Zoom und Microsoft treiben KI-Agenten voran – doch die Sicherheit hinkt hinterher

Die Grenze zwischen KI-Assistent und Datenleck verschwimmt: Während Zoom und Microsoft ihre Meeting-KIs zu autonomen Agenten aufrüsten, warnen Sicherheitsexperten vor dem Browser als größtem Risiko.

Zoom AI Companion 3.0 markiert einen Wendepunkt. Seit Mitte Dezember kann die KI nicht mehr nur Gespräche zusammenfassen, sondern eigenständig in Drittanwendungen wie Google Drive oder Microsoft OneDrive nach Informationen suchen. Das System kombiniert eigene Modelle mit Technologie von OpenAI, Anthropic und NVIDIA – es „sieht“ damit den Kontext ganzer Projekte. Parallel treibt Microsoft 365 Copilot diese Entwicklung voran. Anthropic-Modelle sind für viele Nutzer bereits Standard, fortschrittliche GPT-5.2-Fähigkeiten stehen vor der Integration. Die Meeting-Oberfläche wird so zum zentralen Hub für sensible Unternehmensdaten.

Der Browser als schwächstes Glied

Doch diese neuen Fähigkeiten schaffen ein massives Sicherheitsproblem. Der aktuelle Browser Security Report 2025 zeigt: Generative KI-Tools sind zum Hauptkanal für Datendiebstahl geworden. Rund 77 Prozent der Mitarbeiter haben bereits sensible Firmendaten direkt in KI-Chats eingefügt – meist über private, unkontrollierte Accounts. Herkömmliche Sicherheitssysteme versagen hier, weil die Datenübertragung in verschlüsselten Browsersitzungen stattfindet. „Der Browser ist nicht länger nur ein Fenster zum Internet – er ist das Betriebssystem für die Arbeit und damit die größte Angriffsfläche“, erklärt ein Sicherheitsforscher. Diese Lücke wurde durch die Enthüllung der Schadsoftware „Phantom Shuttle“ Ende Dezember noch deutlicher. Die getarnten Browser-Erweiterungen stahlen Zugangsdaten von über 170 Websites.

Der Browser ist zur Schlüsselstelle moderner Angriffe geworden – von Phishing über getarnte Extensions bis zu Shadow AI. Das kostenlose E‑Book „Cyber Security Awareness Trends“ erklärt, welche neuen Bedrohungen durch KI entstehen, welche Gesetze und Compliance-Anforderungen jetzt relevant sind und welche praktischen Maßnahmen IT-Verantwortliche sofort umsetzen können. Mit Checklisten für Prioritäten bei Sicherheitsausgaben, konkreten Schritten gegen Phishing und Tipps, wie Sie Mitarbeiter wirksam sensibilisieren. Jetzt kostenloses Cyber-Security-E-Book herunterladen

Enterprise Browser: Die neue Firewall für die KI-Ära

Als Antwort darauf setzt sich eine neue Sicherheitstechnologie durch: „Secure App Launching“ oder Enterprise Browser. Diese verwalteten, abgeschotteten Browserumgebungen ersetzen Standardversionen wie Chrome oder Edge. Sie kontrollieren jede Interaktion zwischen Nutzer, Gerät und Webanwendung. Die Technologie verhindert, dass sensible Daten in nicht genehmigte KI-Chats kopiert werden, blockiert schädliche Erweiterungen und schwärzt persönliche Informationen, bevor eine KI sie „sehen“ kann. Der Markt dafür wächst rasant, angetrieben durch „Shadow AI“ – die Nutzung nicht genehmigter KI-Tools durch Mitarbeiter. Fast die Hälfte aller Beschäftigten soll solche Tools verwenden.

2026: Das Jahr der abgesicherten KI-Sitzung

Für das kommende Jahr zeichnet sich ein klares Bild ab: Die Ära des „offenen“ Internets für Unternehmen geht zu Ende. Sicherheitsausgaben werden laut Prognosen von Barracuda Networks stark steigen, speziell im Bereich KI und Datenschutz. Experten sind sich einig: Die „KI-Vision“ für Meetings ist nur dann tragfähig, wenn sie von strengen Sicherheitsprotokollen umgeben ist. „Secure App Launching“ könnte 2026 zum neuen Standard werden, ähnlich wie die Zwei-Faktor-Authentifizierung es vor Jahren wurde. Für Mitarbeiter bedeutet das vielleicht etwas mehr Aufwand beim Einloggen. Doch ihre KI-Assistenten werden in einer streng überwachten, unsichtbaren digitalen Umgebung agieren – als stille Teilnehmer an jedem Meeting von morgen.