Während sich ein Großteil der Diskussion über KI-Sicherheit auf Shadow AI und die Nutzung von GenAI konzentriert, liegt eine erhebliche Schwachstelle in KI-Browser-Erweiterungen. Ein neuer Bericht von **LayerX** beleuchtet die Tiefe dieses Problems und deutet darauf hin, dass KI-Erweiterungen die gefährlichste KI-Angriffsfläche in Ihrem Netzwerk darstellen könnten, die weitgehend unadressiert bleibt. KI-Browser-Erweiterungen umgehen DLP-Systeme und SaaS-Logs, da sie sich im Browser selbst befinden. Sie haben direkten Zugriff auf Benutzeraktivitäten, einschließlich dessen, was Mitarbeiter sehen, tippen und in welchen Diensten sie angemeldet bleiben. KI-Erweiterungen weisen Berichten zufolge 60 % häufiger Schwachstellen auf als durchschnittliche Erweiterungen, haben dreimal häufiger Zugriff auf Cookies, führen 2,5-mal häufiger Remote-Skripte aus und haben im vergangenen Jahr sechsmal häufiger erhöhte Berechtigungen erhalten. Diese Erweiterungen können schnell installiert und dauerhaft beibehalten werden. ## Die übersehene Bedrohung durch Browser-Erweiterungen Ein weit verbreiteter Irrglaube ist, dass Erweiterungen ein Nischenrisiko darstellen, das auf bestimmte Benutzer oder Sonderfälle beschränkt ist. Der Bericht zeigt jedoch, dass 99 % der Unternehmensebenutzer mindestens eine Browser-Erweiterung installiert haben, wobei über ein Viertel mehr als zehn installiert hat. Dies ist ein weit verbreitetes Problem. Die meisten Organisationen haben keine grundlegende Transparenz darüber, welche Erweiterungen verwendet werden, wer sie installiert hat, welche Berechtigungen sie haben und auf welche Daten sie zugreifen können. Während Sicherheitsteams stark in die Sichtbarkeit von Netzwerken, Endpunkten und Identitäten investiert haben, bleiben Browser-Erweiterungen ein erheblicher blinder Fleck.  ## KI-Erweiterungen: Ein verstehter Konsumkanal Während KI-Sicherheitsbemühungen oft auf SaaS-Plattformen und APIs abzielen, stellen KI-Browser-Erweiterungen einen weitgehend ignorierten Kanal dar. Diese Tools gewinnen schnell an Popularität, wobei etwa jeder sechste Unternehmensebenutzer bereits mindestens eine KI-Erweiterung nutzt.  Organisationen können den direkten Zugriff auf KI-Anwendungen blockieren oder überwachen, aber Erweiterungen laufen innerhalb des Browsers und greifen auf Seiteninhalte, Benutzereingaben und Sitzungsdaten zu, ohne traditionelle Sicherheitskontrollen auszulösen. Dies schafft eine unregulierte Ebene der KI-Nutzung, die Sichtbarkeit und Richtliniendurchsetzung umgeht. ## Erhöhtes Risikoprofil KI-Erweiterungen bergen im Vergleich zu anderen Erweiterungen ein deutlich höheres Risiko. Sie haben eine 60 % höhere Wahrscheinlichkeit, eine **CVE** zu haben, dreimal häufiger Zugriff auf Cookies, 2,5-mal häufiger Skripting-Berechtigungen und zweimal häufiger die Möglichkeit, Browser-Tabs zu manipulieren.  Cookie-Zugriff kann Sitzungstoken preisgeben, Skripting ermöglicht Datenextraktion und -manipulation, und Tab-Kontrolle kann Phishing oder stille Umleitungen erleichtern. Die Kombination aus schneller Einführung, erhöhtem Zugriff und schwacher Governance macht KI-Erweiterungen zu einem aufkommenden Bedrohungsvektor. ## Dynamische Natur von Erweiterungen Sicherheitsteams behandeln Erweiterungen oft als statische Entitäten, aber sie entwickeln sich durch Updates, Eigentümerwechsel und Berechtigungserweiterungen weiter. Der Bericht zeigt, dass KI-Erweiterungen fast sechsmal häufiger ihre Berechtigungen im Laufe der Zeit ändern, wobei über 60 % der Benutzer mindestens eine KI-Erweiterung haben, deren Berechtigungen sich im vergangenen Jahr geändert haben. Diese dynamische Natur macht traditionelle Whitelists unwirksam, da eine gestern als sicher eingestufte Erweiterung heute möglicherweise nicht mehr sicher ist.  ## Vertrauensdefizit Sicherheitsteams verlassen sich auf Vertrauenssignale wie Publisher-Transparenz, Installationszahlen, Aktualisierungshäufigkeit und Datenschutzrichtlinien, um Erweiterungen zu bewerten. Ein erheblicher Teil der Erweiterungen hat jedoch kleine Benutzerbasen, wobei über 10 % weniger als 1.000 Benutzer haben. Dies ist besonders besorgniserregend für KI-Erweiterungen, von denen 33 % weniger als 5.000 Benutzer haben und fast 50 % weniger als 10.000. Etwa 40 % der Erweiterungen wurden seit über einem Jahr nicht mehr aktualisiert, was darauf hindeutet, dass sie nicht mehr aktiv gewartet werden und möglicherweise ungelöste Schwachstellen enthalten. Die meisten in Unternehmensumgebungen verwendeten Erweiterungen weisen schwache oder fehlende Vertrauenssignale auf, was Bedenken hinsichtlich der Datenverarbeitung und Compliance aufwirft.  ## Empfehlungen für CISOs Der Bericht enthält umsetzbare Schritte für Sicherheitsteams: 1. **Kontinuierliche Überwachung:** Implementieren Sie eine kontinuierliche Überwachung von Browser-Erweiterungen, um Risiken zu identifizieren und zu bewerten. 2. **Sichtbarkeit und Kontrolle:** Gewinnen Sie Transparenz über die in Ihrem Unternehmen verwendeten Erweiterungen und etablieren Sie Kontrollen zur Verwaltung ihrer Berechtigungen und ihres Zugriffs. 3. **Risikobewertung:** Führen Sie gründliche Risikobewertungen von KI-Erweiterungen durch und berücksichtigen Sie deren potenzielle Auswirkungen auf Datensicherheit und Datenschutz. 4. **Benutzerschulung:** Schulen Sie Mitarbeiter über die Risiken von Browser-Erweiterungen und fördern Sie sichere Surfgewohnheiten. Durch die Bewältigung der Risiken, die von KI-Browser-Erweiterungen ausgehen, können Organisationen ihre allgemeine Sicherheitslage erheblich verbessern und potenzielle Bedrohungen mindern.