Der Bericht räumt zunächst mit der Annahme auf, Browser-Erweiterungen seien ein Nischenrisiko. Laut LayerX nutzen 99 Prozent der Unternehmensnutzer mindestens eine Erweiterung, mehr als ein Viertel hat über zehn installiert. Trotzdem könnten die meisten Organisationen grundlegende Fragen nicht beantworten: Welche Erweiterungen sind im Einsatz, wer hat sie installiert, welche Rechte besitzen sie und auf welche Daten greifen sie zu?
Während Sicherheitsteams über Jahre Sichtbarkeit für Netzwerke, Endgeräte und Identitäten aufgebaut hätten, blieben Browser-Erweiterungen ein blinder Fleck. KI-Erweiterungen verschärfen das Problem: Sie greifen auf Seiteninhalte, Nutzereingaben und Sitzungsdaten zu, ohne klassische Kontrollen auszulösen, und schaffen so eine ungesteuerte Ebene der KI-Nutzung, die sich der Richtliniendurchsetzung entzieht.
Dass KI-Erweiterungen riskanter sind als andere, belegt der Bericht mit konkreten Zahlen: Sie weisen mit 60 Prozent höherer Wahrscheinlichkeit eine CVE auf als der Durchschnitt, haben dreimal häufiger Zugriff auf Cookies, verfügen 2,5-mal häufiger über Skripting-Rechte und können doppelt so häufig Browser-Tabs manipulieren. Jede dieser Berechtigungen hat reale Folgen: Cookie-Zugriff kann Sitzungstoken offenlegen, Skripting ermöglicht das Auslesen und Verändern von Daten, und die Kontrolle über Tabs erleichtert Phishing oder unbemerkte Umleitungen.
Ein weiteres Problem ist die Annahme, Erweiterungen seien statisch und ließen sich einmal freigeben und dann vergessen. Tatsächlich erhalten sie Updates, wechseln den Eigentümer und erweitern ihre Berechtigungen. Dem Bericht zufolge ändern KI-Erweiterungen ihre Rechte fast sechsmal häufiger im Zeitverlauf, und mehr als 60 Prozent der Nutzer haben mindestens eine KI-Erweiterung, deren Berechtigungen sich im vergangenen Jahr geändert haben. Starre Freigabelisten können mit diesem beweglichen Ziel nicht Schritt halten.
Auch die üblichen Vertrauenssignale fallen schwach aus. Sicherheitsteams stützen sich auf Transparenz des Anbieters, Installationszahlen, Update-Frequenz und das Vorhandensein einer Datenschutzerklärung. Doch viele Erweiterungen haben eine sehr kleine Nutzerbasis: Über 10 Prozent aller Erweiterungen haben weniger als 1.000 Nutzer, ein Viertel weniger als 5.000 und ein Drittel weniger als 10.000 Installationen. Bei KI-Erweiterungen ist das Bild noch ausgeprägter – 33 Prozent haben weniger als 5.000 Nutzer, fast 50 Prozent weniger als 10.000.
Hinzu kommt, dass rund 40 Prozent aller Erweiterungen seit über einem Jahr kein Update erhalten haben, was auf fehlende aktive Pflege und damit auf ungelöste Schwachstellen oder veralteten Code hindeutet. LayerX zieht daraus den Schluss, dass Browser-Erweiterungen nicht länger ein Randrisiko, sondern ein Kernbestandteil der Angriffsfläche von Unternehmen sind: weit verbreitet, hoch privilegiert und kaum überwacht.
