LayerX stellt fest, dass der Comet-Browser von Perplexity bis zu 85 % anfälliger für Phishing und Webangriffe ist als Chrome
Neue Forschungsergebnisse von LayerX zeigen, dass neue KI-Browser, insbesondere der Comet-Browser von Perplexity und Genspark, alarmierend niedrige Erfolgsquoten beim Blockieren selbst schlecht gestalteter und offensichtlich bösartiger Phishing-Websites aufweisen.
Diese Erkenntnisse, die auf Untersuchungen der LayerX-Sicherheitsforscherin Paloma Perlov basieren, sind von entscheidender Bedeutung, da sie eine neue und wachsende Bedrohungsfläche von KI-Browsern aufdecken. Die Folge: Ohne entsprechende Sicherheitsvorkehrungen sind Nutzer von KI-Browsern einem überproportional höheren Risiko ausgesetzt, Opfer von Phishing- und Webangriffen zu werden. Diese könnten die integrierte KI-Engine ausnutzen, um Anmeldeinformationen und private Daten der Nutzer zu stehlen.
KI-Browser sind ein neuer Kontrollpunkt für KI
KI-Browser sind eine neue Schnittstelle für die KI-Nutzung. Eine neue Generation von KI-Browsern, wie Comet (von Perplexity), Dia (von den Machern des Arc-Browsers), Genspark, Edge Copilot sowie kommende Browser von Opera (Neon) und ein angeblicher KI-Browser von OpenAI, integriert KI direkt in das alltägliche Surferlebnis. Diese neue Arbeitsoberfläche schafft jedoch auch eine neue Angriffsfläche, die böswillige Akteure ausnutzen können, um Benutzeranmeldeinformationen und Daten stehlen.
Neue technische Untersuchungen von LayerX haben ergeben, dass neue KI-Browser überproportional Im Vergleich zu herkömmlichen Browsern ohne KI sind sie Phishing- und Webangriffen ausgesetzt. Die Spitzenreiter unter den KI-Browsern in Bezug auf die Anfälligkeit waren die Browser Comet und Genspark, die über 90 % der kompromittierten Webseiten durchließen.
Moderne Browser sind zwar nicht immun gegen Web-Sicherheitslücken, verfügen aber in der Regel über integrierte Mechanismen zum Herausfiltern bekannter schädlicher Websites. Diese Mechanismen basieren in der Regel entweder auf den Eigenschaften der Seite (z. B. keine SSL-Zertifikate) oder auf Listen bekannter riskanter Websites.
Die Untersuchungen von LayerX ergaben jedoch, dass selbst diese Funktionen größtenteils nicht in Comet und Genspark implementiert wurden, wodurch die Benutzer einer erhöhten Anfälligkeit für Phishing- und Webangriffe ausgesetzt sind.
LayerX testete drei neue KI-Browser – Comet, Genspark und Dia. - und verglichen sie mit den beiden beliebtesten Browsern ohne KI-Unterstützung - Google Chrome und Microsoft Edge.
Das LayerX-Forschungsteam testete jeden Browser auf die 100 neuesten Phishing-Angriffe, die auf führenden Schwachstellen-Websites wie OpenPhish und PhishTank gemeldet wurden.und überprüften, ob sie durchgelassen wurden. Wir verglichen sie auch mit den eigenen Schutzmechanismen von LayerX, die über das Browser-Add-on von LayerX bereitgestellt wurden.
Die Ergebnisse zeigen, dass Edge mit einer Erfolgsquote von 54 % der effektivste Browser beim Stoppen von Phishing- und Webangriffen war. Google Chrome belegte mit 47 % den zweiten Platz, dicht gefolgt von Dia mit 46 %. Den Abschluss des Feldes bildeten Comet und Genspark mit jeweils nur 7 %.
Die integrierten KI-Schutzfunktionen von LayerX erreichen jedoch eine Genauigkeitsrate von 98 % bei der Erkennung von Phishing-Versuchen. Dies zeigt, wie externe Schutzfunktionen, wie sie beispielsweise von LayerX angeboten werden, Browserbenutzer wirksam vor Phishing schützen können.
Die meisten Browser nutzen Google für den zugrundeliegenden Code – und den Schutz vor Phishing.
Um zu verstehen, wie die meisten Phishing-Schutzmaßnahmen in Browsern funktionieren, müssen wir zunächst die Funktionsweise von Webbrowsern verstehen.
Chrome ist heute mit Abstand der beliebteste Browser und hat einen weltweiten Marktanteil von über 70 %.
Google stellt den grundlegenden Quellcode von Chrome (abzüglich einiger proprietärer Elemente und Add-ons) jedoch im Rahmen des Chromium-Projekts offen. Daher basieren die meisten heutigen Webbrowser, darunter Microsoft Edge, Arc, Brave, Opera und andere, auf Chromium. Das bedeutet, dass die meisten Webbrowser unter der Haube ähnlich funktionieren, die Unterschiede liegen hauptsächlich in der Benutzeroberfläche und den zusätzlichen Funktionen.
Auch wenn neue KI-Browser auf den Markt kommen, basieren sie größtenteils auf der zugrunde liegenden Basis von Google: Comet (von Perplexity), Dia (von The Browser Company) und Genspark basieren alle auf Chromium.
Abgesehen vom Browser-Quellcode bietet Google jedoch auch integrierte Websicherheitsfunktionen zum Schutz vor riskanten Websites.
Google stellt die Safe Browsing Service mit Listen bekannter schädlicher URLs. Diese Listen sind über die Safe Browsing API (für nicht-kommerzielle Nutzung) oder die Web-Risiko-API (für kommerzielle Zwecke).
Google bietet zwei Ebenen integrierten Schutz vor Phishing und Sicherheitslücken:
- Listen mit schlechten bekannten URLs: Schutz vor bekannten schädlichen URLs, basierend auf Listen bereits gemeldeter Webseiten. Dies deckt zwar nur bereits bekannte schädliche URLs ab und schützt nicht vor 0-Stunden-URLs und schnell rotierenden URLs, bietet aber dennoch angemessenen Schutz vor bekannten schädlichen Websites. Dieser Schutz zeigt sich in der Blockierung von Seiten mit rotem Hintergrund (den „Red Block“-Seiten).
- Erkennung unsicherer Verbindungen auf Netzwerkebene: Schutz vor Seiten mit fehlerhaften, unvollständigen oder fehlenden TLS/SSL-Zertifikaten. Fehler in Verschlüsselungszertifikaten sind zwar kein Hinweis auf schädliche Aktivitäten, weisen aber oft auf gefälschte oder getarnte Seiten hin. Diese Fehler zeigen sich in der Blockierung von Seiten mit weißem Hintergrund (den sogenannten „White Block“-Seiten).
Wir stellten fest, dass die meisten Browser in diesem Test – allesamt Chromium-Derivate – Googles integrierten Schutz in gewissem Umfang nutzten. LayerX fand jedoch erhebliche Unterschiede im Umfang der Nutzung und der Bandbreite des Schutzes.
Edge hatte die beste Gesamtleistung, Comet und Genspark hinken weit hinterher
Die Analyse der Leistung aller Browser zeigte, dass Edge mit einer Genauigkeit von 54 % den besten integrierten Phishing-Schutz bietet. Edge war der einzige Browser, der offenbar nicht auf Googles Phishing-Schutz zurückgreift. Obwohl beide Browser bei der Bewertung von etwa 80 % der Websites insgesamt ähnlich abschneiden, stellten wir fest, dass Edge bei etwa 14 % der Websites im Vorteil war, während Chrome bei der Erkennung von Phishing-Vorfällen bei etwa 6 % der Websites genauer war.
Obwohl Edge nur etwas mehr als die Hälfte der getesteten unsicheren Websites blockierte, bot er von allen getesteten Browsern die beste Out-of-the-Box-Leistung und übertraf Chrome. Das bedeutet, dass Edge-Nutzer (und der Edge Copilot-Modus) unter den Nutzern kommerzieller und KI-Browser am besten geschützt sind (natürlich ohne externe Phishing-Schutzmaßnahmen).
Chrome – der Branchenmaßstab – blockierte weniger als die Hälfte der getesteten schädlichen Websites (47 %). Obwohl die integrierten Mechanismen von Chrome in fast der Hälfte der Fälle wirksam waren, zeigt dieser Test, dass die Mechanismen des weltweit beliebtesten Browsers mehr als die Hälfte der Phishing-Angriffe übersehen und die Nutzer somit ungeschützt lassen.
Da der Schutz vor sicherem Surfen in Chrome auf Listen bekannter schädlicher URLs basiert, sind Nutzer per Definition anfällig für neue „Zero-Day“-Phishing-Angriffe, die noch nicht erkannt wurden und es nicht in die Listen der Threat Intelligence Feeds riskanter Websites geschafft haben. Da zudem selbst kleine Änderungen an der URL diese Identifizierung bedeutungslos machen können, setzen Angreifer zunehmend Phishing-Kits mit schnell wechselnden URLs und kurzer Gültigkeitsdauer ein, sodass sie zum Zeitpunkt der Erkennung der URL bereits zu einer neuen URL gewechselt sind. Das bedeutet, dass Phishing-Schutzmaßnahmen einen dynamischeren Ansatz erfordern, der auf dem Scannen von Seiteninhalten und -kontext und nicht nur auf der URL-Reputation basiert.
Dia erkannte 46 % der Phishing-Websites korrekt und lag praktisch gleichauf mit Chrome. Dies deutet darauf hin, dass beide Browser Googles APIs für sicheres Surfen vollständig implementieren. Nahezu jede von Chrome blockierte Seite wurde auch von Dia blockiert und umgekehrt. Umgekehrt wurden Seiten, die von Chrome nicht blockiert wurden, auch von Dia durchgelassen. Insgesamt stimmten die beiden Browser in 97 % der Fälle überein. In beiden Fällen basierten die Blockierungsmaßnahmen hauptsächlich darauf, dass die URL über die „roten Blockseiten“ als unsicher markiert wurde.
Die geringfügigen Abweichungen (ca. 3 % der Fälle), die wir beim Phishing-Schutz von Dia im Vergleich zu Chrome festgestellt haben, führen wir auf geringfügige zeitliche Unterschiede zwischen unseren Tests und der Aktualisierung der schädlichen URLs in den Google-Listen zurück. Insgesamt deuten unsere Untersuchungen darauf hin, dass Dia-Nutzer ein Sicherheitsniveau genießen, das dem von Google Chrome entspricht.
Leider können wir das von anderen KI-Browsern nicht behaupten.
Comet und Genspark zeigten große Schutzlücken
Die Untersuchungen von LayerX zeigen, dass sowohl Comet als auch Genspark große Lücken beim Schutz vor Phishing-Angriffen aufweisen.
Die Analyse von 100 Phishing-Websites ergab, dass weder Comet noch Genspark Googles Schutzmechanismen gegen bekannte schädliche Seiten implementierten. In beiden Fällen stoppten sie lediglich 7 % der bekannten Phishing-Seiten und konnten 93 % der bekannten aktiven Phishing-Sites nicht blockieren.
Zur Veranschaulichung zeigt das folgende kurze Video, wie gut Comet, Genspark, Dia und Edge gegen eine bekannte bösartige URL abschnitten. Während Edge und Dia (basierend auf Google-Listen) die URL blockierten, ließen Comet und Genspark sie durch:
Dennoch ist nicht bei allen Browsern alles rosig, und alle scheiterten, als sie mit einem unbekannten „Zero-Day“-Phishing-Link konfrontiert wurden:
LayerX hingegen konnte solche Angriffe korrekt identifizieren und mit einer Genauigkeit von 98 % blockieren:
Während bekannte schädliche Websites in Chrome und Dia als solche gekennzeichnet wurden (mithilfe der „roten Block“-Seiten), blockierten Comet und Genspark keine Phishing-Seiten auf diese Weise. Dies deutet darauf hin, dass Comet und Genspark keinen Schutz vor sicherem Surfen von Google implementieren und keine aktive Identifizierung schädlicher Websites ermöglichen.
Die wenigen Phishing-Seiten, die Comet und Genspark blockierten, wurden über die Seiten mit unsicheren Verbindungen (die sogenannten „weißen Blockseiten“) blockiert. Diese Art der Blockierung basiert nicht auf der aktiven Identifizierung von Phishing-Seiten, sondern auf der Identifizierung von Fehlern auf Netzwerkebene.
Interessanterweise enthalten die Sperrseiten von Comet eine Aufforderung an die Benutzer, „den erweiterten Schutz zu aktivieren, um das höchste Sicherheitsniveau von Comet zu erhalten“ (siehe unten hervorgehoben).
Das Anklicken dieser Links führte jedoch zu einer Seite mit Sicherheitseinstellungen, auf der der Standardschutz „Sicheres Surfen“ angeblich bereits aktiviert war, ohne dass eine Option für „Erweiterte“ Sicherheit vorhanden war.
Basierend auf unserer Analyse sind Benutzer von Comet- und Genspark-Browsern überproportional Phishing und bösartigen Webseiten ausgesetzt sind, bis zu 85 % mehr als Benutzer von Chrome, Edge und Dia.
Wenn die KI in Ihrem Browser ist, ist Phishing-Schutz wichtiger denn je
Das Aufkommen von agentengesteuerten KI-Browsern, die autonom auf Websites navigieren, Transaktionen abschließen und im Namen der Benutzer auf sensible Konten zugreifen können, hat beispiellose Sicherheitslücken geschaffen, die einen robusten Schutz vor Phishing wichtiger denn je machen.
Im Gegensatz zu herkömmlichen Browsern, bei denen Benutzer manuell mit Websites interagieren, arbeiten agentenbasierte Browser mit vollen Benutzerrechten in allen authentifizierten Sitzungen, einschließlich Bank-, Gesundheits- und E-Mail-Konten. Dies schafft eine riesige Angriffsfläche, bei der eine einzige kompromittierte Interaktion katastrophale Folgen haben kann.
Wie gezeigt von Braves Untersuchung des Comet-Browsers von PerplexityAngreifer können bösartige Anweisungen in scheinbar harmlose Webinhalte einbetten, beispielsweise in weißen Text auf weißem Hintergrund, HTML-Kommentare oder sogar Reddit-Kommentare, die KI-Assistenten dazu verleiten, nicht autorisierte Aktionen auszuführen.
Diese Angriffe durch „indirekte Prompt-Injektion“ umgehen herkömmliche Web-Sicherheitsmechanismen wie die Same-Origin-Policy und CORS-Schutz, da die KI als vertrauenswürdiger Benutzeragent agiert. Wenn ein KI-Browser Webseiteninhalte verarbeitet, um sie zusammenzufassen oder mit ihnen zu interagieren, können in diesen Inhalten versteckte Schadcode-Anweisungen die KI dazu bringen, Anmeldedaten zu stehlen, auf Bankinformationen zuzugreifen oder sensible Daten an vom Angreifer kontrollierte Server zu exfiltrieren.
Die Sicherheitslücke ist besonders gefährlich, da Angriffe über nutzergenerierte Inhalte auf Plattformen erfolgen können, die der Angreifer nicht kontrolliert. Die Ausführung erfolgt nach der Aktivierung automatisch ohne weiteres Zutun des Nutzers. Eine einfache Anfrage wie „Diese Seite zusammenfassen“ kann zur vollständigen Übernahme eines Kontos oder zum Diebstahl von Finanzdaten führen.
Aus diesen Gründen ist es für KI-Browser wichtiger denn je, neue, spezifische Schutzmechanismen gegen Phishing-Angriffe zu implementieren. Dazu gehört, dass der Browser zwischen vertrauenswürdigen und riskanten Webinhalten unterscheidet, sowohl bekannte als auch unbekannte Phishing-Angriffe erkennt und die Risikofläche für Nutzer von KI-Browsern minimiert.
Zusammenfassung: Es ist eine beängstigende neue KI-Browser-Welt da draußen
Das Aufkommen neuer, agentenbasierter KI-Browser bietet zwar leistungsstarke neue Funktionen, bringt aber auch erhebliche Sicherheitsrisiken mit sich.
Wie die Forschung von LayerX zeigt, weisen KI-Browser wie Comet und Genspark von Perplexity gravierende Mängel im integrierten Phishing-Schutz auf und sind dadurch bis zu 85 % anfälliger als Chrome. Dies ist besonders besorgniserregend, da sie autonom mit Webinhalten und sensiblen Benutzerkonten interagieren können. Dadurch öffnen sie Tür und Tor für neue Angriffe wie indirekte Prompt-Injections und benötigen dringend zusätzliche Schutzebenen.
Browser wie Microsoft Edge und Google Chrome bieten zwar einen gewissen Schutz vor bekannten Bedrohungen, doch reichen ihre Schutzmechanismen oft nicht aus, um sich schnell entwickelnde Zero-Day-Angriffe abzuwehren. Dies unterstreicht die dringende Notwendigkeit für KI-Browserentwickler, robuste und dynamische Sicherheitsmechanismen zu priorisieren, um Nutzer vor neuen Formen webbasierter Angriffe zu schützen.
Für Benutzer und Unternehmen, die neue KI-Browser einführen, unterstreichen diese Ergebnisse, wie wichtig es ist, im Umgang mit KI-Browsern äußerste Vorsicht walten zu lassen und ihren Schutz durch zusätzliche Sicherheitsmaßnahmen zu erweitern.
Weitere Informationen dazu, wie LayerX Sie vor Phishing-Angriffen in jedem Browser schützen kann, Planen Sie heute eine Demo.
