AI-Browser werden zur größten Datenschleuder der Firmen-IT

Künstliche Intelligenz direkt im Browser öffnet Hackern und Datendieben Tür und Tor – und das weitgehend unbemerkt. Ein aktueller Sicherheitsbericht zeigt: Generative KI ist zum wichtigsten Kanal für Datenverluste geworden, während traditionelle Schutzmaßnahmen weitgehend wirkungslos bleiben.

Der „2025 Browser Security Report” des Sicherheitsanbieters LayerX, der Millionen echter Browser-Sitzungen analysierte, zeichnet ein alarmierendes Bild: Der Browser hat sich zum kritischsten und gleichzeitig verwundbarsten Endpunkt in Unternehmen entwickelt. 32 Prozent aller Datenabflüsse von Firmen zu privaten Accounts laufen mittlerweile über generative KI-Tools – mehr als über jeden anderen Kanal. Herkömmliche Sicherheitssysteme wie Data Loss Prevention (DLP) oder Secure Service Edge (SSE) können diese neue Bedrohung kaum erkennen.

„Agentic AI”: Wenn der Browser zum Sicherheitsrisiko wird

Eine besonders brisante Entwicklung sind sogenannte „agentic” AI-Browser wie OpenAIs Atlas, Arc Search oder der Perplexity Browser. Diese Plattformen können Webinhalte eigenständig lesen, zusammenfassen und interpretieren – eine Art permanenter Co-Pilot, der alles mitverfolgt, was Mitarbeiter im Browser tun. Das Problem: Die Unternehmens-IT hat dabei praktisch keine Kontrolle.

Die Risiken sind vielfältig und real. Sicherheitsforscher warnen vor „Session Memory Leakage”, bei dem sensible Daten durch KI-Personalisierung offengelegt werden. Hinzu kommt das „unsichtbare Auto-Prompting”: Seiteninhalte werden ohne Zutun des Nutzers an externe KI-Modelle übermittelt. Weil diese AI-Browser geteilte Cookies verwenden, können Identitätsgrenzen verschwimmen – ein Einfallstor für Session Hijacking.

Viele Android-Nutzer und mobile Mitarbeiter unterschätzen, wie sehr Browser‑ und App‑Schwachstellen Daten gefährden – von Copy‑and‑Paste in KI‑Prompts bis zu kompromittierten Extensions. Das kostenlose Sicherheitspaket erklärt die 5 wichtigsten Schutzmaßnahmen für Ihr Android‑Smartphone (Updates, App‑Berechtigungen, sichere Browser‑Einstellungen, Backups, Prüfungen) in leicht verständlichen Schritt‑für‑Schritt‑Anleitungen. Ideal für IT‑Verantwortliche und Anwender, die Geräte schnell und praxisnah absichern wollen. Jetzt Android-Sicherheits-Paket gratis anfordern

Besonders brisant: Diese Tools funktionieren wie normale Browser und entziehen sich damit der Unternehmensüberwachung. Sie haben ungehinderten Zugriff auf Zugangsdaten, SaaS-Anwendungen und vertrauliche Informationen. Bei Perplexitys Comet-Browser demonstrierten Forscher bereits erfolgreiche Prompt-Injection-Angriffe, die Nutzersitzungen kapern konnten.

Copy & Paste: Der neue Datenklau

Die häufigste Form des Datenverlusts sind längst keine klassischen Dateitransfers mehr – es sind schlichte Copy-and-Paste-Aktionen in KI-Prompts. 77 Prozent der Mitarbeiter geben zu, Firmendaten in generative KI-Tools einzufügen. Noch gravierender: 82 Prozent dieser Aktionen erfolgen über persönliche KI-Accounts, komplett außerhalb jeder IT-Kontrolle. So landen regelmäßig Dateien mit personenbezogenen Daten oder Zahlungsinformationen auf fremden Servern.

Browser-Erweiterungen verschärfen das Problem zusätzlich. Nahezu alle Unternehmensnutzer (99 Prozent) haben mindestens eine Extension installiert, viele davon von unbekannten Entwicklern oder seit über einem Jahr nicht mehr aktualisiert. Sechs Prozent aller KI-bezogenen Erweiterungen gelten als bösartig. Diese Extensions verfügen oft über weitreichende Berechtigungen: Sie können Cookies, Sitzungsdaten und Seiteninhalte auslesen und damit Netzwerk-Sicherheitssysteme vollständig umgehen.

Ende 2024 zeigte ein Vorfall die reale Gefahr: Eine ursprünglich legitime Chrome-Erweiterung wurde kompromittiert und stahl Sitzungsdaten von Hunderttausenden Nutzern, bevor der Angriff entdeckt wurde.

Identitätsschutz am Login vorbei

Die traditionelle Identitätssicherung über Single Sign-On (SSO) läuft zunehmend ins Leere. Der Report offenbart: 68 Prozent aller Unternehmensanmeldungen umgehen mittlerweile das SSO-System. Bei 43 Prozent nutzen Mitarbeiter sogar private, nicht-betriebliche Accounts. Ein riesiger blinder Fleck für die IT-Sicherheit.

Hacker haben diesen Schwachpunkt längst erkannt. Gruppen wie „Scattered Spider” konzentrieren sich darauf, Browser-Session-Tokens und Cookies zu stehlen statt Passwörter zu knacken. Wer eine aktive, authentifizierte Sitzung kapert, umgeht selbst Zwei-Faktor-Authentifizierung mühelos und erhält direkten Zugang zu sensiblen Anwendungen. Manche Browser-Extensions greifen gezielt auf Identitäts-APIs und Cookies zu – perfektes Werkzeug für Session-Hijacking-Angriffe.

Die Frontlinie der Identitätsangriffe hat sich verschoben: vom Login-Bildschirm direkt in die aktive Browser-Sitzung hinein.

„Man-in-the-Prompt”: Die unsichtbare Attacke

Die Sicherheitsfirma LayerX hat mit „Man-in-the-Prompt” eine besonders heimtückische Angriffsmethode identifiziert. Dabei kann bereits eine Browser-Extension ohne besondere Berechtigungen unbemerkt auf LLM-Assistenten wie ChatGPT oder Gemini zugreifen, eigene Prompts einschleusen, sensible Daten abrufen und diese exfiltrieren – spurlos.

Besonders gefährlich wird dies bei Unternehmen, die eigene, mit proprietären Daten trainierte LLMs einsetzen. Zusätzlich ermöglichen „Prompt Injection”-Angriffe, dass versteckte Befehle auf Webseiten vom AI-Browser als legitime Nutzeranweisungen interpretiert werden – mit potenziell verheerenden Folgen.

Browser-Sicherheit neu gedacht

Was bedeutet das für Unternehmen? Die klassische Netzwerk- und Endpunkt-Sicherheit greift nicht mehr. Arbeit findet heute im Browser statt – doch dieser bleibt eine weitgehend unkontrollierte Umgebung. Traditionelle Sicherheitstools operieren eine Ebene zu tief, um die neuen Bedrohungsvektoren durch KI-Tools und Extensions wirksam zu erfassen.

Sicherheitsexperten fordern deshalb einen Paradigmenwechsel: Browser Security Platforms (BSPs), die Echtzeit-Überwachung und granulare Kontrolle über KI-Interaktionen und Extension-Berechtigungen bieten. Unternehmen müssen „browser-native” Abwehrmechanismen implementieren, die zwischen menschlichen und KI-gesteuerten Aktionen unterscheiden können.

In den kommenden Monaten werden Organisationen ihre Sicherheitsarchitekturen grundlegend überdenken müssen. Dazu gehören klare Governance-Regeln für KI-Nutzung, Lösungen zur Überwachung von Copy-Paste-Aktionen und Prompt-Eingaben sowie striktere Kontrollen für Browser-Extensions. Mit zunehmender Autonomie von KI-Agenten müssen Sicherheitsmodelle auch „agentic identity” berücksichtigen – damit diese mächtigen Werkzeuge nicht gegen die Unternehmen eingesetzt werden, denen sie eigentlich dienen sollen.

Ohne diese Anpassungen bleibt der Browser der am meisten übersehene und zugleich gefährlichste Endpunkt im Unternehmen.

Übrigens: Viele Mitarbeitende umgehen Unternehmenskontrollen, weil sie private Messenger nutzen – dabei lassen sich einfache Einstellungen nutzen, um Kommunikation deutlich privater zu machen. Das kostenlose Telegram‑Startpaket zeigt Schritt für Schritt, wie Sie Telegram einrichten, die Nummer verbergen, geheime Chats nutzen und Ihre Privatsphäre schützen. Praktische Anleitungen helfen beim schnellen Umstieg, ideal für alle mit Datenschutz‑Bedenken. Telegram-Privatsphäre-Guide jetzt sichern