Magazin
KI-Browser: Neue Risiken für Datenschutz und Informationssicherheit

KI-Browser: Neue Risiken für Datenschutz und Informationssicherheit

Letztes Update:
18
.
11
.
2025
Lesezeit:
0
Min
Mit ihren KI-Browsern versprechen Anbieter wie OpenAI und Perplexity mehr Produktivität im Arbeitsalltag. Doch im KI-Browser lauern auch Risiken für Datenschutz und Informationssicherheit: Was Compliance-Verantwortliche über Prompt-Injections und Kontext-Manipulation wissen müssen und wie sie ihr Unternehmen schützen.
KI-Browser: Neue Risiken für Datenschutz und Informationssicherheit
Die wichtigsten Erkenntnisse
  • OpenAI hat mit Atlas einen Webbrowser mit integriertem KI-Agenten vorgestellt.
  • In einem KI-Browser steuern KI-Tools wie ChatGPT sämtliche Funktionen und können unter anderem Websites öffnen oder Daten extrahieren.
  • Sicherheitsexperten haben festgestellt, dass KI-Browser sich auf verschiedenen Wegen manipulieren lassen.
  • Für Unternehmen stellen KI-Browser eine ernste Gefahr für den Datenschutz und die Informationssicherheit dar.  
  • Bevor Unternehmen intelligente Webbrowser einsetzen, müssen sie die Risiken abwägen und Sicherheitsmaßnahmen ergreifen.

Was ist ein KI-Browser?

Klassische Browser sind das Tor ins World Wide Web, haben in den letzten Jahren allerdings kaum Innovationsschübe erlebt. Das ändert sich im KI-Zeitalter grundlegend.  

Während Google oder Opera ihre klassische Browserarchitektur um KI-Funktionen erweitern, gehen KI-Pioniere wie OpenAI und Perplexity noch einen Schritt weiter und haben eigene KI-Browser entwickelt. Diese Webbrowser nutzen einen KI-Agenten als zentrales Steuerelement.

Was können KI-Browser wie Atlas oder Comet?

Anstatt wie klassische Browser nur Webseiten anzuzeigen, nimmt ein KI-Browser Befehle direkt aus der Adresszeile (Omnibox) entgegen oder führt komplexe Aufgaben automatisch direkt im Browser aus. Die „Intelligenz“ des Browsers basiert dabei auf leistungsstarken Large-Language-Models (LLM) wie ChatGPT.

Wichtige Funktionen von KI-Browsern

Die KI-Agenten in den neuen intelligenten Browsern von OpenAI und Co. agieren selbstständig und erfüllen verschiedene Assistenzaufgaben. Sie können zum Beispiel

  • Inhalte analysieren
  • Buttons klicken
  • Daten extrahieren
  • Formulare ausfüllen
  • Texte zusammenfassen

Browser-Nutzer können dem KI-Agenten auch die Erlaubnis erteilen, auf alle offenen Sessions und Tabs und die darin enthaltenen Daten zuzugreifen (Browser Memory). Das erleichtert zwar die Arbeit, birgt allerdings gleichzeitig große Gefahren.  

Welche Sicherheitslücken sind bisher bei KI-Browsern bekannt?

Die Datenschutz- und Informationssicherheits-Risiken sind bei vollwertigen KI-Browsern deutlich gravierender als bei herkömmlichen Webbrowsern – das haben die Experten von Security-Unternehmen wie LayerX Security und NeutralTrust bereits innerhalb einer Woche nach dem Launch des OpenAI-Browsers festgestellt.  

Prompt Injection: Gefahr aus der Adresszeile

In KI-Browsern wie Atlas beginnen Gespräche mit der KI in der Adresszeile. Eingaben in die Omnibox kann die KI als Prompt interpretieren oder als klassische URL.  

⚠️ Die Gefahr: Laut NeutralTrust könnten Hacker URLs so gestalten, dass diese als schädlicher Prompt ausgeführt werden. Man spricht dabei von einer „(Indirect) Prompt Injection“. Außerdem könnten Angreifer Prompt-Texte künftig unsichtbar auf Websites platzieren und den KI-Agenten im Browser anweisen, Daten aus E-Mails, Kalendern oder Login-Informationen zu exfiltrieren.  

Tainted Memories: Kriminelles KI-Gedächtnis  

KI-Browser haben wie ihre kleinen Brüder, die Chatbots, ein Gedächtnis, das sie immer besser werden lässt. Die Browser-KI merkt sich, wonach der User sucht, um künftige Anfragen besser beantworten zu können.  

⚠️ Die Gefahr: Laut LayerX können Angreifer schädliche KI-Befehle in das Browser Memory einschleusen. Der Browser führt dabei ohne das Wissen oder die Zustimmung des Users mit einer Aktion auf einer Website eine Aktion auf einer anderen Website aus. Diese unerwünschten Aktionen können auch nach mehreren Sitzungen oder Gerätwechseln ausgelöst werden („Tainted Memories“).

Weitere bisher bekannte Schwachstellen bei Atlas

  • Sidebar Spoofing: Browser-Erweiterungen oder manipulierte Websites können KI-Seitenleisten nachahmen und Nutzer dazu bringen, schädliche Anfragen einzugeben, die dann Malware laden oder Daten stehlen.
  • Fake-Software: Bei neuen Browsern kursieren oft gefälschte Apps und Webseiten. Diese führen zum Download vermeintlicher KI-Browser, enthalten allerdings stattdessen Schadsoftware.
  • Phishing: KI-Browser sind in der Lage, Online-Formulare auszufüllen. Das mag bequem sein, doch die Gefahr ist groß, dass die Daten auf Phishing-Websites landen und in falsche Hände geraten.
  • Content- und Bild-Injection: Angreifer verstecken Instruktionen in Webseiten durch ausgeblendeten Text oder sogar Bilder (OCR), die vom KI-Agenten unbemerkt ausgeführt werden können.
  • Fehlende Herkunftsschutz-Mechanismen: KI-Agenten können domainübergreifende Aktionen ausführen. Klassische Browsermechanismen wie Same-Origin-Policy oder Content Security Policy greifen dabei jedoch kaum.
  • Mangelhafte Cybersecurity: LayerX fand heraus, dass Atlas anfälliger für reguläre Angriffe ist. Von 100 Cyberangriffen blockierte Atlas nur 5,8 Prozent, während Chrome 47 und Edge 53 Prozent abwehrten.
Compliance im KI-Zeitalter? Ganz einfach mit Proliance!

Erfahren Sie, wie Sie KI-Tools im Einklang mit der DSGVO und dem AI Act nutzen und geben Sie Hackern und Datendieben keine Chance. Unsere KI-Experten zeigen, wie Sie Ihre Prozesse mit KI automatisieren, ohne Abstriche bei der Compliance machen zu müssen.

Jetzt zu KI beraten lassen

Wie gefährlich sind KI-Browser für den Datenschutz?

KI-Browser wie OpenAI Atlas und Perplexity Comet weisen relevante Sicherheitslücken auf, die insbesondere Unternehmen bei der Entscheidung über ihren Einsatz kennen sollten. Darüber hinaus sammeln Browser wie Atlas oder Comet mehr Nutzungsdaten als herkömmliche Browser, um die KI-Funktionen kontinuierlich zu verbessern.  

Test mit Gesundheitsdaten fällt negativ aus  

Die Electronic Frontier Foundation (EFF) verweist auf Tests, bei denen Atlas sensible Gesundheitsinformationen und Suchanfragen zu medizinischen Themen im Browser-Speicher abgelegt hat.

Zwar ist das Sammeln von Daten zu Trainingszwecken in Atlas standardmäßig deaktiviert. In Unternehmen ohne KI-Schulungen besteht allerdings die Gefahr, dass Nutzer die Speicherung beim ersten Einrichten versehentlich aktivieren.  

Hinzu kommt, dass Atlas-Nutzer anders als in der Chatumgebung von ChatGPT nicht mehr ohne weiteres steuern können, welche Daten sie der KI liefern.

Vergleich von Funktionen und Gefahren bei Browsern mit und ohne KI-Agent

| **Kategorie** | **Browser mit KI-Funktion** | **KI-Browser** | | :--- | :--- | :--- | | **Beispiele** | Microsoft Edge, Opera, Brave, Arc Browser | Atlas (OpenAI), Comet (Perplexity), Neon (Opera), Dia (Browser Company | | **Funktionen** | KI-gestützte Features wie: Textzusammenfassungen, automatische Übersetzungen, KI-basierte Suchvorschläge, Sidebar-Chat | Vollautomatische Navigation, Ausführung von Befehlen via Omnibox, Seiteninterpretation durch KI, kontextbasierte Automatisierung | | **Risiken** | Potentielle Datenexfiltration bei Prompt-Phishing, Missbrauch von Extensions, Datenspeicherung durch Drittanbieter, Fehlinterpretation von Webseiteninhalten, Social Engineering über KI-Chat-Sidebars | Prompt Injection, Kontext-Manipulation („Tainted Memories“), fehlende Same-Origin-Policy, erhöhte Phishing-Gefahr, Cross-Site-Scripting über KI-Agenten, Schwache Trennung von trusted/untrusted Content |

Proliance-Tipp: Wie können Unternehmen vorgehen, die KI-Browser nutzen möchten?

Grundsätzlich bergen Browser wie Atlas oder Comet mehr Gefahren als bisherige LLM-Chat-Anwendung. Der Grund: Wer sich in einer Browser-Oberfläche bewegt, tendiert eher dazu, aus Bequemlichkeit unvorsichtiger zu arbeiten.  

Außerdem steckt die KI bei Browsern wie Atlas oder Comet in jedem Fenster und jeder Funktion. So bekommt das dahinterliegende LLM direkten Einblick in das gesamte Nutzerverhalten der Mitarbeiter, die damit arbeiten. Das bedeutet: über das Browsing, aufgerufene Seiten und Dateneingaben. Dadurch ergeben sich umfassende Angriffsvektoren. 

Die KI-Experten von Proliance empfehlen deshalb folgende Schritte:

  • Sowohl aus Sicherheits- als auch aus Datenschutzgründen sollten Sie die Nutzung von KI-Browsern wie Atlas oder Comet nicht überstürzen.  
  • Es muss sichergestellt sein, dass bisher bekannte Sicherheitsprobleme vermieden oder im Fall der Fälle behoben werden können.  
  • Im Anschluss empfiehlt sich eine streng kontrollierte Testphase.  
  • Noch bevor eine Freigabe für den Einsatz von Browsern mit KI-Agenten erfolgt, sollten zudem strenge technische und organisatorische Maßnahmen implementiert.  
  • Wichtig ist in diesem Zusammenhang auch, die KI-Kompetenz aller Angestellten durch Schulungen zu stärken und Nutzungsanweisungen an Mitarbeiter herauszugeben.

Welche Sicherheitsmaßnahmen können Unternehmen ergreifen?

  • Downloads von gefälschten Browser-Dateien durch die Vorgabe eindeutiger App-Stores vermeiden
  • URL-Parsing so gestalten, dass der Browser bei Parsing-Fehlern nicht automatisch in den Prompt-Modus wechselt
  • Alle Omnibox-Eingaben als nicht vertrauenswürdig behandeln, bis User das Ziel bestätigen
  • Sensible Aktionen ebenfalls an eine explizite Bestätigung knüpfen

Fazit: Beraten lassen und sicher von KI profitieren

KI-Browser sind grundsätzlich leistungsfähig. Aktuell überwiegen jedoch die Risiken für Unternehmen. Wer den Anschluss bei Künstlicher Intelligenz nicht verpassen möchte, sollte die Risiken evaluieren, die Nutzung kontrollieren und technische sowie organisatorische Schutzmaßnahmen verstärken.

Die KI-Experten beraten Sie gern rund um den Einsatz von KI-Tools wie intelligenten Browsern und unterstützen Sie dabei, die nötige Kompetenz für das sichere Arbeiten mit LLMs aufzubauen.

Quellen:

https://www.csoonline.com/article/4081836/atlas-browser-exploit-ermoglicht-angriff-auf-chatgpt-speicher.html

https://www.computerwoche.de/article/4081185/openai-atlas-im-unternehmen-analysten-warnen.html

https://www.it-daily.net/shortnews-en/hackers-fake-perplexity-comet

https://www.washingtonpost.com/technology/2025/10/22/chatgpt-atlas-browser/

Sie haben noch Fragen zum Thema? Lassen Sie sich jetzt kostenlos von unseren Expertinnen und Experten beraten.

Wenn Sie auf der Suche nach einem Partner sind, der Sie auf dem Weg zu Datenschutz und Informationssicherheit unterstützt, wenden Sie sich gern an unser Team aus erfahrenen Experten.
60+ Expertinnen und Experten
Jetzt beraten lassen
Themen
KI
Künstliche Intelligenz
Cyberangriffe
Datenleck
Datenklau
Informationssicherheit
Datenschutzschulung
Redaktion
Sabrina Schaub
Freie Redakteurin
Mit ihrer Content-Erfahrung unterstützt Sabrina das Team von Proliance dabei, komplexe Themen verständlich zu kommunizieren. Als freie Autorin kennt sie die Datenschutzbedürfnisse unterschiedlicher Branchen und übersetzt selbst anspruchsvolle Informationen in zielgruppengerechte Inhalte.
Zum Autorenprofil
Zum Expertenprofil
Hischam El-Danasouri
Privacy Manager
Hischam El-Danasouri ist Privacy Manager bei Proliance und zertifizierter AI Governance Professional. Als Datenschutz- und KI-Experte unterstützt er Unternehmen bei der Umsetzung datenschutzkonformer KI-Strategien und der sicheren Nutzung moderner Technologien im Einklang mit der DSGVO.
Zum Autorenprofil
Zum Expertenprofil
Über Proliance
Proliance steht für Professional Compliance für Unternehmen. Wir sind ein digital getriebenes Legal Tech Unternehmen mit Sitz in München - seit 2017 bestehend aus über 90 Privacy Enthusiasten.
Zu unseren mehr als 2.500 Kunden zählen Start-ups, mittlere Unternehmen und Unternehmensgruppen aus nahezu allen Branchen.
Über uns
In diesem Beitrag
Example Link H2
Example Link H3
Example Link H4
Example Link H5
Example Link H6
Beitrag teilen
Sie haben noch Fragen? Wir sind gerne für Sie da.
Jetzt beraten lassen
Verwandte Artikel

Ähnliche Themen, die Sie auch interessieren könnten

Windows 11 – wie sicher ist das Betriebssystem?
05
.
09
.
2022
Windows 11 – wie sicher ist das Betriebssystem?
Endlich – der Windows 11 Release! Wir haben uns das neue Betriebssystem hinsichtlich Datenschutzes und Datensicherheit angeschaut und zeigen, welche Voreinstellungen dringend angepasst werden sollten.
ISO 27001 Gap Analyse – Der erste Schritt zur erfolgreichen ISMS-Zertifizierung
27
.
05
.
2025
ISO 27001 Gap Analyse – Der erste Schritt zur erfolgreichen ISMS-Zertifizierung
Der internationale Standard ISO 27001 hat sich als verlässlicher Rahmen für Informationssicherheit in Unternehmen etabliert: Er definiert klare Anforderungen an ein Managementsystem für Informationssicherheit (ISMS) und bietet Unternehmen die Möglichkeit, ihre Sicherheitsprozesse zertifizieren zu lassen. Vor der Umsetzung eines ISMS und der erfolgreichen Zertifizierung ist jedoch eine gründliche Analyse des Ist-Zustands notwendig. Dabei können Organisationen die ISO 27001 Gap Analyse nutzen: Sie deckt Lücken zwischen dem aktuellen Sicherheitsniveau und den Anforderungen der ISO-Norm auf. Diese Erkenntnisse sind eine wichtige Grundlage für gezielte Optimierungsmaßnahmen und zum Schutz vor Informationssicherheitsvorfällen.
SoA ISO 27001: Die Anwendbarkeitserklärung als Schlüssel zur Zertifizierung
24
.
02
.
2025
SoA ISO 27001: Die Anwendbarkeitserklärung als Schlüssel zur Zertifizierung
Ihr Unternehmen strebt eine ISO 27001-Zertifizierung an? Dann ist es wichtig, dass Sie Ihre Maßnahmen für Informationssicherheit dokumentieren. Ein SoA hilft Ihnen dabei. In diesem Artikel erfahren Sie alles über die Anwendbarkeitserklärung.
DeepSeek & Datenschutz: Verstöße, Risiken und Konsequenzen
25
.
04
.
2025
DeepSeek & Datenschutz: Verstöße, Risiken und Konsequenzen
Nicht jede KI ist ein Gewinn – manche Tools wie DeepSeek stellen ein Risiko für Ihr Unternehmen dar: Das Sprachmodell verarbeitet sensible Daten, ohne klar offenzulegen, wo und wie. Erfahren Sie, was die KI aus China so gefährlich macht und wie Sie Ihre Unternehmens- und Kundendaten schützen.
Neueste Artikel

Brandheiße Themen, die Sie interessieren könnten

Berechtigungskonzept: Effektiver Datenschutz durch gezielte Zugriffssteuerung
12
.
11
.
2025
Berechtigungskonzept: Effektiver Datenschutz durch gezielte Zugriffssteuerung
Wer darf im Unternehmen auf welche Daten zugreifen? Ein Berechtigungskonzept liefert klare Antworten. Warum ein solches Konzept für Unternehmen erforderlich ist, was darin geregelt sein muss und wie Sie es effektiv umsetzen.
Datenschutz-Folgenabschätzung: Wann brauchen Unternehmen die DSFA?
12
.
11
.
2025
Datenschutz-Folgenabschätzung: Wann brauchen Unternehmen die DSFA?
Die Datenschutzgrundverordnung fordert von Unternehmen, sorgsam mit personenbezogenen Daten umzugehen. Ein wichtiges Instrument, um Risiken bei der Datenverarbeitung zu reduzieren, ist die Datenschutz-Folgenabschätzung (DSFA). Erfahren Sie, wann Ihr Unternehmen eine DSFA braucht, wer zuständig ist und was drinstehen sollte.
ChatGPT & Datenschutz: Welche Folgen hat die Nutzung des Chatbots?
07
.
11
.
2025
ChatGPT & Datenschutz: Welche Folgen hat die Nutzung des Chatbots?
ChatGPT weckt weltweit die Neugierde auf Künstliche Intelligenz. Wöchentlich tauschen sich rund 500 Millionen Menschen mit dem Chatbot aus. Doch mit dem Hype wächst auch die Sorge von Datenschützern. Wie sicher ist ChatGPT hinsichtlich des Datenschutzes und müssen Unternehmen auf das KI-Tool verzichten?
AI Act: Was die KI-Verordnung für Unternehmen bedeutet
05
.
11
.
2025
AI Act: Was die KI-Verordnung für Unternehmen bedeutet
Mit dem zunehmenden Einsatz von künstlicher Intelligenz (KI) in Unternehmen wächst auch der Bedarf an klaren gesetzlichen Regeln. Der AI Act der Europäischen Union bietet seit August 2024 einen rechtlichen Rahmen für den regulierten und sicheren Einsatz von KI-Systemen in der EU. Die KI-Verordnung (KI-VO) trat am 1. August 2024 in Kraft – mit gestaffelten Übergangsfristen bis 2027. In diesem Artikel erfahren Sie, welche konkreten Anforderungen auf Ihr Unternehmen zukommen und wie Sie Compliance-Risiken minimieren.
datenschutz-Muster

Kostenlose Materialien zum Thema

Verschwiegenheits­erklärung für Mitarbeiter
Stellen Sie mit unserer Verschwiegenheits­erklärung sicher, dass sensible Informationen im Unternehmen bleiben und reduzieren Sie das Risiko von Datenschutzverstößen und Abmahnungen.
Datenschutzerklärung für Kunden
Erfüllen Sie mit unserer Vorlage die DSGVO-Datenschutzinformationspflicht für Ihre Kunden.
Datenschutzerklärung Vorlage & Muster
Nutzen Sie unsere kostenlose Datenschutzerklärung Vorlage und setzen Sie die DSGVO sicher um.
Bestellung eines Datenschutz­beauftragten nach DSGVO
Berufen Sie jetzt einfach und schnell Proliance mit unserer Bestellurkunde.
Newsletter

Nichts mehr verpassen – Jetzt Ihren exklusiven Datenschutz-Newsletter abonnieren!