Ein neuer Sicherheitsbericht zeigt, dass Browser zur kritischsten und gleichzeitig am wenigsten geschützten Kontrollinstanz in Unternehmen geworden sind. AI-native Browser haben sich 2025 von Experimentaltools zu alltäglichen Geschäftsplattformen entwickelt, während Sicherheitsarchitekturen nicht nachgezogen haben.
Der aktuelle State of Browser Security Report 2026 offenbart eine wachsende Diskrepanz zwischen der Bedeutung des Browsers als Zentrum der modernen Arbeit und dem Sicherheitsschutz, den Unternehmen bieten. Was einst nur ein Gateway zu SaaS-Anwendungen war, ist längst zur eigentlichen Betriebsplattform für digitale Arbeitsprozesse avanciert.
AI-Copilots sind mittlerweile direkt in Geschäftsanwendungen integriert. Mitarbeiter nutzen durchschnittlich 1,91 KI-Tools pro Person — Tendenz steigend. Doch diese rasante Verbreitung geht vielen Unternehmen an ihrer Governance vorbei: Während formell sanktionierte AI-Plattformen existieren, nutzen Mitarbeiter parallel häufig persönliche Konten. Besonders besorgniserregend ist, dass sensible Daten wie Quellcode, interne Dokumente und regulierte Informationen regelmäßig in AI-Systeme hochgeladen werden — oft völlig außerhalb der Sichtbarkeit klassischer Sicherheitskontrollen.
Die Realität zeigt: Datenverlust entsteht weniger durch blockierte Anwendungen, sondern durch unkontrollierte Konten innerhalb vermeintlich sicherer Plattformen. SharePoint, Google Services und Slack sind zwar autorisiert, doch unter persönlichen Identitäten machen sie traditionelle Sicherheitsmodelle obsolet. Klassische DLP-Lösungen, die auf Email- und Netzwerk-Ebene arbeiten, können die Aktivitäten innerhalb von Browser-Sessionen nicht überwachen.
While die Verteidiger ihre Mauern um Email, Netzwerk und Endpunkte erhöhten, verlagerten Angreifer ihre Taktiken direkt in den Browser. Phishing-Domänen sind durchschnittlich über 18 Jahre alt — ein Beweis, dass das Blockieren neuer Domains längst nicht mehr zuverlässig funktioniert. Moderne Angriffskampagnen nutzen Cloaking, verkettete Umleitungen und Conditional Execution, um Sicherheits-Scanner zu umgehen.
Ein stark unterschätztes Risiko sind Browser-Erweiterungen. Die Telemetrie zeigt, dass 13 Prozent der installierten Erweiterungen als High oder Critical Risk eingestuft sind. Diese persistenten, hochprivilegierten Code-Fragmente erhalten oft Zugriff auf Tabs, Cookies und Web-Requests — und kaum einer überwacht ihre Aktivitäten kontinuierlich. Statische Allowlists funktionieren in diesem dynamischen Ökosystem nicht mehr.
Die zentrale Erkenntnis: Echte Browser-native Sichtbarkeit ist keine Option mehr, sondern eine Notwendigkeit. Nur so können Sicherheitsteams Bedrohungen früher erkennen, Datenlecks verhindern und Richtlinien präzise durchsetzen.
Quelle: BleepingComputer