Browsererweiterungen: Der unbewachte KI-Konsumkanal

Die KI-Bedrohung – eine versteckte Oberfläche

Unternehmenssicherheitsteams haben in den letzten zwei Jahren fieberhaft daran gearbeitet, den Einsatz generativer KI in ihren Organisationen einzuschränken. Sie haben Richtlinien für ChatGPT entwickelt, den Zugriff auf Schatten-KI-Tools beschränkt und Überwachungslösungen für nicht genehmigte GenAI-Plattformen implementiert. Doch laut einem aufschlussreichen neuen Bericht des Browsersicherheitsunternehmens LayerX klafft in nahezu allen Organisationen eine massive Sicherheitslücke im Bereich KI – und diese befindet sich im Browser selbst.

KI-gestützte Browsererweiterungen haben sich still und leise zu einem der am schnellsten wachsenden Konsumkanäle für künstliche Intelligenz entwickelt, und praktisch niemand in der Sicherheitsgemeinschaft behandelt sie mit der gebotenen Dringlichkeit.

Was der LayerX-Bericht aufdeckte

Die Studie von LayerX zeichnet ein ernüchterndes Bild. Das Unternehmen analysierte das weitverzweigte Ökosystem von Browsererweiterungen mit KI-Funktionen – von Schreibassistenten und Zusammenfassungstools bis hin zu Programmierhilfen und E-Mail-Erstellungstools. Dabei stellte sich heraus, dass diese Erweiterungen oft mit extrem weitreichenden Berechtigungen arbeiten und so Zugriff auf sensible Daten erhalten, die täglich durch die Browser der Mitarbeiter fließen.

Zu den wichtigsten Ergebnissen gehören:

• Übermäßige Berechtigungen sind die Norm: Viele KI-Erweiterungen fordern Zugriff auf Browserverlauf, Seiteninhalte, Cookies und sogar Zwischenablagedaten – weit über das hinaus, was ihre angegebene Funktionalität erfordert.
• Die Transparenz ist nahezu nicht vorhanden: Herkömmliche Endpoint-Security-Tools und CASB-Lösungen untersuchen oder inventarisieren Browsererweiterungen nur selten, wodurch ein echter blinder Fleck für die Security Operations Teams entsteht.
• Die Einführung erfolgt mitarbeitergesteuert: Im Gegensatz zu genehmigten SaaS-Tools werden die meisten KI-Erweiterungen von einzelnen Benutzern ohne jegliche Überprüfung oder Genehmigung durch die IT installiert.
• Das Risiko der Datenexfiltration ist real: Erweiterungen mit Zugriff auf Seiteninhalte können unbemerkt sensible Unternehmensinformationen – E-Mails, interne Dokumente, Finanzdaten – lesen und an externe Server übertragen.

Kurz gesagt: Jede KI-Browsererweiterung mit weitreichenden Berechtigungen ist im Grunde eine Miniatur-Datenpipeline, die von Ihrem Unternehmensnetzwerk zu einem unbekannten Dritten führt. Um besser zu verstehen, wie Unternehmen diese Risiken managen, lesen Sie unseren Artikel „KiloClaw nimmt Schatten-KI ins Visier: Die Risiken ungenehmigter KI zähmen“ .

Warum dies wichtiger ist, als die meisten ahnen

Der Grund, warum dieser spezielle Konsumkanal bisher unbemerkt geblieben ist, liegt teilweise in der Struktur. Browsererweiterungen befinden sich in einer schwierigen Zwischenstellung zwischen Endgeräte-Software und Webanwendungen. Sie sind keine ausführbaren Dateien, die von Endpoint Detection and Response (EDR)-Tools typischerweise erkannt werden. Sie sind keine Cloud-Dienste, die von Cloud Access Security Brokern überwacht werden. Sie existieren in einem regulatorischen Niemandsland.

Und das Problem verschärft sich rasant. Allein der Chrome Web Store bietet Hunderttausende von Erweiterungen an, und der Anteil KI-gestützter Erweiterungen ist seit Anfang 2023 explosionsartig gestiegen. Viele dieser Tools werden von kleinen Entwicklern oder unbekannten Anbietern erstellt, die keine Sicherheitsrichtlinien veröffentlicht haben, keine SOC-2-Zertifizierungen vorweisen können und keine Vereinbarungen zur Datenverarbeitung besitzen.

Stellen Sie sich vor, ein Marketinganalyst installiert eine KI-gestützte Zusammenfassungserweiterung, um seine Recherchen zu beschleunigen. Diese Erweiterung muss möglicherweise den gesamten Inhalt jeder Webseite lesen – einschließlich interner Dashboards, CRM-Datensätze, die in einem Browsertab angezeigt werden, oder vertraulicher Strategiedokumente, die über Google Docs geteilt werden. Die Daten müssen den Browser nicht einmal auf offensichtlich schädliche Weise verlassen; sie können in Telemetriedaten für „Nutzungsanalysen“ oder „Modellverbesserungen“ verpackt und unbemerkt übertragen werden.

Der breitere Kontext: Die wachsende Angriffsfläche der KI

Diese Enthüllung fügt sich in einen umfassenderen Trend ein, vor dem Cybersicherheitsexperten seit Beginn des KI-Booms warnen. Wie Wired und andere führende Publikationen dokumentiert haben, birgt jeder neue Integrationspunkt für KI ein potenzielles Sicherheitsrisiko. Von Prompt-Injection-Angriffen auf große Sprachmodelle bis hin zu Datenmanipulationen in Trainingspipelines – die Bedrohungslandschaft wird mit jedem Quartal komplexer.

Browsererweiterungen stellen ein besonders gefährliches Sicherheitsrisiko dar, da sie drei Eigenschaften vereinen, die Sicherheitsteams fürchten: hohe Berechtigungen, geringe Transparenz und die Verbreitung durch die Nutzer selbst. Diese Kombination macht ihre Kontrolle mit herkömmlichen Tools allein nahezu unmöglich.

Branchenanalysten ziehen Parallelen zu den Anfängen der SaaS-Evolution, als Mitarbeiter Cloud-Tools schneller einführten, als die IT-Abteilung den Überblick behalten konnte. Der Unterschied heute: KI-Erweiterungen speichern Daten nicht nur extern, sondern verarbeiten sie aktiv und lernen potenziell daraus. Die Auswirkungen auf den Schutz geistigen Eigentums und die Einhaltung gesetzlicher Bestimmungen sind enorm, insbesondere für Unternehmen, die der DSGVO, HIPAA oder Finanzdienstleistungsvorschriften unterliegen.

Was Sicherheitsverantwortliche jetzt tun sollten

Die gute Nachricht ist: Dieses Problem ist zwar ernst, aber lösbar. Organisationen, die schnell handeln, können ihm zuvorkommen, bevor ein schwerwiegender Sicherheitsvorfall sie zum Handeln zwingt. Hier ist ein praktischer Einstiegsrahmen:

1. Überprüfen Sie umgehend Ihre Browsererweiterungen. Nutzen Sie Browserverwaltungstools (Chrome Enterprise, Edge-Verwaltungsrichtlinien), um alle installierten Erweiterungen Ihrer Mitarbeiter zu erfassen. Ermitteln Sie, welche Erweiterungen KI-Funktionen beinhalten und welche Berechtigungen sie besitzen.
2. Führen Sie eine Zulassungsrichtlinie ein. Wechseln Sie von einem offenen Modell, in dem jeder alles installieren kann, zu einem kuratierten Modell, in dem nur geprüfte Erweiterungen zugelassen sind. Dies ist der wirkungsvollste Schritt, den Sie unternehmen können.
3. Klassifizieren Sie Erweiterungen nach Risiko. Nicht alle KI-Erweiterungen sind gleich gefährlich. Eine Erweiterung, die lediglich das Erscheinungsbild einer Webseite verändert, unterscheidet sich deutlich von einer, die den gesamten Seiteninhalt ausliest. Priorisieren Sie die Überprüfung anhand des Berechtigungsbereichs.
4. Schulen Sie Ihre Mitarbeiter. Die meisten Angestellten installieren diese Tools, um produktiver zu sein – nicht um Risiken einzugehen. Lenken Sie das Gespräch auf den Schutz der Unternehmensdaten und der persönlichen Daten der Mitarbeiter.
5. Überwachen Sie anomale Datenflüsse. Setzen Sie eine Überwachung auf Netzwerkebene ein, um ungewöhnliche ausgehende Datenverkehrsmuster zu erkennen, die auf eine datenexfiltrierende Aktivität über Nebenstellen hindeuten könnten.

Weitere Strategien zur Sicherung Ihres digitalen Perimeters finden Sie in unseren Empfehlungen zu den Herausforderungen der Agentic AI Governance gemäß dem EU AI Act 2026 .

Was kommt als Nächstes?

Diese Diskussion dürfte sich in den kommenden Monaten deutlich beschleunigen. Sobald mehr Unternehmen das Ausmaß der KI-Erweiterungen in ihren IT-Umgebungen erkennen, werden die Investitionen der Anbieter in browserbasierte Sicherheitsmaßnahmen sprunghaft ansteigen. LayerX positioniert sich klar in diesem Bereich, doch Wettbewerber werden voraussichtlich schnell nachziehen.

Auch Regulierungsbehörden werden voraussichtlich aufmerksam werden. Die EU-KI-Richtlinie etabliert bereits risikobasierte Rahmenbedingungen für KI-Systeme, und es ist nur eine Frage der Zeit, bis browserbasierte KI-Tools genauer unter die Lupe genommen werden. In den USA konzentrieren sich Behörden wie CISA zunehmend auf Risiken in der Software-Lieferkette – und Erweiterungen stellen im Kern ein Problem der Lieferkette dar.

Das eigentliche Problem ist kultureller Natur. Die Cybersicherheitsgemeinschaft hat sich so sehr auf die aufsehenerregenden Risiken großer Sprachmodelle und KI-Plattformen für Unternehmen konzentriert, dass eine stillere, aber womöglich dringlichere Bedrohung ungehindert gewachsen ist. KI-Browsererweiterungen stellen einen Vertriebskanal dar, der einfachen Zugriff, leistungsstarke Funktionen und minimale Überwachung vereint – genau die Kombination, die Angreifer gerne ausnutzen.

Fazit

Wenn die KI-Sicherheitsstrategie Ihres Unternehmens keinen spezifischen Plan für Browsererweiterungen enthält, besteht eine Sicherheitslücke – Punkt. Diese Tools sind bereits auf den Rechnern Ihrer Mitarbeiter installiert, lesen sensible Daten und übertragen Informationen an Server, die Sie noch nicht geprüft haben. Es ist nicht an der Zeit, diese Schwachstelle zu beheben, sondern jetzt.

Unternehmen, die der Governance von KI-Erweiterungen heute Priorität einräumen, werden morgen schmerzhafte Datenschutzverletzungen vermeiden. Alle anderen werden diese Lektion auf die harte Tour lernen müssen.