Credential-stealing Chrome extensions target enterprise HR platforms

**Was ist passiert?** Bösartige Chrome-Erweiterungen im Chrome Web Store haben sich als nützliche Produktivitäts- und Sicherheitstools für Unternehmen getarnt, stahlen dabei aber Anmeldedaten oder blockierten wichtige Verwaltungsseiten. **Wer ist betroffen?** Betroffen sind hauptsächlich Unternehmen, die HR- und ERP-Plattformen nutzen, sowie deren Mitarbeiter, die diese gefälschten Erweiterungen installiert haben. **Was sollte man tun?** Unternehmen sollten ihre installierten Chrome-Erweiterungen überprüfen und verdächtige Tools sofort entfernen, außerdem Passwörter ändern und Sicherheitsrichtlinien für Browser-Erweiterungen verschärfen.