SchwachstellenCyberkriminalitätDatenschutz

Die unsichtbare Gefahr: Warum KI-Browser-Erweiterungen zum kritischen Sicherheitsrisiko werden

Die unsichtbare Gefahr: Warum KI-Browser-Erweiterungen zum kritischen Sicherheitsrisiko werden
Zusammenfassung

# Zusammenfassung Browser-Extensions mit KI-Funktionen entwickeln sich zu einer kritischen Sicherheitslücke in deutschen Unternehmen, auf die bislang kaum jemand achtet. Eine aktuelle Analyse der Sicherheitsfirma LayerX offenbart ein beunruhigendes Szenario: KI-Extensions sind 60 Prozent anfälliger für Sicherheitslücken als herkömmliche Extensions, haben dreimal häufiger Zugriff auf Cookies und können sechsmal eher ihre Berechtigungen ausbauen. Dabei nutzen etwa 16 Prozent der Unternehmensangestellten bereits KI-Extensions, und 99 Prozent aller Nutzer haben mindestens eine Extension installiert – viele davon unbekannt für die IT-Sicherheit. Das Kernproblem: Diese Extensions umgehen traditionelle Sicherheitsmaßnahmen wie DLP-Systeme komplett, da sie direkt im Browser arbeiten und Zugriff auf alles haben, was Nutzer eingeben und aufrufen. Für deutsche Organisationen bedeutet dies ein erhebliches Compliance- und Datenschutzrisiko, insbesondere angesichts der DSGVO-Anforderungen. Sicherheitsteams können meist nicht einmal basisale Fragen beantworten: Welche Extensions sind installiert? Wer hat sie aktiviert? Welche Daten können sie zugreifen? Die fehlende Transparenz und Kontrolle über diese „schattigen" KI-Kanäle stellt Unternehmen und Behörden vor eine neue, dringende Herausforderung.

Das Ausmaß der Gefahr wird deutlich, wenn man sich die technischen Spezifikationen ansieht: KI-Erweiterungen sind 60 Prozent anfälliger für Schwachstellen als durchschnittliche Browser-Plug-ins. Sie haben zudem dreimal häufiger Zugriff auf Cookies, 2,5-mal öfter die Berechtigung, Remote-Skripte auszuführen, und sechsmal wahrscheinlicher ihre Zugriffsrechte im vergangenen Jahr erweitert. Diese Kombination aus erweiterten Berechtigungen und mangelnder Überwachung schafft einen idealen Angriffspunkt für Cyberkriminelle.

Das zentrale Problem liegt in der mangelnden Sichtbarkeit. Die meisten Sicherheitsteams können nicht beantworten, welche Erweiterungen in ihrem Netzwerk aktiv sind, wer diese installiert hat, welche Berechtigungen sie besitzen und auf welche Daten sie zugreifen können. Browser-Erweiterungen werden häufig als produktive Werkzeuge wahrgenommen und daher stiefmütterlich behandelt – ein gefährliches Missverständnis.

Besonders beunruhigend ist die Dynamik dieser Bedrohung. KI-Erweiterungen sind nicht statisch. Sie werden regelmäßig aktualisiert, können die Eigentümerschaft wechseln und verändern ihre Berechtigungen über die Zeit. Die LayerX-Analyse zeigt, dass fast 60 Prozent der Nutzer mindestens eine KI-Erweiterung besitzen, deren Berechtigungen sich im vergangenen Jahr verändert haben. Eine Erweiterung, die heute sicher wirkt, kann morgen zur Sicherheitsbedrohung werden.

Zusätzlich besteht ein Vertrauens- und Wartungsproblem: Ein Drittel aller Erweiterungen mit weniger als 10.000 Nutzern und etwa 40 Prozent aller Erweiterungen insgesamt haben kein Update im letzten Jahr erhalten. Diese verwaisten Anwendungen können ungelöste Schwachstellen oder veraltete Sicherheitsmechanismen enthalten, die Angreifer ausnutzen.

Für deutsche Unternehmen ergibt sich daraus ein dreifaches Risiko: Erstens entstehen Datenschutzprobleme, da persönliche Daten über ungekontrollierte Kanäle abfließen können. Zweitens lässt sich die DSGD-Compliance schwer nachweisen, wenn man nicht weiß, welche Daten Erweiterungen verarbeiten. Drittens ermöglichen Cookie-Zugriff und Skript-Ausführungsrechte gezielte Angriffe auf Session-Token und sensible Firmendaten.

Securityteams müssen Browser-Erweiterungen endlich als integralen Teil der Angriffsfläche behandeln, nicht als randständiges Produktivitäts-Feature. Ohne systematische Erfassung, Bewertung und kontinuierliche Überwachung wird diese Gefahr weiter wachsen.

Ähnliche Artikel