Das KI-Tool in Ihrem Browser ist wahrscheinlich das größte Sicherheitsrisiko, an das Sie noch nicht denken.
Es ist gut möglich, dass Sie gerade jetzt, während Sie dies lesen, zwischen drei und fünfzehn Browsererweiterungen installiert haben. Eine Grammatikprüfung. Einen Passwortmanager. Vielleicht ein paar KI-Assistenten. Die meisten davon haben Sie schnell installiert, auf „Zu Chrome hinzufügen“ geklickt und nie wieder darüber nachgedacht.
Genau das ist das Problem.
Wir haben gerade unsere Sicherheitsbericht zu Enterprise-Browsererweiterungen 2026Die Daten, die wir von über einer Million Unternehmensgeräten gesammelt haben, erzählen eine Geschichte, mit der sich die meisten Sicherheitsteams – und die meisten Mitarbeiter – noch nicht vollständig auseinandergesetzt haben. Browsererweiterungen sind allgegenwärtig, leistungsstark und für diejenigen, die für die Sicherheit von Unternehmen verantwortlich sind, weitgehend unsichtbar.
Alle haben Extensions. Fast niemand schaut sie sich an.
Beginnen wir mit dem schieren Ausmaß. 99 % der Unternehmenskunden haben mindestens eine Browsererweiterung installiert. Nicht die meisten Nutzer. Nicht die technisch versierten. Praktisch jeder. Und mehr als jeder vierte Mitarbeiter in kleinen und mittelständischen Unternehmen hat mehr als 10 Erweiterungen läuft zu jedem beliebigen Zeitpunkt in ihrem Browser.
Das ist eine enorme Angriffsfläche – und die meisten Unternehmen haben praktisch keinerlei Einblick darin. Wir stellen immer wieder fest, dass Sicherheitsteams nicht sagen können, welche Erweiterungen in ihrer Umgebung laufen, wer sie installiert hat oder welche Berechtigungen diese Erweiterungen tatsächlich haben. Erweiterungen arbeiten so unauffällig wie kaum eine andere Software.
Um es konkreter zu machen: fast 75 % aller Browsererweiterungen fordern hohe oder kritische Berechtigungsstufen an. Das bedeutet, sie haben umfassenden Zugriff auf die Daten, die durch Ihren Browser fließen. Nur 3 % arbeiten mit geringen Berechtigungen. Es handelt sich dabei nicht um harmlose kleine Tools, die unauffällig in Ihrer Symbolleiste verschwinden. Sie können Ihre Eingaben lesen, auf Ihre Cookies und Sitzungstoken zugreifen, Code in Webseiten einfügen und Ihre Tabs verwalten (sogar ohne Ihr Wissen).
KI-Erweiterungen: Die Bedrohung, über die niemand spricht
Hier wird die Sache besonders interessant – und besorgniserregend.
Die rasante Zunahme von KI-Tools in den letzten Jahren hat still und leise eine neue Kategorie von Browsererweiterungen hervorgebracht: KI-Erweiterungen. Copiloten, Schreibassistenten, Zusammenfassungsfunktionen, Meeting-Helfer, Autovervollständiger. Jeder sechste Unternehmenskunde hat bereits mindestens eine KI-Erweiterung installiert.Und die Akzeptanz nimmt rasant zu.
Auf den ersten Blick scheinen diese Tools harmlos – ja sogar hilfreich. Doch unsere Daten enthüllen etwas Wichtiges: KI-Erweiterungen bergen im Durchschnitt ein deutlich höheres Gefahrenpotenzial als Browsererweiterungen. Das ist kein geringfügiger Unterschied. Die Kluft ist frappierend:
- 60 % höhere Wahrscheinlichkeit, eine bekannte Sicherheitslücke (CVE) zu haben als die durchschnittliche Erweiterung – 16.3 % der KI-Erweiterungen weisen eine bekannte CVE auf, verglichen mit 10.8 % bei allen Erweiterungen.
- Die Wahrscheinlichkeit, dass sie Zugriff auf Ihre Cookies haben, ist dreimal höher. — was bedeutet, dass Sie Zugriff auf Ihre Sitzungstoken und Authentifizierungsdaten erhalten.
- 2.5-mal höhere Wahrscheinlichkeit, Skriptberechtigungen zu besitzen — die Möglichkeit, Code direkt in Webseiten einzufügen, das Geschriebene abzufangen und Inhalte zu manipulieren
- Die Wahrscheinlichkeit, Ihre Browser-Tabs verwalten zu können, ist doppelt so hoch. — alles, was Sie tun, öffnen, umleiten oder überwachen
Fügt man all das zusammen, erhält man eine Kategorie von Werkzeugen, die von den Mitarbeitern schnell, enthusiastisch und ohne große Überprüfung angenommen werden – und die zufälligerweise die mächtigsten verfügbaren Berechtigungen anfordern.
Sie verändern sich mit der Zeit. Still und leise.
Eine der Erkenntnisse, die selbst uns überrascht hat: KI-Erweiterungen ändern oder erweitern ihre Berechtigungen nach der Installation fast sechsmal häufiger. im Vergleich zur durchschnittlichen Verlängerung.
Überlegen Sie einmal, was das in der Praxis bedeutet. Sie installieren einen KI-Schreibassistenten. Dieser bittet um angemessene Zugriffsrechte. Sie erteilen diese. Sechs Monate später aktualisiert er sich unbemerkt und hat nun Zugriff auf Ihre Cookies, Ihre Tabs und Ihren Browserverlauf. Sie wurden nie dazu aufgefordert. Sie haben nie etwas Neues genehmigt. Es hat sich einfach… geändert.
Das zeigen unsere Daten 64 % der Nutzer haben mindestens eine KI-Erweiterung, deren Berechtigungen sich in den letzten 12 Monaten geändert haben.Im Vergleich dazu liegt dieser Wert bei 34 % der Nutzer aller Erweiterungen. Es handelt sich hierbei nicht um ein einmaliges Installationsrisiko, sondern um ein sich ständig weiterentwickelndes.
Die Vertrauenssignale sind durchweg schwach.
Das Bild wird noch unübersichtlicher, wenn man die Reputationssignale der verwendeten Erweiterungen betrachtet. Fast Die Hälfte aller KI-Erweiterungen hat weniger als 10,000 Nutzer. — was bedeutet, dass es kaum Überprüfungen durch die Gemeinde, kaum öffentliche Nachweise und kaum Verantwortlichkeit gibt, falls etwas schiefgeht.
Und über 71 % aller Erweiterungen – ob KI-basiert oder nicht – verfügen nicht einmal über eine Datenschutzerklärung. Mehr als 73 % der Unternehmenskunden haben mindestens eine Erweiterung installiert, die keinerlei Transparenz darüber bietet, wie sie mit ihren Daten umgeht.
Was man dagegen tun kann
Der erste Schritt besteht darin, sich einen Überblick über die vorhandenen Erweiterungen zu verschaffen. Eine vollständige Bestandsaufnahme aller Erweiterungen, die auf allen Browsern, Geräten und von allen Nutzern genutzt werden, ist kein nettes Extra – sie ist die Basis. Risiken lassen sich nur managen, wenn man sie kennt.
Daher verdienen KI-Erweiterungen eine gesonderte, eingehende Prüfung. Angesichts ihrer erweiterten Berechtigungen, ihrer schnelleren Änderungsrate und ihres direkten Zugriffs auf sensible Browserdaten sollten sie nicht wie eine einfache Rechtschreibprüfung behandelt werden.
Wir haben all dies – die vollständigen Daten, die Aufschlüsselungen nach Organisationsgröße, die Berechtigungsvergleiche und die konkreten Empfehlungen – in unserem Bericht zusammengetragen. Sicherheitsbericht für Browsererweiterungen in Unternehmen 2026.