Gartner empfiehlt Unternehmen, KI-Browser zu verbieten. Doch Mitarbeiter nutzen diese Tools bereits massenweise – eine blanke Prohibition wird wie in der Prohibition-Ära nur zu versteckter, unkontrollierter Nutzung führen.
Gartner hat kürzlich Unternehmen empfohlen, KI-Browser zu verbieten. Für Cybersecurity-Verantwortliche ist das nachvollziehbar: Diese Tools haben eingebaute KI-Seitenleisten, die sensible Daten preisgeben können, Verbindungen zu unbekannten Drittanbieter-Services und Anfälligkeit für Prompt-Injection-Angriffe. CISOs sind zurecht skeptisch.
Doch Mitarbeiter lieben KI-Browser. Das ist verständlich – sie helfen bei alltäglichen Aufgaben wie Flugbuchungen oder Hotelreservierungen. Das Problem: Ein Verbot von Werkzeugen, die Menschen nutzen wollen, macht diese nicht einfach verschwinden. Wie die Prohibition in den USA der 1920er Jahre zeigt, treibt es die Nutzung nur in den Untergrund.
Der Browser ist zur zentralen Schnittstelle im Unternehmensalltag geworden – über 85 Prozent der Arbeitszeit finden darin statt. Mitarbeiter fragen nicht erst um Erlaubnis, bevor sie KI-Tools installieren. Forschungen zeigen: 20 Prozent der Enterprise-Nutzer haben bereits GenAI-Browser-Erweiterungen installiert. Und sie sind populär: Claude in Chrome hat bereits 800.000 Downloads erreicht, Perplexitys Comet-Browser überschritt die eine Million Downloads.
Die historische Parallele ist instruktiv: Als die USA 1920 Alkohol verboten, verschwand der Konsum nicht – er wurde nur schwächer kontrollierbar und deutlich gefährlicher. Schwarzbrenner füllten die Lücke, Speakeasys ersetzten reguläre Bars. Ohne Aufsicht tranken Menschen Badewannenschnaps, der sie erblinden oder töten konnte. Die Regierung verlor sowohl Übersicht als auch die Fähigkeit, Qualität und Sicherheit zu regulieren.
Beim Verbot von KI-Browsern passiert das Gleiche: Nutzer im Homeoffice, in Cafés oder auf privaten Geräten finden Wege, auf produktivitätssteigernde Tools zuzugreifen. Das Verbot reduziert nicht das Risiko – es mindert nur die Sichtbarkeit auf reale Cyber-Gefahren.
KI-Browser operieren an der “letzten Meile” der Enterprise-Sicherheit: der Schnittstelle zwischen Nutzer und Internet. Genau hier haben traditionelle Sicherheitstools ihre größten Blinden Flecken. Netzwerk-Lösungen können nicht sehen, was lokal im Browser passiert, und klassische Endpoint-DLP kann nicht zwischen “guter” und “schlechter” Browseraktivität unterscheiden. Wenn ein Mitarbeiter proprietären Code in eine KI-Seitenleiste einfügt, können traditionelle Kontrollen das oft gar nicht erkennen.
Durch ein Verbot, das unmöglich vollständig durchzusetzen ist, eliminieren Organisationen das Risiko nicht – sie machen es nur unsichtbar. Es operiert im Schatten, wo die schlimmsten Folgen entstehen.
Als die USA 1933 die Prohibition aufhoben, bedeutete das keine Freigabe. Stattdessen entstanden Rahmenwerke für Lizenzen, Qualitätskontrolle und verantwortungsvolle Nutzung – ein System, das individuellen Spielraum mit öffentlicher Sicherheit balancierte und funktionierte, weil es die Realität anerkannte.
Unternehmen brauchen keine Prohibition, sondern kontrollierte Ermöglichung. Das erfordert Kontrollen, die tatsächlich Risiken managen: kontextabhängige DLP-Richtlinien zur Erkennung von Datenweitergabe an KI-Services, identitätsbasierte Zugriffskontrolle oder Browser-Layer-Sicherheit für echte Sichtbarkeit in der letzten Meile.
Jede große Technologie-Verschiebung – von BYOD über Cloud bis Shadow-SaaS – lehrt: Nutzer adoptieren produktivitätssteigernde Tools, mit oder ohne IT-Genehmigung. Teams, die diese Realität anerkennen, sind effektiver als jene, die dagegen ankämpfen.
Gartners Empfehlung ist nicht falsch – die Risiken sind real. Aber ein pauschales Verbot ohne effektive Kontrollen ist nicht durchzusetzen und kontraproduktiv. Der bessere Weg: Nutzer dort abholen, wo sie sind, mit dem, was sie brauchen, und Kontrollen implementieren, die widerspiegeln, wie Workforces wirklich arbeiten. Die Prohibition scheiterte, weil sie gegen die menschliche Natur ankämpfte. Machen wir denselben Fehler nicht mit KI-Browsern.
Quelle: Dark Reading