HashJack: Neue KI-Browser-Lücke bedroht Millionen Nutzer

Der Sicherheitsalarm schrillt: Während Forscher gestern eine kritische Schwachstelle in KI-Browsern aufdeckten, reagiert die US-Politik mit verschärften Strafen gegen KI-gestützte Finanzkriminalität. Beide Entwicklungen vom 25. und 26. November zeigen, wie rasant sich die Bedrohungslage durch künstliche Intelligenz verschärft.

Die unsichtbare Gefahr in der Adresszeile

Das Bedrohungsszenario klingt wie aus einem Science-Fiction-Film: Cyberkriminelle verstecken Schadcode in harmlosen Website-Adressen – und der eigene Browser wird zur Waffe gegen seinen Nutzer. Genau das ermöglicht die gestern vom Cato CTRL-Team enthüllte “HashJack”-Schwachstelle.

Die Angriffsmethode funktioniert über sogenannte “indirekte Prompt-Injections”. Hacker platzieren bösartige Befehle im URL-Fragment – dem Teil nach dem #-Symbol. Sobald Nutzer diese Seite mit einem KI-Browser wie Microsoft Copilot für Edge, Google Gemini für Chrome oder Perplexity Comet öffnen, liest der KI-Assistent die komplette Adresse samt verstecktem Schadbefehl.

Passend zum Thema KI-gestützte Angriffe: Viele Unternehmen unterschätzen, wie schnell manipulative URL‑Fragmente und kompromittierte Browser-Assistenten zu Einfallstoren für Datendiebstahl und finanzielle Schäden werden. Ein kostenloser Leitfaden zu Cyber Security Awareness erklärt aktuelle Bedrohungen, ordnet neue gesetzliche Entwicklungen (inkl. KI-Regulierung) ein und liefert sofort umsetzbare Schutzmaßnahmen für Firmen und IT‑Verantwortliche. Jetzt Cyber-Security-Report sichern

“Diese Entdeckung ist besonders gefährlich, weil sie vertrauenswürdige Websites als Waffe nutzt”, warnen die Sicherheitsforscher. Nutzer sehen eine bekannte Domain, vertrauen ihrem Browser – und fallen der manipulierten KI zum Opfer. Die Erfolgsquote liegt damit deutlich höher als bei traditionellen Phishing-Mails.

Wenn der digitale Assistent zum Spion wird

Was kann die kompromittierte KI anrichten? Das Spektrum reicht vom Abgreifen sensibler Nutzerdaten über das Einschleusen getarnter Phishing-Links bis zur Ausführung versteckter Hintergrundprozesse. Besonders brisant: Je autonomer die sogenannten “agentischen” Browser werden, desto weitreichender die Berechtigungen – und desto verheerender die möglichen Schäden.

Die Schwachstelle offenbart einen fundamentalen Konstruktionsfehler: Large Language Models behandeln URL-Fragmente als ausführbaren Kontext statt als simple Navigationsmarker. Eine Hintertür, die vermutlich in den kommenden Wochen einen massiven Patch-Zyklus bei allen großen Browser-Herstellern auslösen wird.

US-Gesetzgeber schlagen zurück

Parallel zur technischen Enthüllung erfolgte gestern ein politischer Gegenschlag: Die Abgeordneten Ted Lieu (Demokraten) und Neal Dunn (Republikaner) brachten den parteiübergreifenden AI Fraud Deterrence Act ein. Das Gesetz verdoppelt die Höchststrafe für KI-gestützten Finanzbetrug von umgerechnet 920.000 auf 1,84 Millionen Euro.

“Die KI-Technologie entwickelt sich rasant – unsere Gesetze müssen Schritt halten”, begründet Abgeordneter Dunn die Initiative. Im Visier: Deepfakes und generative KI, die zur Manipulation von Banktransaktionen oder zur Täuschung von Führungskräften eingesetzt werden.

Der Zeitpunkt kommt nicht von ungefähr. 2025 erlebte einen dramatischen Anstieg solcher Fälle. Hatten Experten anfangs noch vor allem Wahlmanipulation befürchtet, konzentrieren sich Kriminelle inzwischen auf lukrativere Ziele: Finanzbetrug in Millionenhöhe.

Der 23-Millionen-Euro-Videocall

Wie real die Bedrohung ist, zeigt ein Fall aus 2024: Ein Finanzvorstand eines multinationalen Konzerns überwies nach einer Videokonferenz umgerechnet 23 Millionen Euro – ohne zu ahnen, dass alle anderen Teilnehmer KI-generierte Deepfakes waren. Nur die Stimme seines vermeintlichen CEO war echt nachgeahmt.

Der Thales-Konzern warnte bereits Anfang November, dass Deepfakes von experimentellen Spielereien zu hochauflösenden Echtzeit-Werkzeugen gereift sind. HashJack treibt diese Entwicklung auf die Spitze: Angreifer müssen nicht mehr Menschen täuschen – es reicht, die KI-Assistenten zu manipulieren.

Das Wettrüsten ist eröffnet

Die zeitliche Koinzidenz von HashJack-Enthüllung und Gesetzesinitiative innerhalb von 48 Stunden verdeutlicht das Tempo der Eskalation. Während Softwarehersteller an Notfall-Updates arbeiten, ziehen Regierungen von unverbindlichen Leitlinien zu konkreten Strafmaßnahmen weiter.

Für Nutzer bedeutet das: Sofortige Sicherheitsupdates für KI-Browser sind zu erwarten. Unternehmen sollten ihre Richtlinien zu privat genutzter KI-Software überprüfen – das Vertrauen in Consumer-Tools könnte zur Sicherheitslücke werden.

Ausblick: Die nächste Angriffswelle

Je autonomer KI-Agenten werden – Flugbuchungen, Überweisungen, E-Mail-Verwaltung –, desto attraktiver wird ihre “Entführung” durch versteckte Web-Befehle. Experten rechnen damit, dass indirekte Prompt-Injections wie HashJack zum primären Angriffsvektor der kommenden Monate werden.

Der AI Fraud Deterrence Act könnte derweil schnell durch die Ausschüsse gehen und einen globalen Präzedenzfall schaffen. Die Frage ist nicht mehr ob, sondern wie Staaten weltweit die Waffennutzung synthetischer Medien kriminalisieren. Das Wettrennen zwischen Angreifern und Verteidigern hat gerade erst begonnen.

PS: Sie möchten Ihr Unternehmen gegen Deepfake‑Angriffe, CEO‑Fraud und manipulative KI‑Browserskripte wappnen? Der kostenlose E‑Book‑Report “Cyber Security Awareness Trends” bündelt praxisnahe Maßnahmen, Checklisten für Sofortmaßnahmen und Schulungs-Empfehlungen für Mitarbeitende — ideal für Entscheider und IT‑Verantwortliche mit begrenztem Budget. Holen Sie sich die wichtigsten Handlungsempfehlungen für Schutz, Detection und Reaktion. Kostenlosen Cyber-Security-Leitfaden herunterladen