die sie niemals wissentlich für diesen Zweck freigegeben haben.

Ein Klaps auf die Finger statt echter Konsequenzen

Man sollte meinen, dass ein so rücksichtsloser Umgang mit Nutzerdaten drastische Strafen nach sich zieht. Doch weit gefehlt. Als Teil des Vergleichs wurde OkCupid im Grunde nur untersagt, seine Datenerfassung und Datenschutzkontrollen künftig falsch darzustellen. Keine saftigen Geldstrafen — genau genommen gar keine Bußgelder — und keine ernsthaften langfristigen Folgen, abgesehen von der Pflicht, sich ab jetzt an die Regeln zu halten. Theoretisch könnten Betroffene noch zivilrechtlich klagen, doch die Erfolgsaussichten sind gering, zumal Match keinerlei Fehlverhalten eingeräumt hat.

Quelle

Es fällt schwer, eine solche Maßnahme ernst zu nehmen. Faktisch ist das keine Strafe, sondern lediglich eine Wiederholung der ohnehin geltenden Regeln. Im Grunde wurde dem Unternehmen nur gesagt, es solle nichts tun, was es von vornherein hätte lassen müssen. Das Ganze wirkt weniger wie eine konsequente Strafverfolgung, sondern eher wie ein bloßes Lippenbekenntnis. Und das ist wenig vertrauenerweckend bei einem Unternehmen, das bereits bewiesen hat, dass es bereit ist, seine eigenen Versprechen zu dehnen oder schlicht zu ignorieren, wenn es dem Profit dient.

Datenweitergabe ohne Zustimmung: Die Regel, nicht die Ausnahme

Der Fall OkCupid ist nur das jüngste Beispiel für eine besitzergreifende Haltung gegenüber Nutzerdaten. Auch wenn Unternehmen wie die Match Group behaupten, diese Zeiten lägen längst hinter uns und die Standards hätten sich verbessert: Die Realität sieht anders aus. In den letzten Jahren häufen sich die Fälle, in denen Unternehmen Nutzerdaten heimlich weitergeben oder ohne klare Zustimmung verkaufen.

Ein prominentes Beispiel ist Grindr. Die App musste in Europa bereits empfindliche Strafen hinnehmen, nachdem bekannt wurde, dass hochsensible Daten — darunter die Sexualität, präzise Standorte und Werbe-IDs — ohne gültige Einwilligung an Hunderte von Werbepartnern übermittelt wurden. Dies führte zu einem Bußgeld von 6,1 Millionen Dollar in Norwegen und massiven laufenden Klagen in Großbritannien, wo dem Unternehmen vorgeworfen wird, HIV-Daten mit Werbefirmen geteilt zu haben.

Ein weiterer Fall betrifft die Dating-App Raw. Im Jahr 2025 wurden durch eine Sicherheitslücke die exakten Standorte der Nutzer:innen sowie persönliche Details wie sexuelle Vorlieben und Geburtsdaten offengelegt. Solche Datenlecks sind nicht nur ein digitales Risiko, sondern können im echten Leben zu einer realen Gefahr werden. Besonders dystopisch: Zum Zeitpunkt des Vorfalls arbeitete das Unternehmen an einem Wearable, das physiologische Signale von Partnern überwachen sollte. Das weckt berechtigte Sorgen über totale Überwachung auf Basis einer ohnehin schon lückenhaften Datenschutzpraxis.

Und es betrifft längst nicht mehr nur Dating-Apps. In den Jahren 2024–2025 kam ans Licht, dass General Motors und dessen OnStar-Sparte heimlich detaillierte Fahrdaten gesammelt hatten. Informationen über Bremsverhalten, Geschwindigkeit und Standort wurden an Datenhändler verkauft und landeten schließlich bei Versicherungen, die daraufhin die Prämien erhöhten — teils drastisch. Auch hier hatten die Nutzer:innen mit handfesten finanziellen Folgen zu kämpfen. Die FTC untersagte diese Praxis schließlich für fünf Jahre.

Ähnliche Muster zeigen sich überall: von Business-Plattformen wie LinkedIn über Datenhändler bis hin zu Sicherheitssoftware. In all diesen Fällen — und die Dunkelziffer dürfte hoch sein — wurden Nutzerdaten heimlich zweckentfremdet, geteilt oder verkauft, ohne dass die Betroffenen davon erfuhren. Das zeigt einmal mehr: Datenschutzversprechen sind oft kaum mehr als heiße Luft.

Was das konkret für Sie bedeutet

Man neigt dazu, solche Vorfälle als abstrakte Verstöße gegen Vorschriften abzutun. Doch die Folgen sind alles andere als abstrakt. Wenn Daten geteilt, geleakt oder zweckentfremdet werden, offenbart das oft private Details: von der Sexualität und dem Gesundheitszustand bis hin zum lückenlosen Standortverlauf. Meist landen diese Informationen bei Firmen, von deren Existenz Sie noch nie gehört haben.

Die Konsequenzen reichen von gezielter Manipulation durch Profiling bis hin zu handfesten Risiken wie Belästigung, Diskriminierung oder finanziellen Einbußen — wie das Beispiel der Versicherungsdaten drastisch zeigt. Ist ein Datensatz erst einmal im Umlauf, gibt es keinen „Zurück“-Button. Sie verlieren jegliche Kontrolle darüber, wer ihn als Nächstes nutzt. Und da immer mehr Systeme auf der Erfassung solcher Daten basieren, steht für den Einzelnen immer mehr auf dem Spiel.

Besonders kritisch wird das bei neuen Trends wie der verpflichtenden Altersverifizierung. Diese setzt sich weltweit immer mehr durch und verlangt von den Nutzer:innen oft extrem sensible Informationen: Gesichtsscans oder Kopien von Ausweisdokumenten.

Je höher der Einsatz, desto größer das Problem

Die Risiken und Bedenken sind zwar nicht neu, doch die Situation wird zusehends brenzliger. Ein Beispiel ist der britische Marktführer für Altersverifizierung, Yoti, dem kürzlich vorgeworfen wurde, biometrische Daten ohne gültige Zustimmung gesammelt und gespeichert zu haben. Oder Discord: Die Plattform führte eine Ausweis-basierte Altersprüfung ein und geriet massiv unter Druck, nachdem genau diese Daten bei einem Sicherheitsleck offengelegt wurden. In beiden Fällen gaben die Nutzer:innen extrem sensible Informationen preis — nur damit diese später missbraucht oder ungeschützt im Netz landeten.

Die Welt bewegt sich immer weiter in Richtung einer totalen Datenerfassung im Namen der Bequemlichkeit. Wir sind zunehmend von Technologien umgeben, die auf demselben Prinzip basieren: von Heimüberwachungssystemen wie Ring bis hin zu städtischen Überwachungsnetzwerken wie Flock, die KI-gestützte Kameras nutzen, um Nummernschilder und Fahrzeugdetails in durchsuchbaren Datenbanken zu erfassen.

Obwohl diese Innovationen oft als Gewinn für die Sicherheit angepriesen werden, sind sie alle Teil desselben Kernproblems. Von uns wird erwartet, darauf zu vertrauen, dass diese Systeme nicht gehackt werden — und gleichzeitig darauf, dass Unternehmen unsere Daten nicht missbrauchen. Doch wir haben bereits erlebt, dass beides passiert, oft ohne dass die Betroffenen es überhaupt merken. Selbst wenn Richtlinien beruhigend klingen: In jeder Organisation gibt es Menschen mit Zugriff, und es braucht nur eine Fehlentscheidung oder ein „schwarzes Schaf“, um alles ins Wanken zu bringen.

Genau deshalb wirken Massendatenerfassung, Verhaltens-Tracking oder Rund-um-die-Uhr-Überwachung immer weniger wie nützliche Funktionen, sondern eher wie eine Belastung — egal, ob sie als Sicherheit, Personalisierung oder Innovation getarnt werden. Denn wenn etwas schiefgeht, baden die Nutzer:innen die Folgen aus, nicht die datensammelnden Unternehmen. Wir sollen darauf vertrauen, dass Firmen das Richtige tun, und darauf hoffen, dass sie im Ernstfall jemand stoppt. Vielleicht war das schon immer so. Aber solange es keine spürbaren Konsequenzen gibt — wie der Fall OkCupid eindrucksvoll zeigt —, haben Unternehmen kaum einen Anreiz, es beim nächsten Mal anders zu machen.

Doch die Zeiten ändern sich, und wir uns mit ihnen. Mit der Veröffentlichung von AdGuard für Windows v8.0 stellen wir den Support für Windows 8 und 8.1 ein. Die letzte AdGuard-Version, die diese älteren Windows-Systeme noch unterstützt, können Sie hier herunterladen.

Nur um Missverständnisse zu vermeiden: AdGuard für Windows v8.0 unterstützt Windows 8 nicht, trotz der Namensähnlichkeit. Das ist wirklich nur ein Zufall, versprochen!

Warum gerade jetzt?

Microsoft hat den Support für Windows 8.1 bereits im Januar 2023 beendet. Danach haben wir noch über zwei Jahre lang Updates für diese Systeme bereitgestellt. Jetzt ist es für uns an der Zeit, den nächsten Schritt zu gehen.

Indem wir uns auf aktuellere Windows-Versionen konzentrieren, können wir AdGuard schneller weiterentwickeln und die Anwendung sicherer und zuverlässiger machen. Viele moderne Programmbibliotheken, Entwicklungstools und Sicherheitstechnologien sind speziell für neuere Betriebssysteme ausgelegt. Die fortlaufende Unterstützung veralteter Systeme erschwert es uns, den bestmöglichen Schutz zu gewährleisten.

AdGuard unter Windows 8 weiter nutzen – so geht’s

AdGuard kann weiterhin unter Windows 8 und 8.1 verwendet werden, allerdings nur in den dafür vorgesehenen älteren Versionen. Bitte beachten Sie jedoch, dass diese Versionen langfristig nicht so effizient oder sicher sein werden wie die aktuellen Releases.

Die letzte stabile Version, die diese Betriebssysteme unterstützt, ist AdGuard für Windows v7.22.

Zusätzlich steht die letzte kompatible Nightly-Version zur Verfügung. Bitte beachten Sie jedoch, dass Nightly-Builds instabil sein können und unter Umständen Fehler enthalten.

Bitte beachten Sie, dass alle künftigen Versionen von AdGuard für Windows mindestens Windows 10 oder eine neuere Version des Betriebssystems voraussetzen.

Dabei ist dieses spezielle Werbeformat für YouTube kein Neuland. Vor fast zehn Jahren hatte sich die Plattform schon einmal dazu entschieden, die 30-sekündigen, nicht überspringbaren Clips abzuschaffen. Damals galten sie als lästiges Überbleibsel des traditionellen Fernsehens — ein Erbe, das man hinter sich lassen wollte, um die digitale Zukunft zu gestalten. Doch die Zeiten ändern sich offensichtlich…

Die Rückkehr des bereits aussortierten Formats wurde erstmals 2023 angekündigt und es dauerte insgesamt drei Jahre, bis YouTube es nun endgültig wieder fest im Programm verankert hat.

Mit einer Länge von 30 Sekunden ist dies nun offiziell das längste Standard-Werbeformat ohne Überspring-Option, das YouTube anbietet. Dennoch gibt es zahlreiche Berichte über deutlich längere Clips, die sich nicht wegklicken lassen. Die Erfahrungen reichen dabei von mehreren Minuten bis hin zu unglaublichen 58 Minuten am Stück.

Quelle: Reddit

So besorgniserregend diese Berichte auch klingen mögen — allein die Vorstellung einer einstündigen Werbeunterbrechung sorgt für Unbehagen —, hat YouTube solche Vorfälle bisher entweder als technische Fehler abgetan oder gar nicht erst kommentiert.

Vorerst bleiben die 30-sekündigen Spots auf Smart-TVs das längste offiziell bestätigte Format. Und es sieht ganz danach aus, als wären sie gekommen, um zu bleiben.

Wo die Werbung ausgespielt wird

In dem Blogpost erläutert YouTube, dass die sogenannten „VRC non-skip ads“ (VRC steht für Video Reach Campaign) gezielt für „Connected TV“-Geräte (CTV) entwickelt wurden. Dazu zählen Smart-TVs, Streaming-Sticks (wie Roku, Fire TV, Apple TV oder Chromecast) und andere internetfähige Großbildschirme. Während diese längeren, 30-sekündigen Werbeunterbrechungen exklusiv auf TV-Geräten erscheinen, setzt Google auf anderen Plattformen wie Smartphones, Desktop-PCs oder Tablets auf eine KI-gesteuerte Mischung aus 6-sekündigen „Bumper-Ads“ und den standardmäßigen 15-sekündigen Clips.

Dahinter steckt die Annahme, dass die Bereitschaft, längere Werbespots zu akzeptieren, vor dem Fernseher deutlich höher ist als am PC oder auf dem Smartphone. Das mag zwar plausibel klingen, führt uns jedoch genau dorthin zurück, wo alles begann: in die Ära vor dem großen Boom der Streaming-Dienste und Videoplattformen.

Rückkehr in die (nicht so) gute alte Zeit

Diese Neuerung weckt unweigerlich Erinnerungen an eine Ära, in der lange Werbeblöcke schlichtweg zum Fernsehen dazugehörten. Wer mit dem klassischen Rundfunk aufgewachsen ist, kennt die Routine: Sobald das Bild zur Werbung ausblendete, stand man vom Sofa auf, holte sich Nachschub aus der Küche oder goss sich einen Kaffee ein — in der Hoffnung, genau dann zurück zu sein, wenn die Sendung weiterging. Es war eine kollektive Erfahrung, die fast jede Generation auf die eine oder andere Weise geteilt hat.

Das Problem dabei: Kaum jemand möchte diese Erfahrung heute wiederholen. Streaming-Dienste und Online-Videoplattformen wurden gerade deshalb so populär, weil sie mit genau diesem Modell gebrochen haben. Doch mit den längeren, nicht überspringbaren Clips scheint sich YouTube wieder genau jenen Sehgewohnheiten anzunähern, die man eigentlich froh war, hinter sich gelassen zu haben. Nostalgie für die „gute alte Zeit“ ist eine Sache — dies hier fühlt sich jedoch weniger nach einem nostalgischen Rückblick an, sondern vielmehr nach einem Rückschritt.

Hinzu kommt ein wesentlicher Unterschied: Im traditionellen Fernsehen wurden Sendungen selten wahllos für Werbung unterbrochen. Die Pausen waren meist bewusst gesetzt — oft an Stellen, die die Spannung hielten oder mit einem kleinen Cliffhanger arbeiteten. Das mochte zwar nervig sein, hatte aber Struktur und System. Beim modernen Streaming ist man hingegen einen weitaus nahtloseren Ablauf gewohnt. In diesem Kontext wirkt die Rückkehr zu langen, unvermeidbaren Unterbrechungen wie ein Rückfall in veraltete Muster.

Mehr Werbung, weniger Auswege: YouTube zieht die Daumenschrauben an

Die Einführung des neuen Werbeformats folgt einem klaren Trend, der YouTubes Strategie der letzten Jahre bestimmt: die Maximierung der Werbeeinnahmen. Finanziell gesehen ist dieser Kurs ein gigantischer Erfolg. Nach Schätzungen des Marktforschungsunternehmens MoffettNathanson, über die The Hollywood Reporter berichtete, erwirtschaftete die Plattform im Jahr 2025 atemberaubende 40,4 Milliarden US-Dollar an Werbeumsätzen. Damit übertraf YouTube die kombinierten Werbeeinnahmen von Disney, NBCUniversal, Paramount und Warner Bros. Discovery, die zusammen auf 37,8 Milliarden US-Dollar kamen.

Ergänzt wird dieser Ansatz durch eine weitere Taktik, die letztlich demselben Ziel dient: das Vorgehen gegen Werbeblocker, um die Einnahmen aus Abonnements zu steigern. Wie bereits berichtet, hat YouTube damit begonnen, die Nutzung von Werbeblockern unattraktiv zu machen, indem die Nutzung der Seite gezielt erschwert wird. Dies geschieht etwa dadurch, dass Videobeschreibungen und Kommentare ausgeblendet werden, bis der Werbeblocker deaktiviert wird.

Allein in diesem Jahr scheint YouTube an mehreren Stellen die Zügel angezogen zu haben. Ein Beispiel ist die Hintergrundwiedergabe. Dieses Feature ist offiziell zahlenden Premium-Mitgliedern vorbehalten, war jedoch lange Zeit über ein Hintertürchen zugänglich: Wer Videos über alternative mobile Browser wie Samsung Internet, Brave, Vivaldi oder Microsoft Edge schaute — oft in Kombination mit Werbeblockern —, konnte die Funktion nutzen.

Anfang des Jahres berichteten jedoch viele, dass dieser Workaround plötzlich nicht mehr funktionierte. Sobald der Browser minimiert oder der Bildschirm ausgeschaltet wird, bricht der Ton ab. Ein Google-Sprecher bestätigte gegenüber Android Authority, dass YouTube die Plattform aktualisiert habe, um sicherzustellen, dass die Hintergrundwiedergabe auf allen Geräten exklusiv für Premium-Konten bleibt.

Zudem gab es Berichte über eine neue Form permanenter Werbung innerhalb der mobilen Apps für die kostenfreie Version. Diese Banner erscheinen in der linken unteren Ecke des Videos und lassen sich in einigen Fällen erst entfernen, wenn das Video beendet und die Wiedergabe neu gestartet wird.

Quelle: Reddit

Die Schattenseiten von YouTube Premium

Es lässt sich kaum übersehen: YouTubes übergeordnetes Ziel besteht offenbar darin, die Verwendung von Werbeblockern unattraktiv zu machen und gleichzeitig den Wechsel zu Premium-Abonnements zu forcieren. Dies fügt sich nahtlos in die umfassende „Subscription Economy“ ein, die mittlerweile fast alle Branchen erfasst hat — von Streaming-Diensten über Drucker bis hin zu Autos.

Dieser Vorstoß erfolgt zu einem Zeitpunkt, an dem das ursprüngliche, kostenfreie YouTube durch ständige Unterbrechungen immer mühsamer wird. Die naheliegendste Lösung wäre ein Premium-Abo – zumindest auf dem Papier. In der Realität gab es jedoch über die Jahre immer wieder Berichte, dass trotz eines aktiven Premium-Abos weiterhin Werbung erschien. Google führt solche Fälle meist auf technische Fehler oder Probleme auf Seiten der Kundschaft zurück — etwa die Videowiedergabe im ausgeloggten Zustand. Dennoch reißen die Meldungen nicht ab, wonach Anzeigen auf der Startseite oder in anderen Bereichen der Plattform auftauchen.

Ein weiterer Faktor ist der Preis. Ein reguläres Premium-Abo schlägt derzeit mit monatlich 12,99 € für Einzelpersonen oder 23,99 € für das Familienmodell zu Buche — für viele eine beachtliche Summe. Wenig überraschend rückt daher „Premium Lite“ in den Fokus, das in der EU für 5,99 € pro Monat angeboten wird. Der Haken dabei: Mit diesem Modell ist die Wiedergabe nur weitgehend werbefrei. Bei Musikinhalten, Shorts sowie bei der Suche und beim Browsen kann weiterhin Werbung erscheinen.

Angesichts dieser Entwicklung wäre es nicht verwunderlich, wenn die Anzahl der Abo-Stufen weiter zunimmt und ein komplett werbefreies Erlebnis allmählich zu einer Art Luxusgut wird. Schließlich wäre es aus geschäftlicher Sicht das Idealszenario, beide Einnahmequellen — Werbung und Abonnements – gleichzeitig sprudeln zu lassen.

Manche Beobachtende befürchten, dass sich die Situation noch weiter zuspitzen könnte. Ein Kommentar auf X brachte es so auf den Punkt: „Bald bekommt man mit Premium nur noch ‚reduzierte Werbung‘ und benötigt einen ‚Supreme‘-Account für echte Werbefreiheit. Und so weiter.“ Auch wenn diese Vorhersage mit einem Augenzwinkern zu verstehen ist, fällt es nicht schwer, sich eine Zukunft vorzustellen, in der die Grenzen zwischen kostenlosen, kostenpflichtigen und „Premium-Premium“-Modellen zunehmend verschwimmen.

Die Alternative: Werbeblocker, wo immer möglich

Es gibt noch einen weiteren Grund, warum YouTubes Werbeoffensive verstärkt auf Fernseher abzielt. Im Vergleich zu PCs oder Smartphones bieten Smart-TVs weitaus weniger Möglichkeiten, Anzeigen von vornherein zu vermeiden. Herkömmliche, browserbasierte Werbeblocker lassen sich auf den meisten TV-Plattformen schlichtweg nicht installieren.

Damit bleiben netzwerkbasierte Ansätze wie DNS-Filterung als eine der wenigen Optionen. Doch auch diese Methoden haben klare Grenzen: Da YouTube Werbung oft über dieselben Domains wie die eigentlichen Videoinhalte ausspielt, kann eine DNS-Filterung diese meist nicht blockieren, ohne gleichzeitig die Videowiedergabe zu unterbrechen.

In der Praxis ist es daher deutlich schwieriger, YouTube-Werbung auf Smart-TVs zu unterbinden als auf Desktop- oder Mobilgeräten.

Angesichts längerer Werbeblöcke und strikterer Einschränkungen bleibt für viele nur eine naheliegende Alternative: der Einsatz von Werbeblockern — zumindest auf jenen Geräten, auf denen sie noch zuverlässig funktionieren. AdGuard und andere Lösungen befinden sich seit langem in einem klassischen Katz-und-Maus-Spiel mit YouTube, während die Plattform kontinuierlich neue Maßnahmen zur Erkennung und Unterbindung von Werbeblockern einführt. Doch auch wenn der Druck zunimmt, werden auf der anderen Seite die Methoden zur Umgehung dieser Sperren ständig weiterentwickelt.

Bei der aktuellen Entwicklung ist es kaum verwunderlich, dass diese Hilfsmittel weiterhin regen Zulauf finden. Wenn die Preise für Premium-Abos steigen, gelegentliche Fehler trotzdem Werbung durchlassen und selbst günstigere Modelle nicht komplett werbefrei sind, wirkt das Gesamtpaket oft unausgewogen. Das Ziel bleibt derweil simpel: YouTube wieder so nutzbar zu machen, wie es einmal war — selbst wenn die Plattform alles daran setzt, genau das zu erschweren.

Die Botschaft ist unmissverständlich: Die geplanten Änderungen würden das Android-Ökosystem grundlegend verändern — und zwar leider nicht zum Guten. Wir teilen die im Brief geäußerten Bedenken voll und ganz und stehen Seite an Seite mit all jenen, die Google dazu auffordern, diesen Schritt noch einmal zu überdenken.

Googles neue Anforderungen zur App-Verifizierung

Im Zentrum der Debatte steht ein neues, verpflichtendes Verifizierungssystem für alle Android-Entwickler. Bisher betrafen solche Regeln nur Apps, die direkt über Google Play angeboten wurden — doch das neue Konzept geht weit darüber hinaus. Künftig soll jeder, der Apps für Android erstellt, vorab eine Art „offizielle Genehmigung“ von Google einholen. Das gilt selbst dann, wenn die Apps völlig unabhängig verteilt werden, etwa über die eigene Website, alternative App-Stores, Firmensysteme oder per direktem Dateitransfer.

In der Praxis bedeutet das: Wer Apps entwickelt, muss künftig ein Konto in einer neuen Google-Konsole anlegen, den Geschäftsbedingungen von Google zustimmen und eine Registrierungsgebühr von 25 Dollar zahlen. Damit ist es aber nicht getan — es folgt ein umfassender Identitätscheck. Dazu gehört das Einreichen eines amtlichen Lichtbildausweises (wie Pass oder Führerschein) sowie die Bestätigung von E-Mail-Adresse und Telefonnummer per Einmalcode.

Zusätzlich muss die App kryptografisch mit der verifizierten Identität verknüpft werden. Entwickler sind dazu verpflichtet, den öffentlichen SHA-256-Fingerabdruck ihres Signaturschlüssels hochzuladen und eine signierte APK-Datei einzureichen, die eine spezielle Verifizierungsdatei enthält. So wird der Paketname der App untrennbar mit der registrierten Person oder Organisation verbunden.

Wichtig zu wissen: Wer bereits Apps über Google Play anbietet, muss nicht ganz bei null anfangen. In der bestehenden Play Console wird es eine Option geben, auch jene Apps zu registrieren, die außerhalb des Google Play Stores vertrieben werden. Ganz anders sieht es jedoch für alle aus, die ihre Apps ausschließlich über andere Kanäle bereitstellen: Sie müssen ein komplett neues Konto anlegen und den gesamten Registrierungs- und Verifizierungsprozess von Anfang bis Ende durchlaufen. Für viele etablierte Google-Play-Entwickler sind die neuen Regeln also eher eine Erweiterung ihrer bisherigen Routine, während sie für alle anderen eine völlig neue Hürde darstellen.

Das System befindet sich seit November 2025 in einer Testphase und wird im März 2026 für alle geöffnet. Ab September 2026 macht Google dann ernst — zunächst in Brasilien, Indonesien, Singapur und Thailand. Ab diesem Zeitpunkt wird die Installation von Apps auf zertifizierten Android-Geräten in diesen Ländern blockiert, sofern der Entwicklungsprozess nicht verifiziert und die App registriert wurde. Google hat bereits angekündigt, diese Richtlinie später weltweit auszurollen.

Zwar hat Google signalisiert, dass es für Studierende und Hobby-Entwickler spezielle Konten mit weniger strengen Prüfungen und ohne die Gebühr von 25 Dollar geben soll. Das mag die Last für Einzelne zwar ein wenig lindern, ändert aber nichts an der Kernbotschaft: Der unabhängige Vertrieb von Software unter Android erfordert künftig die ausdrückliche Erlaubnis von Google.

Das ist ein gewaltiger Umbruch. Er rüttelt an den Grundfesten von Android, das lange Zeit als das offene Gegenstück zum geschlossenen Apple-System galt. Bisher war Android ein Ökosystem, in dem Software ohne einen zentralen „Türwächter“ entwickelt und verteilt werden konnte. Mit den neuen Regeln wird diese Offenheit massiv eingeschränkt. Google dehnt seine Kontrolle weit über den eigenen Play Store aus und verschafft sich die technische Macht, die Installation jeder App zu verhindern, die das Unternehmen nicht zuvor abgesegnet hat.

Die Schattenseiten der neuen Google-Richtlinien

Die Auswirkungen auf die Entwickler-Community und vor allem auf den Innovationsgeist könnten massiv sein. Open-Source-Projekte, die von Freiwilligen getragen werden, datenschutzorientierte Teams oder Entwicklergruppen in Regionen, in denen Google-Dienste nur schwer zugänglich sind — sie alle stehen plötzlich vor neuen Hürden. Was auf dem Papier wie ein „Prozess von 10 Minuten“ klingt, kann für kleine Teams mit begrenzten Ressourcen schnell zu einem echten Hindernis werden.

Dazu kommen berechtigte Sorgen um die Privatsphäre der Entwickler. Die Pflicht, amtliche Ausweise, verifizierte Telefonnummern und weitere persönliche Daten zu hinterlegen, konzentriert hochsensible Informationen an einem einzigen Ort. Besonders für Menschen, die Tools zum Schutz der Privatsphäre entwickeln, ist es ein tiefer Widerspruch, wenn sie als Voraussetzung für den Vertrieb ihrer Software erst einmal ihre eigene Identität preisgeben müssen.

Ebenso besorgniserregend ist der breitere Rahmen, in dem diese Regeln durchgesetzt werden sollen. Google blickt auf eine lange Geschichte von App-Sperrungen und Ablehnungen zurück, die viele in der Entwickler-Community als undurchsichtig, widersprüchlich und schwer anfechtbar beschreiben. Wenn man dem Unternehmen nun die Kontrolle über den gesamten App-Vertrieb bei Android überträgt — weit über den Play Store hinaus —, wächst die Sorge vor willkürlichen Entscheidungen und mangelnden Einspruchsmöglichkeiten.

Darüber hinaus gibt es gute Gründe zu bezweifeln, dass diese Richtlinien ihr eigentliches Ziel — mehr Sicherheit — überhaupt erreichen. Wer wirklich Böses im Schilde führt, hat immer wieder bewiesen, dass sich Sicherheitsvorkehrungen umgehen lassen. Das gilt selbst für Google Play, wo Identitätsprüfungen und Compliance-Checks längst Standard sind. Eine Untersuchung von Bitdefender im vergangenen Jahr hat gezeigt, dass über 331 schädliche Apps den Weg auf die Plattform fanden und Millionen von Menschen erreichten — trotz der bestehenden Verifizierungspflicht. Diesen Apps gelang es, die Sicherheitsmaßnahmen von Android 13 zu umgehen und sich als harmlose Software zu tarnen.

Für seriöse Entwicklerteams hingegen werden die Auswirkungen sofort spürbar sein. Wer als unabhängiger Anbieter auf Sideloading oder alternative App-Stores setzt, könnte zu dem Schluss kommen, dass sich der zusätzliche Papierkram, die Gebühren und der bürokratische Aufwand schlicht nicht mehr lohnen. Das Ergebnis? Weniger Apps außerhalb von Google Play und insgesamt ein schrumpfendes Angebot — nicht etwa, weil das Interesse fehlt, sondern weil die künstlichen Hürden viele abschrecken. Das wiederum bremst den Wettbewerb und würgt Innovationen ab.

Auch aus Sicht derer, die Android-Geräte nutzen, birgt die neue Richtlinie Gefahren: Sie könnte ein falsches Gefühl der Sicherheit vermitteln. Wenn sich Apps nur noch installieren lassen, wenn sie „verifiziert“ sind, liegt der Trugschluss nahe, dass „verifiziert“ automatisch auch „sicher“ bedeutet. Doch das stimmt nicht. Eine Verifizierung bestätigt lediglich, wer hinter einer App steht — sie garantiert weder sauberen Code noch schließt sie böswilliges Verhalten aus. Dieses falsche Vertrauen könnte dazu führen, dass Menschen weniger vorsichtig werden. Das würde genau jene Wachsamkeit untergraben, die das Sicherheitssystem von Android eigentlich fördern sollte.

Sicherheit ohne Kontrollzwang: Die Alternativen

Android verfügt bereits über ein solides Arsenal an Sicherheitswerkzeugen. Funktionen wie Sandboxing, detaillierte Berechtigungsabfragen, verifizierte App-Signaturen, Warnhinweise beim Sideloading und Google Play Protect bilden mehrere Schutzschichten. Wenn diese Werkzeuge konsequent genutzt werden — und dieses „Wenn“ ist entscheidend —, sollten sie völlig ausreichen, um echten Sicherheitsbedrohungen zu begegnen, ohne das gesamte Ökosystem einer noch strengeren zentralen Kontrolle zu unterwerfen.

Ein Beispiel: Google Play Protect scannt kontinuierlich alle Apps auf einem Gerät, auch solche aus externen Quellen, und gleicht sie mit den Bedrohungserkennungssystemen von Google ab. Das System kann vor schädlichen Apps warnen, sie deaktivieren oder in schweren Fällen sogar ganz entfernen. Kurz gesagt: Es ist darauf ausgelegt, gefährliches Verhalten zu erkennen — völlig egal, woher eine App stammt.

Sicherheit und Offenheit müssen also kein Widerspruch sein; Android hat beides jahrelang erfolgreich unter einen Hut gebracht. Doch wenn neue Richtlinien einem einzelnen Plattformbetreiber noch mehr Macht zusprechen — und das ausgerechnet in einer Zeit, in der Regulierungsbehörden Wettbewerb und Marktdominanz ohnehin kritisch beäugen —, weckt das ernsthafte Bedenken. Solche Schritte können die Gatekeeper-Rolle von Google zementieren, alternative App-Stores ins Abseits drängen und es unabhängigen Teams erschweren, zu fairen Bedingungen am Wettbewerb teilzunehmen. Es macht den Anschein, als ginge es hier weniger um Sicherheit als vielmehr um die Frage, wer den Zugang zum Publikum kontrolliert.

Die größte Stärke von Android war schon immer seine Offenheit. Genau das hat die Plattform für die Entwicklung und für die Menschen, die sie nutzen, so attraktiv gemacht. Wir sind fest davon überzeugt: Diese Offenheit zu bewahren, kommt am Ende allen zugute.

Für uns bei AdGuard ist das keine rein theoretische Debatte. Wer unsere App nutzt, weiß: Die Vollversion von AdGuard für Android ist nicht im Google Play Store zu finden. Das liegt daran, dass die Google-Richtlinien dort keine vollwertigen, systemweiten Werbeblocker zulassen. Stattdessen wird die App direkt über unsere offizielle Website oder über vertrauenswürdige alternative App-Stores bezogen.

Unser Ziel ist und bleibt es, AdGuard für alle zugänglich zu halten. Wir werden daher alle notwendigen Schritte unternehmen, um die neuen Anforderungen von Google zu erfüllen, falls und sobald diese in Kraft treten. Nur so können wir sicherstellen, dass unsere App auch in Zukunft verfügbar bleibt. Dennoch ist zum jetzigen Zeitpunkt noch völlig unklar, was genau wir tun müssen, um unter dem neuen Regelwerk als „konform“ zu gelten. Wir sind nach wie vor der Überzeugung, dass es die bessere Lösung wäre, wenn Google diesen Kurs noch einmal überdenkt und die Offenheit bewahrt, die das Android-Ökosystem seit jeher auszeichnet.

Laut Berichten, die wir sowohl von unseren Nutzer:innen als auch auf anderen Plattformen wie Reddit gesehen haben, hat YouTube die Kommentarsektionen und Video-Beschreibungen für alle Videos zumindest für einige Personen mit Werbeblockern deaktiviert — vor allem auf PCs. Es sieht so aus, als ob YouTube diese Maßnahme nur bei einer ausgewählten Gruppe testet, daher sind nicht alle davon betroffen. Dennoch gibt es genug Berichte, um das Problem bekannt zu machen. Was passiert hier genau, und wie reagieren Werbeblocker, insbesondere AdGuard, darauf?

Die Methode, mit der YouTube versucht, Werbeblocker zu umgehen, ist zwar neu, aber nicht das erste Mal, dass YouTube gegen Werbeblocker vorgeht. In der Vergangenheit konnten Nutzer:innen das Problem oft durch regelmäßige Updates der Filterlisten lösen. Wie bei früheren Herausforderungen wurden die Fixes bereits bereitgestellt. Sobald die aktualisierten Filter bei den Nutzer:innen angekommen sind, sollte das Problem behoben sein. Doch nicht alle haben diese Updates bereits erhalten, und hier kommt der eigentliche Unterschied ins Spiel.

Der Zeitraum zwischen der Entwicklung einer Lösung und der Bereitstellung für die Nutzer:innen war noch nie so lang — und das liegt an den neuen Erweiterungsrichtlinien von Google. Um zu verstehen, warum diese Verzögerung nun mehr Auswirkungen hat als je zuvor, müssen wir über Manifest V3 sprechen.

Warum Manifest V3 eine wichtige Rolle spielt

Manifest V3, kurz MV3, ist eine neue Erweiterungsplattform für Google Chrome und andere Browser, die auf der Chromium-Engine basieren (wie zum Beispiel auch Edge und Opera). Es wurde erstmals 2018 angekündigt, in den folgenden Jahren weiterentwickelt und begann 2023, an die Nutzer:innen ausgeliefert zu werden. Bis Juli 2025 wird Manifest V2, der alte Standard, vollständig eingestellt, und Erweiterungen, die mit dieser Version kompatibel sind, sind dann nicht mehr in Chrome verfügbar. Aber warum ist das in unserem Fall wichtig?

Von allen Erweiterungen, die von MV3 betroffen sind, trifft es vor allem die Werbeblocker am härtesten. MV3 hat viele Änderungen mit sich gebracht, was Erweiterungen in Chrome tun dürfen und was nicht. Die Berechtigungen wurden im Vergleich zu Manifest V2 deutlich eingeschränkt. Eine der wichtigsten Änderungen ist die Ersetzung der webRequest-API durch die declarativeNetRequest-API.

Beide APIs ermöglichen es Erweiterungen, unerwünschte Inhalte zu blockieren, doch die declarativeNetRequest-API ist deutlich restriktiver. Sie funktioniert, indem sie eine Liste vordefinierter Regeln verwendet, die die Erweiterung zum Blockieren von Inhalten nutzt, und diese Regeln werden statisch angewendet. Im Gegensatz dazu erlaubte die webRequest-API Erweiterungen, Netzwerkanfragen in Echtzeit abzufangen und zu verändern, was deutlich mehr Flexibilität bot. Das bedeutet, dass Werbeblocker unter MV3 nicht mehr in Echtzeit auf Anfragen reagieren können, und ihre Fähigkeit, Filterlisten zu aktualisieren oder sich an neue Inhalte anzupassen, ist erheblich eingeschränkt. Das kann dazu führen, dass das Blockieren bestimmter Werbung oder Tracker langsamer und weniger effektiv wird, da das System nicht auf neue Muster reagieren kann, bis die Filter durch den vollständigen Überprüfungsprozess der Erweiterung aktualisiert werden.

Dies wurde getan, um die Privatsphäre der Nutzer:innen zu verbessern, und um ehrlich zu sein, wurde dieses Ziel erreicht — mit weniger Berechtigungen haben schadhafte Browsererweiterungen nun weniger Möglichkeiten, echten Schaden am Browser oder System anzurichten.

Die Kehrseite der Medaille ist jedoch, dass viele Erweiterungen, insbesondere Werbeblocker, weniger leistungsfähig geworden sind. Wir mussten viel Aufwand und Kreativität aufbringen, um die MV3-Version der AdGuard Werbeblocker-Erweiterung auf dem gleichen Niveau wie ihren MV2-Vorgänger zu halten. Aber selbst dann gibt es noch weitere Probleme, die für den durchschnittlichen Werbeblocker-Nutzer:innen möglicherweise nicht sofort auffallen.

Ein Beispiel, und hier kommen wir dem Problem sehr nahe, ist, dass Werbeblocker-Erweiterungen unter MV3 ihre Filter nicht mehr nach Belieben aktualisieren können, wie es zuvor der Fall war. Die Filter in MV3 sind fest in der Erweiterung eingebaut, was bedeutet, dass Filter-Updates nur durch vollständige Erweiterungs-Updates bereitgestellt werden können. Ein Update der Erweiterung erfordert jedoch, dass sie den gesamten Überprüfungsprozess durchläuft. Das bedeutet, dass, wenn auf einer beliebten Website (wie YouTube) etwas nicht mehr funktioniert, Nutzer:innen tagelang ohne Lösung dastehen könnten.

Früher gab es eine Lösung, die wir entwickelt hatten, namens Quick Fixes-Filter, um einige der Regeln auf der „Fast-Update-Track“ zu halten. Aber Google verhindert diese Möglichkeit seit Anfang 2025, als sie jede Form der Remote-Code-Ausführung verbot. Die Absicht hinter dieser Richtlinie war gut — sie verringerte das Risiko, dass ein potenzieller Angreifer schadhafte Skripte oder remote gehosteten Code injizieren könnte. Doch die Formulierung in der Richtlinie war so weit gefasst, dass selbst Adblocking-Regeln unter diese Einschränkungen fallen können.

Um die Filterregeln so aktuell wie möglich zu halten, mussten wir neue Wege finden, um Filter-Updates auf die Nutzergeräte zu liefern. Hier kommt das Schnellüberprüfungsprozess (Fast-Track-Review) von Chrome ins Spiel. Es ermöglicht Entwicklern, Filter häufiger zu aktualisieren, ohne auf eine vollständige Erweiterungs-Überprüfung warten zu müssen. Diese Methode gilt jedoch nur für Änderungen an Regeln, die Google als „sicher“ betrachtet. Solche Regeln werden alle paar Stunden mit automatischen Erweiterungs-Updates ausgeliefert. Andererseits erfordert jede Änderung von Regeln, die nicht in diese Kategorie fallen, dass die Erweiterung den vollständigen Überprüfungsprozess durchläuft, was lange dauern kann — bis zu einer Woche oder sogar länger in einigen Fällen.

Leider können die nötigen Fixes für die YouTube-Probleme, die wir heute besprechen, nicht über den Schnellüberprüfungsprozess geliefert werden. Sie werden also erst verfügbar sein, wenn die Erweiterung den gesamten Überprüfungsprozess abgeschlossen hat, was einige Zeit in Anspruch nehmen kann.

Was ist mit anderen Browsern?

Browser, die nicht auf Chromium basieren und daher nicht unter Manifest V3 arbeiten, sind eher selten. Der bekannteste unter ihnen ist natürlich Mozilla Firefox, der seine eigene Browser-Engine namens Gecko verwendet. Mozilla unterstützt Manifest V3 als Spezifikation, hat aber auch die Unterstützung für Manifest V2 nicht aufgegeben, sodass Werbeblocker dort weiterhin leistungsstarke Blockier-APIs nutzen können. Das ermöglicht es unter anderem, Filter automatisch und unabhängig von der Erweiterung zu aktualisieren. Das könnte erklären, warum Firefox-Nutzer:innen nicht so viele Probleme mit YouTube gemeldet haben — sie haben die notwendigen Fixes wahrscheinlich über automatische Filter-Updates erhalten.

Es gibt auch einige andere Nischenfälle, wie den Brave-Browser. Dieser basiert auf Chromium, daher gilt Manifest V3 auch dort vollständig, mit all seinen Einschränkungen. Brave bietet jedoch auch eine eigene integrierte Werbeblocker-Funktion namens „Shields“. Brave aktualisiert seine Shields-Filterlisten automatisch, ohne dass ein Browser-Update erforderlich ist. Allerdings verwendet Brave standardmäßig keine AdGuard-Filterlisten. Es sei denn, Sie haben diese manuell hinzugefügt, können wir nicht sagen, ob die Probleme mit den YouTube-Kommentaren und -Beschreibungen für Sie behoben wurden oder nicht.

Ein systemisches Problem

Diese Situation macht ein viel größeres Problem in der Welt der Werbeblocker deutlich: die systemischen Einschränkungen, die von großen Plattformen wie Google auferlegt werden und die das Ökosystem für die meisten Browsererweiterungen kontrollieren.

Was anfangs wie ein einfacher Fehler wirken mag, der leicht behoben werden könnte, ist in Wirklichkeit viel komplexer. Die Einschränkungen, die durch Manifest V3 eingeführt und durch den Überprüfungsprozess im Chrome Web Store durchgesetzt werden, sind Teil eines größeren Trends, der die Flexibilität sowohl für Nutzer:innen als auch für Entwickler einschränkt.

Wie Andrey Meshkov, Mitbegründer und CTO von AdGuard, es ausdrückt:

Die jüngsten Änderungen an Manifest V3 in Chromium […] haben die Möglichkeiten von Werbeblockern in Chromium-basierten Browsern erheblich eingeschränkt. Wahrscheinlich spüren Sie das momentan nicht, weil es uns gelungen ist, mit dem Chromium-Team zusammenzuarbeiten und die API so zu gestalten, dass sie die meisten unserer Bedürfnisse abdeckt. Aber was stark eingeschränkt wurde, ist die Möglichkeit, diese weiter zu verbessern. Es dauert jetzt viel länger, Änderungen umzusetzen — es kann Jahre dauern, um eine neue Funktion in MV3 einzuführen.

Wenn wir zur Unzufriedenheit der Nutzer:innen wegen der Verzögerung bei der Behebung der YouTube-Probleme kommen, muss klargestellt werden: Diese Verzögerung bei den Filter-Updates ist nicht auf einen Fehler oder ein Versäumnis von AdGuard zurückzuführen. Vielmehr handelt es sich um eine „by design“ Einschränkung, die vorgibt, wie Updates bereitgestellt werden dürfen. Mit Manifest V3 hat Google gezeigt, dass es Sicherheit und Privatsphäre priorisiert, selbst wenn dies bedeutet, dass die Funktionalität beliebter Tools wie Werbeblocker eingeschränkt wird und Nutzer:innen ohne sofortige Lösungen für Probleme wie die aktuellen auf YouTube bleiben.

Während AdGuard und andere Werbeblocker weiterhin innerhalb der Einschränkungen von MV3 innovieren, ist es klar, dass dies nicht nur ein einmaliges Problem ist — es ist Teil eines größeren, anhaltenden Konflikts zwischen den Bedürfnissen der Nutzer:innen und den Richtlinien der Plattformen. Probleme wie dieses sind seit der Einführung von MV3 häufiger geworden, und wenn sie auf großen Plattformen wie YouTube auftreten, verdeutlichen sie den tiefer liegenden Konflikt zwischen dem Schutz der Privatsphäre und Sicherheit der Nutzer:innen und der Möglichkeit, das Web individuell zu gestalten.

Was können Sie also tun, um längere Verzögerungen bei Filter-Updates wie diese zu vermeiden? Es gibt ein paar Lösungen:

• Die Nutzung eines eigenständigen, systemweiten Werbeblockers wie AdGuard für Windows oder AdGuard für Mac. Dieser filtert den gesamten Datenverkehr des Geräts und ist bei Filter-Updates nicht auf den Browser angewiesen. Zudem bieten System-Blocker mehr Funktionen als eine Browsererweiterung.

• Der Wechsel zu einem anderen Browser. Mozilla und andere Gecko-basierte Browser sind nicht auf Manifest V3 angewiesen und daher nicht von dessen Einschränkungen betroffen. Browser wie Brave oder Mullvad bieten zudem integrierten Schutz vor Werbung und Trackern.

AdGuard für Meta Quest funktioniert genauso wie unsere Browsererweiterung für Google Chrome: Werbung, Tracker, Pop-ups und schädliche Websites werden zuverlässig blockiert. So wird das Web übersichtlicher, schneller und privater.

Ob Sie lesen, einkaufen oder einfach online unterwegs sind — mit Ihrem Meta-Quest-Headset bleiben Sie konzentriert und behalten die Kontrolle. AdGuard unterstützt Meta Quest 2, Meta Quest Pro, Meta Quest 3 und Meta Quest 3S.

Das ist für uns nicht einfach nur eine weitere Plattform — es ist ein wichtiger Schritt, um sicheres und ablenkungsfreies Surfen auch in immersive Umgebungen zu bringen.
— Vladimir Ozersky, Lead Product Manager, AdGuard Werbeblocker

Die AdGuard Werbeblocker-Erweiterung ist mit dem Meta Quest Browser ab Version 5.2 der AdGuard Browsererweiterung kompatibel.

🔧 So installieren Sie AdGuard auf Meta Quest

Folgen Sie einfach diesen Schritten:

1. Öffnen Sie die Browser-App auf Ihrem Meta Quest-Gerät.
2. Tippen Sie oben rechts auf das Drei-Punkte-Menü.
   
3. Wählen Sie Erweiterungen aus.
   
4. Suchen Sie AdGuard in der Liste und tippen Sie darauf.
   
5. Klicken Sie auf Installieren und folgen Sie den Anweisungen.
   
   Alles fertig!
   

Nach der Installation funktioniert AdGuard wie jede andere Browsererweiterung für Chrome.

Der Meta Quest Browser basiert auf Chromium und ist Teil einer offenen Plattform. Anfang 2024 wurde im Rahmen eines begrenzten Beta-Programms erstmals die Installation von Erweiterungen ermöglicht. Seitdem wird das Angebot schrittweise erweitert — und nun gehört auch AdGuard mit seiner Werbeblocker-Erweiterung dazu.

Auch die AdGuard VPN-Erweiterung ist jetzt verfügbar und bringt erstmals VPN-Unterstützung direkt in den Meta Quest Browser.

Installieren Sie AdGuard noch heute auf Ihrem Meta Quest Headset — und genießen Sie das Web ohne störende Werbung, selbst in VR.

Mit AdGuard für Windows v7.22.4 bringen wir etwas Großes: einen neuen Netzwerk-Treiber namens SockFilter. Er ist noch experimentell und nicht perfekt (hier und da können Bugs auftreten), aber wir sind überzeugt von seinem Potenzial, AdGuard in Zukunft noch besser zu machen.

Ja, das ist einer dieser Momente, in denen selbst ein Patch die gleiche Aufmerksamkeit verdient wie ein komplettes Release.

Was ist SockFilter?

SockFilter ist ein schlanker Netzwerk-Treiber, der direkt mit Socket-Operationen auf Transportebene (TCP/UDP) arbeitet. Statt Pakete auf der niedrigstmöglichen Ebene zu verarbeiten, arbeitet SockFilter auf einer höheren, stabileren Ebene — genau dort, wo Apps tatsächlich mit dem Netzwerk interagieren.

Und das ist der entscheidende Unterschied.

Warum überhaupt ein neuer Treiber?

Bisher setzte AdGuard für Windows hauptsächlich auf den WFP-Treiber. Er ist leistungsstark, bringt aber auch Komplexität sowie mögliche Kompatibilitäts- und Stabilitätsprobleme mit sich.

Als Alternative gab es den TDI-Treiber. Er ist zwar weiterhin verfügbar, gilt jedoch als veraltet und kann in bestimmten Versionen von Google Chrome zu Filterproblemen führen. Einen Workaround gibt es — er ist jedoch keine verlässliche Lösung auf Dauer.

Kurz gesagt: Es war Zeit für einen neuen Ansatz. Genau hier kommt SockFilter ins Spiel. Er verfolgt einen anderen technischen Weg, der besonders gut für Werbeblockierung geeignet ist — und helfen soll, diese Altlasten hinter sich zu lassen.

Welche Vorteile bringt SockFilter?

Sobald SockFilter vollständig getestet und weiterentwickelt ist, kann er einige klare Vorteile bieten. Aktuell befindet er sich noch im experimentellen Stadium, daher sind möglicherweise noch nicht alle Verbesserungen spürbar. Die Vorteile auf einen Blick:

• Bessere Zusammenarbeit mit anderen Netzwerk-Programmen: SockFilter ist so konzipiert, dass er reibungslos mit VPNs, Firewalls und Antivirenprogrammen zusammenarbeitet. Weniger Konflikte bedeuten weniger Verbindungsprobleme.

• Geringeres Risiko für Systemabstürze: SockFilter arbeitet in einem sicheren Bereich des Windows-Netzwerks. Dadurch sinkt die Wahrscheinlichkeit von tiefgreifenden Systemfehlern, die manchmal zu einem Bluescreen führen können. In der Praxis bedeutet das mehr Stabilität und weniger unerwartete Abstürze, während AdGuard läuft.

• Mehr Stabilität im Alltag: SockFilter arbeitet näher an der Art und Weise, wie Apps üblicherweise das Internet nutzen, statt auf niedrigster Netzebene einzugreifen. Das kann die Komplexität hinter den Kulissen reduzieren und AdGuard im täglichen Einsatz zuverlässiger machen.

Bekannte Probleme

Einige haben berichtet, dass SockFilter Sprach- und Videoanrufe in Discord beeinträchtigen kann.

Das QA-Team konnte das Problem reproduzieren und arbeitet bereits an einer Lösung. Wenn ähnliche Schwierigkeiten auftreten oder zusätzliche Informationen vorliegen, geben Sie bitte Bescheid. Ihr Feedback hilft, das Problem schneller zu beheben.

Experimentell: Testen Sie mit!

Bitte beachten Sie: Das Wort „Experimentell“ daneben bedeutet, dass der Treiber zum Testen bereitsteht — Bugs sind jedoch möglich. Genau hier freuen wir uns über Ihre Unterstützung.

So aktivieren Sie SockFilter:
Öffnen Sie Einstellungen → Netzwerk → Datenverkehr-Filterung, aktivieren Sie die Filterung und wählen Sie SockFilter (Experimentell) aus der Liste der verfügbaren Optionen aus.

Sollte etwas nicht wie erwartet funktionieren, können Sie jederzeit wieder zu TDI oder WFP wechseln. In diesem Fall melden Sie das Problem bitte auf GitHub — Ihr Feedback hilft direkt dabei, die Zukunft von AdGuard für Windows zu gestalten.

Dieses Update fügt DNS-Filterung und Unterstützung für Encrypted ClientHello (ECH) hinzu, ergänzt Benutzerskripte und Benutzerstile und sorgt für einen konsistenteren Update-Workflow. AdGuard CLI schützt Sie nun auf mehr Ebenen, während die Nutzung klar und zuverlässig bleibt.

DNS-Filterung hinzugefügt

Mit aktivierter DNS-Filterung werden unerwünschte Domains, einschließlich Werbung, Tracker und schädliche Websites, bereits blockiert, bevor eine Verbindung aufgebaut wird. So wird ein zusätzlicher Schutz hinzugefügt und unerwünschter Datenverkehr so früh wie möglich gestoppt, bevor er Ihr Gerät erreicht.

Encrypted Client Hello (ECH)

Obwohl HTTPS den Inhalt Ihres Datenverkehrs verschlüsselt, bleibt der Name des Servers, mit dem Sie kommunizieren, in der Regel sichtbar. ECH verschlüsselt auch diesen Teil der Verbindung, was hilft, zu verhindern, dass ISPs, DPI-Systeme und andere Zwischenstellen erkennen, welche Domains Sie aufrufen.

Unterstützung für Benutzerskripte und Benutzerstile

Jetzt können Sie Benutzerskripte und Benutzerstile direkt über die Kommandozeile installieren und verwalten. Die Verwaltungsbefehle funktionieren nach der gleichen Logik wie bei Filtern, sodass das Aktivieren, Deaktivieren und Entfernen von Benutzerskripten und Benutzerstilen einfach und vertraut ist.

Ihr Feedback ist wichtig

AdGuard CLI v1.3 bringt erhebliche Verbesserungen, und wir freuen uns auf Ihre Rückmeldungen. Ihr Feedback hilft uns, das Produkt weiter zu verfeinern und zukünftige Updates zu gestalten.

Teilen Sie Ihre Erfahrungen oder melden Sie Probleme auf GitHub oder kontaktieren Sie uns auf X.

Sie klicken darauf.

Die Seite erklärt, wie Sie Homebrew installieren können, einen beliebten Paketmanager. Die Formulierung ist technisch, aber auch selbstbewusst und vertraut. Sie folgt sogar der tatsächlichen Installationsmethode: ein einzelner Terminal-Befehl, der ein Setup-Skript herunterlädt und ausführt. Der Befehl sieht fast genauso aus wie der offizielle Befehl auf der Website von Homebrew brew.sh:

• Er ruft bash auf

• Er lädt ein entferntes Skript herunter

• Er führt es sofort aus

Wenn Sie schon einmal Entwickler-Tools installiert haben, scheint das ganz normal zu sein — fast schon erwartet. Sie kopieren den Befehl ins Terminal und drücken Enter. Das Skript wird ausgeführt. Aber es ist nicht Homebrew.

Statt den offiziellen Installer von GitHub herunterzuladen, zieht das Skript heimlich eine schadhafte Payload von einem Server des Angreifers und führt sie aus. Zunächst passiert nichts Auffälliges, aber im Hintergrund ist Ihr Gerät nun kompromittiert.

Wenn Sie regelmäßig Homebrew verwenden, gehören Sie wahrscheinlich zu einer der folgenden Gruppen:

• Entwickler
• DevOps-Ingenieur
• Forscher jeder Art
• Power-User von macOS, der mit Code oder Infrastruktur arbeitet

Das bedeutet, dass Ihr Laptop nicht nur ein gewöhnliches persönliches Gerät ist — er könnte sensible Zugangsdaten enthalten, die als Einstiegspunkte für andere Systeme, Repositories oder Infrastrukturen dienen. Wenn Ihr Gerät SSH-Schlüssel, GitHub-Zugangstoken, Cloud-Zugangsdaten, VPN-Konfigurationen, API-Schlüssel, CI/CD-Geheimnisse oder Lese- und Schreibzugriff auf Repositories und Produktionsumgebungen speichert, hört eine Malware-Infektion nicht bei Ihrem Laptop auf. Ihr Gerät wird zu einem kompromittierten Einstiegspunkt — einer vergifteten Verbindung in einer viel größeren Kette.

Diese Malware kann möglicherweise Konfigurationsdateien auslesen, Authentifizierungstoken extrahieren und an einen entfernten Command-and-Control-Server übertragen. Mit den gestohlenen Zugangsdaten können Angreifer enormen Schaden anrichten. Das Ausmaß dessen ist nahezu unvorstellbar, und die Folgen können so verheerend sein, wie Sie sich vorstellen können.

Hier sind nur einige Szenarien, die keineswegs unrealistisch sind. Sobald Angreifer Ihre Zugangsdaten haben, könnten sie schadhafter Code in ein öffentliches oder privates Repository einschleusen. Wird dieser Code in einem gemeinsamen Projekt oder einer Bibliothek verwendet, könnte ein eigentlich harmloses Update zu einer verborgenen Bedrohung werden, die sich weiter verbreitet und irgendwann andere Projekte oder Personen erreicht.

Angreifer könnten sogar den Build-Prozess oder Release-Dateien manipulieren, sodass Software, die offiziell aussieht, heimlich kompromittiert wird. Sie könnten Versionen weit verbreiteter Pakete mit Backdoors veröffentlichen und Malware weit über das ursprüngliche Ziel hinaus verbreiten. Und wenn Angreifer Zugang zu Firmennetzwerken haben, könnten sie sich unbemerkt durch interne Systeme bewegen und sensible Datenbanken, private Server oder Produktionsumgebungen erreichen — alles begann mit diesem einen infizierten Laptop.

Wie Google Ads, die zu Claude-Links führen, giftig geworden sind

Sie haben wahrscheinlich schon erraten, dass das oben Beschriebene kein Produkt unserer Fantasie ist — kein Fiebertraum, auch wenn wir uns wünschen würden, es wäre so. Das ist tatsächlich passiert und hat potenziell Tausende von Menschen betroffen. Ab dem 11. Februar, als wir mit der Überwachung der Kampagne begannen, hatte eine der Seiten, die durch diese Anzeigen beworben wurden, bereits etwa 10.000 Klicks erhalten. Bis heute haben die beiden Seiten, die wir identifiziert haben, insgesamt etwa 25.000 Klicks (etwas über 20.000 auf der einen und 4.300 auf der anderen) laut ihren eigenen eingebauten Zählern. Die Anzahl der Anzeigenimpressionen war wahrscheinlich jedoch viel höher.

Der Angriff beeindruckt durch seine Einfachheit und das Ausmaß. So lief es in der Praxis, Schritt für Schritt:

• Ein Angreifer erstellt ein öffentliches, benutzergeneriertes Artefakt auf claude.ai mit Anweisungen zur Installation von Homebrew.

• Die Seite folgt dem gleichen Installationsmuster wie die offiziellen Anweisungen, aber der Befehl wird durch einen base64-codierten ersetzt, der eine Payload von einem vom Angreifer kontrollierten Server herunterlädt und ausführt.

• Der Angreifer kauft dann Google-Suchanzeigen, die auf Anfragen wie „brew macos“ oder „brew install“ abzielen.

• Da der Anzeigenausschnitt die vertrauenswürdige claude.ai-Domain anzeigt, ist es wahrscheinlicher, dass man dem Link vertraut und darauf klickt.

• Der Nutzer landet auf einer Seite, die wie eine offizielle Claude-Seite aussieht, aber tatsächlich benutzergenerierte Inhalte enthält, die vom Angreifer kontrolliert werden.

• Der base64-codierte Befehl (wir haben festgestellt, dass er eine Botnet-bezogene URL enthält) lädt und führt sofort Remote-Code aus — eine klassische Malware-Bereitstellungstechnik. Alles geschieht unbemerkt vom Nutzer.

Es gab mehrere Seiten wie diese, die über Google Ads von verschiedenen Fake-Entitäten beworben wurden, mit einer kumulierten View-Zahl von etwa 25.000. Es ist unmöglich zu wissen, wie viele dieser Aufrufe tatsächlich zur Ausführung des Befehls führten, aber selbst ein kleiner Bruchteil davon wäre ausreichend, um erheblichen Schaden zu verursachen, angesichts des Zugriffs und der Berechtigungen, die typischerweise auf Entwicklermaschinen vorhanden sind.

Wichtig ist, dass diese Seiten nicht vom Claude-Team erstellt wurden. Sie waren benutzergenerierte Inhalte (UGC), die auf der Domain claude.ai gehostet wurden. Dennoch ist die Art und Weise, wie dieses UGC gehostet und präsentiert wird, ein Teil des Problems.

Das Platzieren benutzergenerierter Inhalte auf der Haupt-Second-Level-Domain (claude.ai) mag aus geschäftlicher oder SEO-Perspektive gerechtfertigt sein, aber es führt zwangsläufig zu einem unrechtfertig hohen Vertrauen in diesen Inhalt aus Sicht des Nutzers. Für die meisten sieht eine Seite, die auf claude.ai liegt, nicht anders aus als eine offizielle Claude-Seite, was Verwirrung nicht nur möglich, sondern wahrscheinlich macht. Der Hinweis, dass der Inhalt benutzergeneriert ist, befindet sich oben auf der Seite in kleiner, kaum leserlicher Schrift, was es weniger neugierigen Menschen leicht macht, ihn zu übersehen. Außerdem ist der Hinweis auf einem Handy überhaupt nicht sichtbar.

In diesem Sinne liegt die Verantwortung für den daraus resultierenden Vertrauensmissbrauch nicht nur bei den Angreifern oder Google, die die Anzeige zugelassen haben: Die Wahl der Domain und des Designs hat die Wachsamkeit der Nutzer gesenkt und die Effektivität der Kampagne verstärkt.

Wenn Zeit entscheidend ist

Es ist wichtig zu betonen, dass wir diesen Vorfall sofort nach seiner Entdeckung gemeldet haben. Der Zeitplan sah wie folgt aus:

• 11. Februar, 15:00 UTC — Ein Bericht wurde bei Google Ads eingereicht
• 11. Februar, 16:00 UTC — Eine öffentliche Offenlegung wurde auf X gepostet
• 11. Februar, 20:00 UTC — Ein Bericht wurde an Claude gesendet

Trotzdem blieben die schadhafte Seiten stundenlang zugänglich. Die Moderation von benutzergenerierten Inhalten (UGC) auf Claude.ai erwies sich als langsam: Die spezifische Seite, die wir gemeldet hatten, wurde erst 16 Stunden später entfernt. In der Zeit, in der wir die Seite verfolgt haben, hatte sie etwa 21.000 Besuche angesammelt.

Noch besorgniserregender ist, dass andere schadhafte Artefakte auch danach weiterhin zugänglich waren. Mindestens eine ähnliche Seite ist immer noch aktiv und hat bis zum Zeitpunkt des Schreibens etwa 4.300 Klicks gesammelt. Mit anderen Worten, obwohl der anfängliche Bericht schließlich bearbeitet wurde, ermöglichte die Verzögerung in der Gesamtreaktion der Kampagne, dass weiterhin neue Opfer gewonnen wurden — lange nachdem das Problem gemeldet worden war.

Was diese Malware-Kampagne so geschickt macht

Aus unserer Sicht hat dieser Angriff das Potenzial, besonders effektiv zu sein, weil er Vertrauen in jeder Phase mit extrem präzisem Targeting kombiniert.

Auf hoher Ebene wird eine gefährliche Vertrauenskette geschaffen:
Anzeige von einem Google-verifizierten Publisher → Offizielle Claude.ai-Domain → Ausführung von verstecktem Code

Diese Kette erhöht dramatisch die Wahrscheinlichkeit, dass der Befehl ausgeführt wird, ohne ihn genau zu überprüfen.

Konkret gesagt:

• Vertrauen wird in jedem Schritt vorausgesetzt

• Die Anzeige zeigt eine echte, anerkannte Domain (claude.ai), keine gefälschte oder Tippfehler-Domain (und viele achten nicht besonders auf das „Gesponsert“-Label).

• Das Klicken auf die Anzeige führt zu einer echten Claude-Seite, nicht zu einer Phishing-Kopie.

• Der Text ist in einem überzeugenden, technischen Stil geschrieben und sieht genau so aus, wie Entwickler es erwarten.

• Der Installationsprozess spiegelt den legitimen Homebrew-Prozess wider, einschließlich eines einzeiligen Shell-Befehls (der, um fair zu sein, auch in der offiziellen Version schon etwas beängstigend aussieht).

Hier eine kurze Erklärung. Die legitime Seite ist https://brew.sh/, und der legitime Installationsbefehl lautet:

/bin/bash -c "$(curl -fsSL https://raw.githubusercontent.com/Homebrew/install/HEAD/install.sh)"

Dieser Befehl sieht in gewisser Weise schon so aus, wie es Sicherheitsforscher warnen: Er lädt ein Skript aus dem Internet herunter und führt es sofort mit bash aus. Dieses Muster wird genau so von realer Malware verwendet. Natürlich ist der Befehl in diesem Fall legitim und verweist auf ein bekanntes GitHub-Repository, das vom Homebrew-Projekt gepflegt wird. Aber rein mechanisch gesehen ist der Ablauf identisch: Sie vertrauen einem entfernten Server, der Ihnen Code liefert, und führen diesen Code aus, ohne ihn vorher zu überprüfen.

Aber das ist nur ein Teil, der zum Erfolg der Angreifer beigetragen hat. Der andere ist eine perfekt abgestimmte Zielgruppe.

• Die Zielgruppe besteht aus Menschen, die aktiv Homebrew installieren möchten (brew); andernfalls würden sie überhaupt nicht danach suchen.

• Die Zielgruppe führt wahrscheinlich technische Arbeiten aus und hat Zugang zu Unternehmenssystemen, SSH-Schlüsseln, GitHub-Tokens und anderen Anmeldeinformationen.

• Die Zielgruppe erwartet, einen Befehl im Terminal auszuführen, und ist damit überhaupt nicht überrascht. Mit anderen Worten, die schadhafte Aktion ist perfekt in einen normalen, erwarteten Arbeitsablauf eingebaut.

• Da die Anzeigen für Anfragen wie „brew macos“ oder „brew install“ angezeigt werden, sehen Windows-Nutzer oder diejenigen, die nicht an Homebrew interessiert sind, diese nicht. Das macht den Traffic besonders relevant.

Ein weiterer Faktor ist, wie billig und einfach dieser Angriff skalierbar ist. Es ist keine Notwendigkeit für gefälschte Domains und keine Notwendigkeit für Social Engineering in direkten Nachrichten oder E-Mails. Der Angreifer erstellt einfach eine Seite auf einer vertrauenswürdigen Domain, kauft Anzeigen und lässt den eigenen Google-Traffic den Rest erledigen. Aus der Sicht des Angreifers ist der operative Aufwand minimal. Es gibt keine komplexe Infrastruktur aufzubauen und keine langwierige Interaktion mit den Opfern. Man erstellt die Seite, startet die Anzeigen, und die Verteilung passiert automatisch. Sobald die Anzeigen live sind, ist die Reichweite nur durch das Anzeigenbudget und den Traffic begrenzt, wodurch ein kleines Setup zu einem effizienten und potenziell großen Infektionskanal wird.

Aus unserer Sicht hat dies zusammen genommen etwas nahe an einem perfekten Sturm geschaffen: ein vertrautes und weithin akzeptiertes Installationsmuster, ein hoch vertrauenswürdiger Verteilungskanal und eine Zielgruppe mit dem Potenzial, erheblichen Schaden zu verursachen — genau zur richtigen Zeit und mit der richtigen Intention. Auch wenn wir die Handlungen der Angreifer in keiner Weise billigen, ist es schwer, nicht eine gewisse düstere „Eleganz“ darin zu erkennen, wie effizient all diese Teile zusammengefügt wurden.

Was lässt sich daraus schließen?

Dieser Angriff zeigt, wie schnell vertrauenswürdige Domains und Plattformen missbraucht werden können. Nutzer klicken auf einen Link zu einer legitimen Domain, folgen scheinbar normalen Anweisungen und führen unwissentlich Befehle aus, die ihren Computer gefährden. Ein einziger Klick kann den Laptop eines Entwicklers in ein Tor für gestohlene Anmeldeinformationen, eingeschleuste Malware in Repositories oder manipulierte Builds verwandeln — und das sind nur einige der möglichen Folgen.

Die Schlussfolgerung ist klar: Google Ads + eine bekannte, vertrauenswürdige Plattform + technische Nutzer mit weitreichenden Folgen = ein gefährlicher Malware-Verteilungsvektor. Schon ein einziges infiziertes Gerät kann eine Kettenreaktion auslösen, die Tausende von Nutzern betrifft, weit über das ursprüngliche Ziel hinaus.

Noch wichtiger ist, dass dieser Vorfall auch zeigt, warum das überhaupt passieren konnte.

Zuerst gibt es das langjährige Problem der unzureichenden Anzeigekontrolle bei Google. Das ist nichts Neues. Auch wenn die schiere Menge an Anzeigen, die Google bearbeiten muss, das Problem vielleicht erklärt, ändert es nichts an der Tatsache: Schadkampagnen schlüpfen weiterhin durch und erreichen viele Menschen. Ähnliche Fälle wurden auch schon dokumentiert, zum Beispiel in der Analyse der Bumblebee-Malware-Kampagne, die Google Ads missbraucht hat.

Dann kommt das Verzögern bei der Moderation von benutzergenerierten Inhalten bei Claude, zusammen mit fragwürdigen Designentscheidungen für das Produkt und die Domain. Wenn potenziell gefährliche UGC auf der Hauptdomain (claude.ai) gehostet wird, erbt dieser Inhalt das Vertrauen der Marke.

Zusammengefasst war das nicht nur ein cleverer Angriff — es war ein systematisches Versagen auf mehreren Ebenen: Werbeprüfung, Plattformmoderation und Vertrauenssignale.

Trotzdem hoffen wir, dass dieser Vorfall eine Warnung für alle Unternehmen ist und dazu führt, dass schnell Lösungen gefunden werden. Angesichts der Schwere des Problems könnten bereits Tausende im Visier sein oder Gefahr laufen, Opfer zu werden. Es liegt im Interesse von Google, Anthropic (die das Claude-Projekt besitzen) und vor allem der Nutzer, dass diese Probleme so schnell wie möglich gelöst werden.

Update (13. Februar)

Wir haben beobachtet, dass die Angreifer die gleiche Taktik erneut angewendet haben, jedoch mit einer bemerkenswerten Änderung. Anstatt die vergifteten Anweisungen auf claude.ai zu hosten, wurde die schadhafte Seite nun auf share.evernote.com veröffentlicht, einer dritten Domain, die für benutzergenerierte Inhalte auf Evernote verwendet wird. Die Mechanik des Angriffs blieb dieselbe: Eine scheinbar legitime UGC-Seite auf einer vertrauenswürdigen Plattform wurde genutzt, um einen schädlichen Befehl auszuliefern. Dies zeigt, dass dieser Ansatz nicht an einen einzelnen Dienst wie Anthropics Claude gebunden ist, sondern auf verschiedenen beliebten Plattformen, die benutzergenerierte Inhalte hosten, repliziert werden kann.