## Der moderne DLP-Blinde Fleck Die Verhinderung von Datenverlusten wurde historisch als Endpunkt- oder Netzwerkproblem betrachtet. Installieren Sie einen Agenten, inspizieren Sie Dateien, überwachen Sie den Datenverkehr, und Sie haben Abdeckung – oder glauben das zumindest. Unsere jüngste Analyse zeigt, dass 46 % der sensiblen Datei-Uploads in Webanwendungen an nicht genehmigte Konten gesendet werden, was eine erhebliche Lücke in der Art und Weise aufzeigt, wie Organisationen den Datenfluss in ihrem digitalen Ökosystem überwachen und steuern. Sicherheitsteams glauben, dass sie eine erhebliche DLP-Abdeckung haben, aber ihnen fehlt tatsächlich die Sichtbarkeit und Kontrolle darüber, wohin Daten heute oft fließen: im Browser. ## Warum DLP versagt: Browserarbeit ist verborgen Unternehmensworkflows haben sich von Software auf dem Endpunkt zu browserbasierten Anwendungen verlagert. Heute nutzen Mitarbeiter häufig **Google Workspace**, **Microsoft 365** oder **Salesforce**; Entwickler nutzen **GitHub**, **Jira** und interne Webanwendungen; und viele Abteilungen setzen inzwischen KI-Tools wie **ChatGPT** und Copiloten ein. Anstatt Dateien herunterzuladen, zu ändern und wieder in genehmigte Webanwendungen hochzuladen, interagieren Benutzer direkt im Browser mit Daten, indem sie Daten aus oder zwischen Anwendungen kopieren, Dateien in verschiedene Tools hochladen und Daten in Webformulare und KI-Prompts eingeben. Die Risiken dieser Aktivitäten werden durch die einfache Tatsache verschärft, dass Mitarbeiter oft persönliche Konten und nicht genehmigte Instanzen ohne Einschränkung nutzen. Mit anderen Worten: Die traditionellen DLP-Kontrollen, auf die sich Ihr Team verlässt, sind nicht dort instrumentiert, wo ein Großteil der modernen Aktivität stattfindet. ## Wie sensible Daten den Browser tatsächlich verlassen Um zu verstehen, warum bestehende DLP-Implementierungen zu kurz greifen, ist es wichtig zu betrachten, wie Datenlecks in modernen Umgebungen tatsächlich auftreten. Innerhalb von Browsersitzungen können Benutzer Daten in Webseiten und Anwendungen – sowohl genehmigte als auch nicht genehmigte – eingeben, einfügen und hochladen. **Kopieren und Einfügen:** Benutzer kopieren routinemäßig sensible Daten – Kundenakten, Anmeldeinformationen, Quellcode – aus internen Systemen und fügen sie in persönliche E-Mails, SaaS-Anwendungen und KI-Tools ein. Die Zwischenablage ist zu einem Hochrisiko-Kanal geworden, den die meisten traditionellen DLP-Lösungen nicht mit Kontext inspizieren oder kontrollieren können. **Formulareingaben und KI-Prompts:** Sensible Daten werden nicht immer als Datei oder durch Einfügen von Zwischenablageinhalten übertragen. Sie werden oft direkt in Webformulare, SaaS-Anwendungen oder sogar KI-Prompts eingegeben. Da diese Aktivitäten ausschließlich innerhalb der Browsersitzung stattfinden, werden Endpunkt- und Netzwerk-DLP-Kontrollen nie ausgelöst.  *Ein Einfügeereignis, wie in der Konsole von **Keep Aware** gezeigt, zeigt an, dass ein Benutzer Code in ein ChatGPT-Konto eingefügt hat, das mit seiner Organisation verknüpft ist.* **Datei-Uploads in SaaS- und KI-Tools:** Datei-Uploads bleiben ein wichtiger Datenverlustvektor, der oberflächlich wie normale Aktivität aussieht. Mitarbeiter laden Quellcode, Finanzdaten und Kundenakten hoch. Aber wie bereits erwähnt, können bis zur Hälfte dieser Uploads an nicht genehmigte Ziele gehen, einschließlich persönlicher Konten oder nicht genehmigter Tools. **Schattenkonten und -instanzen:** Selbst innerhalb genehmigter Domänen und Anwendungen bestehen Risiko- und Sichtbarkeitslücken. Ein Benutzer kann PHI-Datensätze über ein persönliches Konto in eine KI-Eingabeaufforderung hochladen, sensible Dateien in einem persönlichen **Google Drive** oder einem anderen SaaS-Tool speichern, anstatt in einem Unternehmens-Tool. Aus Sicht eines traditionellen DLP erscheinen diese Aktivitäten auf dieser Domäne oft ununterscheidbar von normaler Nutzung.  *Ein Upload-Ereignis, wie in der Konsole von **Keep Aware** gezeigt, zeigt an, dass ein Mitarbeiter ein potenziell sensibles Dokument in sein persönliches ChatGPT-Konto hochgeladen hat.* Datenverlust im Browser sieht oft wie normales Benutzerverhalten aus, aber im falschen Kontext. ## Ein reales Beispiel: Exposition sensibler Daten im Browser Betrachten Sie einen gängigen Workflow: Ein Entwickler greift auf das private **GitHub**-Repository des Unternehmens zu, kopiert einen Block proprietären Quellcodes und öffnet dann eine persönliche **ChatGPT**-Sitzung, um ein Problem zu beheben. Wenn er diesen Code in die KI-Eingabeaufforderung einfügt, hat dies effektiv sensible Daten aus dem Unternehmen herausgetragen. Es wurde keine Datei heruntergeladen oder hochgeladen. Das Unternehmen erlaubt den Verkehr zu **ChatGPT**, sodass kein netzwerkbasierter Schutz ausgelöst wurde. Keine traditionelle DLP-Kontrolle hat die Einfügeaktion markiert. Diese gesamte Ereigniskette erscheint als unauffällige Benutzer- und Browseraktivität, obwohl sie ein echtes Risiko für die sensiblen Daten des Unternehmens darstellt. Mit browsernativer DLP wird diese Interaktion vollständig sichtbar und durchsetzbar. Eine browserbasierte DLP-Lösung wie **Keep Aware** erkennt die sensiblen Daten, versteht, dass sie aus einer genehmigten App stammen, und erkennt, dass sie an ein nicht genehmigtes KI-Tool gesendet werden, das mit einem persönlichen Konto verknüpft ist. Eine Richtlinie kann dann die Aktion des Benutzers blockieren oder das Sicherheitsteam über die Aktion informieren, während eine vollständige Zeitleiste der Ereignisse erfasst wird – was das, was sonst unsichtbar wäre, in ein klares, umsetzbares Sicherheitssignal verwandelt.  *Zeitleiste eines Entwicklers, der proprietären Code aus einem privaten Repository kopiert und in ein persönliches ChatGPT-Konto einfügt.* ## Die Lücke der traditionellen DLP im Browser Traditionelle DLP-Lösungen wurden für ein anderes Risikomodell entwickelt, das sich auf die Verhinderung von Datenlecks von Endpunkten, Netzwerken und sogar Cloud-Umgebungen konzentriert. Endpoint DLP fehlt die Sichtbarkeit der Daten, die im Browser kopiert und eingefügt werden, der Webanwendung selbst und der Art des verwendeten Benutzerkontos – alles entscheidende Kontextdatenpunkte, die zur effektiven Steuerung sensibler Daten benötigt werden. Ebenso fehlt Network DLP derselbe kritische Kontext – selbst wenn Proxy-Lösungen die Inspektion des ansonsten verschlüsselten Browserverkehrs ermöglichen – während Remote- und verteilte Belegschaften das zugrunde liegende Sichtbarkeitsproblem verschärfen können. Cloud DLP ähnelt einer Kombination aus Endpoint- und Network-DLP-Lösungen, bietet jedoch Sichtbarkeit und Kontrolle über eine bestimmte SaaS-Instanz oder Cloud-Umgebung, die bereits von der IT-Sicherheit genehmigt und gesteuert wird. Traditionelle DLP betrachtet Dateien im Ruhezustand und Daten in Bewegung, war aber nicht dafür ausgelegt, die Benutzeraktivitäten und den Sitzungskontext innerhalb der am weitesten verbreiteten Anwendung der heutigen Belegschaft zu inspizieren, geschweige denn zu steuern. ## Browsernative DLP: Schließung der Lücke im modernen Datenschutz Browsernative DLP arbeitet direkt innerhalb der Browsersitzungen der Benutzer und ist einzigartig positioniert, um Organisationen Folgendes zu ermöglichen: * **Daten in Echtzeit inspizieren** (Kopier- und Einfügeaktivitäten, Formular- und Prompt-Eingaben, Datei-Uploads) * **Kontext verstehen** (welche Anwendung verwendet wird, ob das Konto oder die Instanz geschäftlich oder privat ist, welche Art von Daten verarbeitet wird) * **Inline-Kontrollen durchsetzen** (riskante Aktionen blockieren oder warnen, bedingte Richtlinien basierend auf dem Kontext anwenden, sichere Workflows ermöglichen, ohne die Produktivität zu beeinträchtigen) Dieser Ansatz ersetzt nicht den bestehenden DLP-Stack Ihrer Organisation. Er ergänzt ihn und schließt eine offensichtliche Sichtbarkeitslücke, die Netzwerk- und Endpunkt-Tools einfach nicht bewältigen konnten. **Keep Aware** bringt diese Funktion direkt in den Browser selbst. Anstatt sich auf Dateibewegungssignale oder Netzwerkverkehr zu verlassen, arbeitet es am Punkt der Benutzerinteraktion und analysiert Daten in Echtzeit über eingegebene Eingaben, Kopier-/Einfügeaktivitäten und Uploads, mit dem Kontext der beteiligten Anwendung, Instanz und des Kontos. Inline-Durchsetzungsrichtlinien ermöglichen Sicherheit