{"id":6151,"date":"2025-12-10T12:18:53","date_gmt":"2025-12-10T12:18:53","guid":{"rendered":"https:\/\/cybersecurityinfocus.com\/?p=6151"},"modified":"2025-12-10T12:18:53","modified_gmt":"2025-12-10T12:18:53","slug":"ki-browser-gefahrden-unternehmen","status":"publish","type":"post","link":"https:\/\/cybersecurityinfocus.com\/?p=6151","title":{"rendered":"KI-Browser gef\u00e4hrden Unternehmen"},"content":{"rendered":"
\n
\n
\n
\n
<\/div>\n
srcset=”https:\/\/b2b-contenthub.com\/wp-content\/uploads\/2025\/12\/shutterstock_2678387745.jpg?quality=50&strip=all 3840w, https:\/\/b2b-contenthub.com\/wp-content\/uploads\/2025\/12\/shutterstock_2678387745.jpg?resize=300%2C168&quality=50&strip=all 300w, https:\/\/b2b-contenthub.com\/wp-content\/uploads\/2025\/12\/shutterstock_2678387745.jpg?resize=768%2C432&quality=50&strip=all 768w, https:\/\/b2b-contenthub.com\/wp-content\/uploads\/2025\/12\/shutterstock_2678387745.jpg?resize=1024%2C576&quality=50&strip=all 1024w, https:\/\/b2b-contenthub.com\/wp-content\/uploads\/2025\/12\/shutterstock_2678387745.jpg?resize=1536%2C864&quality=50&strip=all 1536w, https:\/\/b2b-contenthub.com\/wp-content\/uploads\/2025\/12\/shutterstock_2678387745.jpg?resize=2048%2C1152&quality=50&strip=all 2048w, https:\/\/b2b-contenthub.com\/wp-content\/uploads\/2025\/12\/shutterstock_2678387745.jpg?resize=1240%2C697&quality=50&strip=all 1240w, https:\/\/b2b-contenthub.com\/wp-content\/uploads\/2025\/12\/shutterstock_2678387745.jpg?resize=150%2C84&quality=50&strip=all 150w, https:\/\/b2b-contenthub.com\/wp-content\/uploads\/2025\/12\/shutterstock_2678387745.jpg?resize=854%2C480&quality=50&strip=all 854w, https:\/\/b2b-contenthub.com\/wp-content\/uploads\/2025\/12\/shutterstock_2678387745.jpg?resize=640%2C360&quality=50&strip=all 640w, https:\/\/b2b-contenthub.com\/wp-content\/uploads\/2025\/12\/shutterstock_2678387745.jpg?resize=444%2C250&quality=50&strip=all 444w” width=”1024″ height=”576″ sizes=”auto, (max-width: 1024px) 100vw, 1024px”>Experten warnen vor der Nutzung von KI-Browsern in Unternehmen.\n

Digineer Station \u2013 shutterstock.com<\/p>\n<\/div>\n

Die Gartner-Analysten Dennis Xu, Evgeny Mirolyubov und John Watts empfehlen Unternehmen dringend, alle KI-Browser aufgrund der Cybersicherheitsrisiken auf absehbare Zeit zu blockieren. Sie st\u00fctzten ihre Empfehlung auf bereits identifizierte Risiken \u201eund andere potenzielle Risiken, die noch entdeckt werden m\u00fcssen, da es sich um eine sehr junge Technologie handelt\u201c.<\/p>\n

Die Warnung kommt zum richtigen Zeitpunkt, da KI-Browser bereits h\u00e4ufig eingesetzt werden: In 27,7 Prozent der Organisationen gibt es mindestens einen Nutzer, der Atlas installiert hat. In einigen Unternehmen wird der Browser von bis zu zehn Prozent der Mitarbeiter aktiv genutzt. Das hat eine Studie des Security-Anbieters Cyberhaven<\/a> ergeben. Die h\u00f6chsten Akzeptanzraten wurden in der Technologiebranche (67 Prozent), der Pharmaindustrie (50 Prozent) und der Finanzbranche (40 Prozent) festgestellt, also in allen Sektoren mit erh\u00f6hten Sicherheitsanforderungen.<\/p>\n

ChatGPT Atlas, das am 21. Oktober auf den Markt kam, wurde laut Cyberhaven 62-mal h\u00e4ufiger von Unternehmen heruntergeladen als Perplexity Comet, das am 9. Juli ver\u00f6ffentlicht wurde. Die Einf\u00fchrung von Atlas weckte auch insgesamt ein erneutes Interesse an KI-Browsern, wobei die Downloads von Comet in derselben Woche um das Sechsfache stiegen.<\/p>\n

Unmittelbar nach der Einf\u00fchrung von ChatGPT Atlas wurden jedoch Bedenken hinsichtlich der von KI-Browsern ausgehenden Gefahren laut. Experten verwiesen auf Schwachstellen, die Prompt Injection erm\u00f6glichen, und Probleme hinsichtlich der Datensicherheit.<\/p>\n

Sensible Daten in Gefahr<\/h2>\n

Ein Grund f\u00fcr diese Besorgnis: Unternehmen verlieren die Kontrolle \u00fcber ihre Daten, wenn diese aktive Webinhalte, den Browserverlauf und die Inhalte offener Tabs zur Analyse an die Cloud senden.<\/p>\n

In der Dokumentation von Perplexity<\/a> wird beispielsweise gewarnt, dass \u201eComet einige lokale Daten unter Verwendung der Server von Perplexity verarbeiten kann, um Anfragen zu erf\u00fcllen. Das bedeutet, dass Comet<\/a> den Kontext der angeforderten Seite (zum Beispiel Text und E-Mail) liest, um die angeforderte Aufgabe auszuf\u00fchren.\u201c<\/p>\n

Gartner-Analyst Mirolyubov erkl\u00e4rt dazu: \u201eDas eigentliche Problem ist, dass der Verlust sensibler Daten an KI-Dienste irreversibel und nicht nachvollziehbar sein kann. Unternehmen k\u00f6nnen verlorene Daten m\u00f6glicherweise nie wiederherstellen.\u201c<\/p>\n

Es ist nicht nur die Frage, wohin die Browser Ihre Daten zur Verarbeitung senden. Sondern auch, was sie damit machen. \u201eFehlerhafte Transaktionen werfen im Falle kostspieliger Fehler Fragen zur Verantwortlichkeit auf\u201c, so Mirolyubov.<\/p>\n

Herk\u00f6mmliche Kontrollen reichen nicht aus<\/h2>\n

KI-Browser k\u00f6nnen autonom Websites navigieren, Formulare ausf\u00fcllen und Transaktionen abschlie\u00dfen, w\u00e4hrend sie bei Webressourcen authentifiziert sind. Wie die Gartner-Analysten in ihrem Beitrag ausf\u00fchren, macht dies die KI-Browser anf\u00e4llig f\u00fcr neue Cybersicherheitsrisiken, \u201ewie indirekte, durch Prompt Injection verursachte betr\u00fcgerische Aktionen. Dazu z\u00e4hlt der Verlust und Missbrauch von Anmeldedaten, wenn der KI-Browser dazu verleitet wird, autonom zu einer Phishing-Website zu navigieren.<\/p>\n

\u201eHerk\u00f6mmliche Kontrollmechanismen sind f\u00fcr die neuen Risiken, die durch KI-Browser entstehen, unzureichend, und L\u00f6sungen befinden sich erst in den Anf\u00e4ngen\u201c, mahnt Mirolyubov. \u201eEs besteht eine gro\u00dfe L\u00fccke bei der \u00dcberpr\u00fcfung multimodaler Kommunikation mit Browsern, einschlie\u00dflich Sprachbefehlen an KI-Browser.\u201c<\/p>\n

Kurz nach der Einf\u00fchrung von ChatGPT Atlas r\u00e4umte bereits Dane Stuckey, CISO von OpenAI, in einem Beitrag auf X<\/a> ein: \u201ePrompt Injection bleibt ein ungel\u00f6stes Sicherheitsproblem. Angreifer werden viel Zeit und Ressourcen aufwenden, um Wege zu finden, ChatGPT-Agenten f\u00fcr Attacken zu nutzen.\u201c<\/p>\n

Entdeckte Schwachstellen verdeutlichen Unreife<\/h2>\n

\u00dcber die theoretischen Risiken hinaus sind in beiden gro\u00dfen KI-Browsern konkrete Sicherheitsl\u00fccken aufgetreten. Tage nach dem Start von ChatGPT Atlas entdeckten Forscher, dass es OAuth-Token unverschl\u00fcsselt mit \u00fcberm\u00e4\u00dfig freiz\u00fcgigen Dateieinstellungen unter macOS speichert, was m\u00f6glicherweise unbefugten Zugriff auf Benutzerkonten erm\u00f6glicht. Die Schwachstelle wurde am 27. Oktober von der Sicherheitsforschungsgruppe Teamwin dokumentiert<\/a>.<\/p>\n

OpenAI hatte bis zum 31. Oktober, als Gartner seine Untersuchung abschloss, noch keinen Patch ver\u00f6ffentlicht.<\/p>\n

Unabh\u00e4ngig davon berichtete<\/a> das Cybersicherheitsunternehmen LayerX Security im August \u00fcber die Entdeckung einer Schwachstelle in Comet namens \u201eCometJacking\u201c, die m\u00f6glicherweise Benutzerdaten an von Angreifern kontrollierte Server weiterleiten k\u00f6nnte.<\/p>\n

Ein langer Weg bis zur Reife<\/h2>\n

Die entdeckten Schwachstellen unterstreichen die allgemeinen Bedenken hinsichtlich der Reife der KI-Browser-Technologie. \u201eSicherheit und Datenschutz m\u00fcssen zu zentralen Designprinzipien werden und d\u00fcrfen nicht nur nachtr\u00e4glich ber\u00fccksichtigt werden\u201d, fordert Mirolyubov. Anbieter von KI-Browsern m\u00fcssten von Anfang an Cybersicherheitskontrollen auf Unternehmensniveau integrieren und mehr Transparenz hinsichtlich Datenfl\u00fcsse und agentenbasierten Entscheidungen bieten.<\/p>\n

Der Gartner-Analyst geht davon aus, dass die Entwicklung neuer L\u00f6sungen zur Kontrolle der KI-Nutzung wahrscheinlich \u201eJahre statt Monate\u201d dauert. \u201eEs ist unwahrscheinlich, dass alle Risiken beseitigt werden k\u00f6nnen \u2013 fehlerhafte Aktionen von KI-Agenten werden weiterhin ein Problem darstellen. Unternehmen mit geringer Risikotoleranz m\u00fcssen KI-Browser m\u00f6glicherweise auf l\u00e4ngere Sicht blockieren.\u201c<\/p>\n

Gartner r\u00e4t Unternehmen mit h\u00f6herer Risikotoleranz, die experimentieren m\u00f6chten, Pilotprojekte auf kleine Gruppen zu beschr\u00e4nken. Sie sollten sich mit risikoarmen Anwendungsf\u00e4llen befassen, die leicht zu \u00fcberpr\u00fcfen und r\u00fcckg\u00e4ngig zu machen sind. \u201eBenutzer m\u00fcssen stets genau beobachten, wie der KI-Browser bei der Interaktion mit Webressourcen autonom navigiert\u201c.<\/p>\n

Zudem empfiehlt das Analystenhaus Unternehmen, vorerst die Installation von KI-Browsern mithilfe bestehender Netzwerk- und Endpunkt-Sicherheitskontrollen zu blockieren und ihre KI-Richtlinien zu \u00fcberpr\u00fcfen. Auf diese Weise soll sichergestellt werden, dass die breite Nutzung von KI-Browsern untersagt ist.<\/p>\n

\u201eDerzeit entscheiden sich die meisten Cybersicherheitsteams daf\u00fcr, KI-Browser zu blockieren und die Einf\u00fchrung zu verz\u00f6gern, bis die Risiken besser verstanden werden und die Kontrollen ausgereifter sind\u201c, so Mirolyubov. (jm)<\/p>\n<\/div>\n<\/div>\n<\/div>\n<\/div>","protected":false},"excerpt":{"rendered":"

srcset=”https:\/\/b2b-contenthub.com\/wp-content\/uploads\/2025\/12\/shutterstock_2678387745.jpg?quality=50&strip=all 3840w, https:\/\/b2b-contenthub.com\/wp-content\/uploads\/2025\/12\/shutterstock_2678387745.jpg?resize=300%2C168&quality=50&strip=all 300w, https:\/\/b2b-contenthub.com\/wp-content\/uploads\/2025\/12\/shutterstock_2678387745.jpg?resize=768%2C432&quality=50&strip=all 768w, https:\/\/b2b-contenthub.com\/wp-content\/uploads\/2025\/12\/shutterstock_2678387745.jpg?resize=1024%2C576&quality=50&strip=all 1024w, https:\/\/b2b-contenthub.com\/wp-content\/uploads\/2025\/12\/shutterstock_2678387745.jpg?resize=1536%2C864&quality=50&strip=all 1536w, https:\/\/b2b-contenthub.com\/wp-content\/uploads\/2025\/12\/shutterstock_2678387745.jpg?resize=2048%2C1152&quality=50&strip=all 2048w, https:\/\/b2b-contenthub.com\/wp-content\/uploads\/2025\/12\/shutterstock_2678387745.jpg?resize=1240%2C697&quality=50&strip=all 1240w, https:\/\/b2b-contenthub.com\/wp-content\/uploads\/2025\/12\/shutterstock_2678387745.jpg?resize=150%2C84&quality=50&strip=all 150w, https:\/\/b2b-contenthub.com\/wp-content\/uploads\/2025\/12\/shutterstock_2678387745.jpg?resize=854%2C480&quality=50&strip=all 854w, https:\/\/b2b-contenthub.com\/wp-content\/uploads\/2025\/12\/shutterstock_2678387745.jpg?resize=640%2C360&quality=50&strip=all 640w, https:\/\/b2b-contenthub.com\/wp-content\/uploads\/2025\/12\/shutterstock_2678387745.jpg?resize=444%2C250&quality=50&strip=all 444w” width=”1024″ height=”576″ sizes=”auto, (max-width: 1024px) 100vw, 1024px”>Experten warnen vor der Nutzung von KI-Browsern in Unternehmen. Digineer Station \u2013 shutterstock.com Die Gartner-Analysten Dennis Xu, Evgeny Mirolyubov und John Watts empfehlen Unternehmen dringend, alle KI-Browser […]<\/p>\n","protected":false},"author":0,"featured_media":6152,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[3],"tags":[],"class_list":["post-6151","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-education"],"_links":{"self":[{"href":"https:\/\/cybersecurityinfocus.com\/index.php?rest_route=\/wp\/v2\/posts\/6151"}],"collection":[{"href":"https:\/\/cybersecurityinfocus.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/cybersecurityinfocus.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"replies":[{"embeddable":true,"href":"https:\/\/cybersecurityinfocus.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=6151"}],"version-history":[{"count":0,"href":"https:\/\/cybersecurityinfocus.com\/index.php?rest_route=\/wp\/v2\/posts\/6151\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/cybersecurityinfocus.com\/index.php?rest_route=\/wp\/v2\/media\/6152"}],"wp:attachment":[{"href":"https:\/\/cybersecurityinfocus.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=6151"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/cybersecurityinfocus.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=6151"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/cybersecurityinfocus.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=6151"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}