Laut der Telemetrie von Keep Aware nutzten 2025 41 Prozent der Endnutzer mindestens ein KI-Web-Werkzeug, im Schnitt kamen 1,91 KI-Werkzeuge pro Person zum Einsatz. KI-Assistenten und generative Oberflächen gehören demnach inzwischen zum routinemäßigen Verfassen von Mitteilungen, zur Datenanalyse, zum Programmieren und zur Recherche – alles innerhalb von Browser-Sitzungen.
Die Verbreitung hat die Steuerung jedoch überholt. Während viele Organisationen bestimmte KI-Plattformen offiziell freigeben, ist die tatsächliche Nutzung fragmentiert: Beschäftigte greifen aus Bequemlichkeit oder wegen geringerer Einschränkungen oft auf private Konten zurück. Die KI-Nutzung beschränkt sich zudem nicht auf einfache Eingaben – Mitarbeitende fügen interne Dokumente, Quellcode, Finanzinformationen und regulierte Daten in KI-Systeme ein oder laden sie hoch, häufig außerhalb der Sicht herkömmlicher Sicherheitskontrollen.
Der Report widerspricht der Annahme, dass sich Datenabfluss durch das Erzwingen freigegebener Anwendungen wirksam verhindern lasse. In einer einmonatigen Momentaufnahme authentifizierter Sitzungen konzentrierten sich sensible Uploads zwar auf gängige Plattformen wie SharePoint, Google-Dienste, Slack, Box und Kollaborationswerkzeuge – der Zugriff erfolgte aber oft unter privaten Identitäten und damit außerhalb der Unternehmenssteuerung. Anwendungsbasiertes Blockieren werde dadurch wirkungslos: Entscheidend sei weniger, welche SaaS-Anwendung genutzt wird, als vielmehr wie und unter welchem Konto. Klassische DLP-Lösungen, ausgelegt auf E-Mail-Gateways, Netzwerküberwachung oder Endpunkt-Dateikontrolle, wurden nicht dafür gebaut, getippte Eingaben, eingefügte Daten oder Uploads direkt in Browser-Sitzungen zu prüfen.
Während Verteidiger E-Mail-, Netzwerk- und Endpunkt-Abwehr stärkten, verlagerten Angreifer ihre Taktik in den Browser selbst. Keep Aware beobachtete dabei, dass Phishing-Domains ein medianes Alter von über 18 Jahren aufwiesen – das Blockieren “neuer” Domains sei keine verlässliche Verteidigung mehr, wenn Angreifer langjährig vertrauenswürdige Infrastruktur missbrauchen. Moderne Kampagnen setzen häufig auf Verschleierung (Cloaking), verkettete Weiterleitungen, CAPTCHA-Hürden und bedingte Ausführung, damit Scanner und Bedrohungsfeeds nicht denselben Schadinhalt zu sehen bekommen wie das Opfer. Es entstehe eine Erkennungslücke, die erst in der Browser-Sitzung des Opfers sichtbar werde.
Als einen der am meisten übersehenen Risikovektoren benennt der Report Browser-Erweiterungen. Sie bringen dauerhaften, hoch privilegierten Code direkt in Nutzersitzungen ein – oft ohne fortlaufende Kontrolle. Die Telemetrie von Keep Aware ergab, dass 13 Prozent der eindeutig installierten Erweiterungen als hoch oder kritisch riskant eingestuft wurden. Marktplatz-Kennzeichnungen lieferten kaum aussagekräftige Sicherheitssignale, und das Branding verschleiere häufig erhöhte Berechtigungsanforderungen. Viele als “Produktivitätswerkzeuge” eingestufte Erweiterungen verlangten weitreichenden Zugriff auf Tabs, Cookies, Speicher und Web-Anfragen. Statische Freigabelisten und punktuelle Prüfungen seien dafür zunehmend unwirksam; nötig sei fortlaufende Sichtbarkeit auf Berechtigungen, Updates und tatsächliches Verhalten im Browser.
