![\"Copilot\"](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2025\/04\/image-4.png\" "\\"Edge\\"")
Analysten der Unternehmensberatung Gartner haben letzte Woche eine f\u00fcr mich \u00fcberraschende, aber folgerichtige Empfehlung ausgesprochen. Unternehmen sollten bis auf weiteres die sogenannten KI-Browser aus Sicherheitsgr\u00fcnden blockieren, da die Risiken zu hoch seien. Nur wer sicherstellen kann, dass KI-Browser keinerlei Sicherheitsrisiko darstellen, k\u00f6nne diese einsetzen.<\/p>\n
<\/p>\n
Bisherige Browser sind rein darauf abgestimmt, das Internet f\u00fcr den Benutzer abrufbar (surfbar) zu machen und diese Vorg\u00e4nge ggf. noch halbwegs sicher zu machen. Das reicht den Protagonisten der KI-Welle nicht. OpenAI hat vor einiger Zeit seinen Atlas-Browser und Perplexity seinen Comet-Browser als \"KI-Browser\" auf den Markt gebracht. Die Begr\u00fcndung: Bisherige Browser k\u00f6nnen die ben\u00f6tigten AI-Funktionen nur unzureichend unterst\u00fctzen.<\/p>\n
KI-Browser sind Browser, die um agentische AI-Funktionen erweitert wurden, um selbstt\u00e4tig Handlungen wie das Zusammenfassung von Inhalten, oder das Bereitstellen von Suchvorschl\u00e4gen oder Informationen zu unterst\u00fctzen. Zudem sollen Agenten selbstt\u00e4tig Aufgaben wie die Suche nach g\u00fcnstigen Produkten, samt Einkauf solcher Produkte, \u00fcbernehmen. Der gesamte Prozess des Surfens, vom Navigieren im Web, \u00fcber das Filtern\u00a0 von Informationen bis hin zum Automatisieren von Aufgaben wird an KI \u00fcbertragen.<\/p>\n
Eine spannende, aber auch sehr riskante Entwicklung.\u00a0Seitdem schwappt eine ganze Welle an AI-Browsern \u00fcber die Nutzer. Google stattet seinen Chrome-Browser mit agentischen Funktionen aus. Auch der Microsoft Edge wird vom Hersteller mit AI-Funktionen zum KI-Browser ausgebaut. Hinzu kommt noch ein Sammelsurium weiterer KI-Browser oder Browser mit KI-Funktionen.<\/p>\n
Sicherheitsfachleute waren seit Beginn an alarmiert und sahen gro\u00dfe Sicherheitsrisiken durch Verwendung von AI-Browsern auf Nutzer, und vor allem auf Unternehmen, zukommen. Denn die Browser sind anf\u00e4llig f\u00fcr Manipulationen, die in Form von Befehlen in\u00a0 besuchten Webseiten eingebettet sind (als Prompt Injection bezeichnet). Zudem besteht die Gefahr, dass diese AI-Browser das Internet bzw. dessen Inhalte (bewusst oder unbewusst) filtern. Tim Berners-Lee warnte bereits Anfang November 2025 vor dieser KI-Browser-Welle, da sie das offene Web bedrohen. Golem hatte das in diesem Artikel<\/a> aufgegriffen.<\/p>\n Die Unternehmensberatung Gartner hat zum 1. Dezember 2025 eine Empfehlung mit dem Titel \u00a0\"Cybersecurity Must Block AI Browsers for Now<\/a>\" ver\u00f6ffentlicht. Der Anrei\u00dfertext der, leider nur von Gartner-Kunden zugreifbaren, Studie gibt an, dass \"Agentische Browser\" oder KI-Browser zwar das Potenzial haben, die Interaktion der Nutzer mit Websites zu ver\u00e4ndern und Transaktionen zu automatisieren. Diese Browser bergen laut Gartner jedoch gleichzeitig erhebliche Risiken f\u00fcr die Cybersicherheit. Die klare Empfehlung von Gartner: CISOs (als Sicherheitsverantwortliche) m\u00fcssten in absehbarer Zukunft alle KI-Browser blockieren, um das Risiko zu minimieren.<\/p>\n The Register greift den Inhalt in diesem Artikel<\/a> auf. Der Artikel zitiert den Gartner Forschungsleiter Dennis Xu, Senior Director Analyst Evgeny Mirolyubov und VP Analyst John Watts mit der Feststellung: \"Die Standardeinstellungen von KI-Browsern priorisieren die Benutzererfahrung gegen\u00fcber der Sicherheit.\" Klingt abstrakt – nachfolgend habe ich das mal aufgedr\u00f6selt.<\/p>\n Mit dem Begriff \"KI-Browser\" sind alle Browser gemeint, die eine KI-Seitenleiste aufweisen, die Benutzern die M\u00f6glichkeit bietet, Webinhalte mithilfe von KI-Diensten des Browser-Entwicklers zusammenzufassen, zu suchen, zu \u00fcbersetzen und mit ihnen zu interagieren. Typischerweise das, was OpenAIs Atlas-Browser, der Perplexity Comet-Browser, aber auch Microsofts Edge-Browser oder Googles Chromium-Browser mittlerweile bieten.<\/p>\n Laut The Register warnen die Gartner Analysten in ihrer Analyse davor, dass die Funktionen in den KI-Seitenleisten dazu f\u00fchren, dass sensible Benutzerdaten \u2013 wie aktive Webinhalte, Browserverlauf und ge\u00f6ffnete Registerkarten \u2013 h\u00e4ufig an das cloudbasierte KI-Backend gesendet werden. Dies erh\u00f6he das Risiko einer \"Datenpreisgabe\", sofern die Sicherheits- und Datenschutzeinstellungen nicht bewusst versch\u00e4rft und zentral im Unternehmen verwaltet werden\".<\/p>\n Gerade die letztgenannte Vorgabe wird – sofern der KI-Browser das \u00fcberhaupt unterst\u00fctzt – nur bei gr\u00f6\u00dferen Unternehmen durch die IT zu leisten sein. Privatleute und Kleinunternehmen bleiben da in meinen Augen au\u00dfen vor. Und ob die IT von Gro\u00dfunternehmen diese Restriktionen, angesichts der Entwicklungs- und Update-Frequenz der Anbieter nachziehen k\u00f6nnen, da mache ich mal ein Fragezeichen dran.<\/p>\n The Register schreibt, dass das Gartner-Dokument zwar die M\u00f6glichkeit einr\u00e4umt, dass das Minimieren diese Risiken m\u00f6glich sei. Dazu m\u00fcssten Unternehmen die Backend-KI-Dienste, die den KI-Browser unterst\u00fctzen, bewerten, um zu verstehen, ob die ergriffenen Sicherheitsma\u00dfnahmen das Risiko auf eine akzeptables Gr\u00f6\u00dfe f\u00fcr das Unternehmen\u00a0 reduzieren.<\/p>\n Sofern Unternehmen die Verwendung eines KI-Browsers in der Belegschaft zulassen, r\u00e4t Gartner Unternehmen, \"die Benutzer dar\u00fcber aufzukl\u00e4ren, dass alles, was sie anzeigen, m\u00f6glicherweise an das KI-Dienst-Backend gesendet wird\". Dass soll sicherzustellen, dass die Benutzer keine hochsensiblen Daten auf dem Browser-Tab aktiv haben, w\u00e4hrend sie die Seitenleiste des KI-Browsers zum Zusammenfassen oder Ausf\u00fchren anderer autonomer Aktionen verwenden\". Diese Empfehlung ist bei n\u00fcchterner Betrachtung schlicht ein Fail – da dies die menschliche Natur schlicht \u00fcberfordert, und die Kontrolle auf das schw\u00e4chste Glied in der Kette \u00fcbertragen wird.<\/p>\n Und damit sind wir eigentlich beim Kernpunkt der Gartner-Analyse. Wenn ein Sicherheitsverantwortlicher im Unternehmen (CISIO) zum\u00a0Schluss kommt, dass die Backend-KI zu riskant sei, lautet die Gartner-Empfehlung, Benutzern das Herunterladen oder Installieren von KI-Browsern zu untersagen.<\/p>\n Die Gefahr, die Gartner bei KI-Browsern sieht, bezieht sich auf deren Anf\u00e4lligkeit f\u00fcr \"indirekte, durch Prompt-Injection ausgel\u00f6ste betr\u00fcgerische Handlungen, ungenaue, durch Schlussfolgerungen bedingte fehlerhafte Handlungen sowie den weiteren Verlust und Missbrauch von Anmeldedaten, wenn der KI-Browser dazu verleitet wird, autonom zu einer Phishing-Website zu navigieren\".<\/p>\n Das sind aber alles Punkte, die Sicherheitsexperten seit Monaten propagieren. Aber diese Experten gelten nichts im Management, sind ja alles \"Schwarzseher\", die die Innovation behindern.<\/p>\n Beim Querlesen des The Register-Beitrags ist mir noch ein \"interessanter Move\" von Gartner aufgefallen. Die r\u00fccken den \"Mitarbeiter als Schwachstelle\" f\u00fcr das Management in den Fokus.<\/p>\n Zum letztgenannten Punkt werden falsche Angaben in Bestellformularen genannt, die zur Bestellung falschen B\u00fcroartikel oder falscher Fl\u00fcge f\u00fchren, wird als Beispiel aufgezeigt.<\/p>\n Aber das Thema l\u00e4sst sich mit wenig Phantasie doch wunderbar weiter spinnen. Wenn eine Prompt-Injection die agentischen Helfer manipulieren kann, bietet das doch M\u00f6glichkeit, alle entsprechenden Agenten zu manipulieren. Und jetzt stelle man sich vor, so etwas passiert nicht im Einkauf, sondern in der Produktionsplanung von Airbus Industries oder VW, BMW oder Mercedes, wo St\u00fcck- und Lieferlisten f\u00fcr die Fertigung bei der Erstellung per Prompt-Injection einer besuchten Webseite manipuliert werden?<\/p>\n Aber damit sind wir wieder bei den \"Warnungen der Schwarzseher\". Hier bleibt unter dem Strich festzuhalten, dass Gartner in einer Empfehlung f\u00fcr das Management einen cleveren Move vorgenommen hat. Statt auf den AI-Hype aufzuspringen, spielen die Gartner-Analysten den Ball in die Leitungsebene und sagen: \"Nur wenn Du zu 100 % ausschlie\u00dfen kannst, dass die KI-Helfer keine Gefahr darstellen, darfst Du diese zulassen. In allen anderen F\u00e4llen musst Du KI-Browser im Unternehmen blockieren\".<\/p>\n L\u00e4sst f\u00fcr mich den Schluss zu: Wenn Gartner noch etwas bei CISOs und Gesch\u00e4ftsf\u00fchrern gilt, sind KI-Browser jetzt auf dem Abstellgleis. Aber ich mag mich irren und die Leute glauben es nur, wenn das expressis verbis in einem teuer bezahlten Gartner-Report f\u00fcr das eigene Unternehmen steht.<\/p>\n \u00c4hnliche Artikel:<\/strong> Perplexity Comet Browser Prompt Injection als gro\u00dfes Sicherheitsrisiko<\/a> Analysten der Unternehmensberatung Gartner haben letzte Woche eine f\u00fcr mich \u00fcberraschende, aber folgerichtige Empfehlung ausgesprochen. Unternehmen sollten bis auf weiteres die sogenannten KI-Browser aus Sicherheitsgr\u00fcnden blockieren, da die Risiken zu hoch seien. Nur wer sicherstellen kann, dass KI-Browser keinerlei Sicherheitsrisiko … Weiterlesen Gartner spricht eine deutliche Warnung aus<\/h2>\n
Eingrenzung des Begriffs KI-Browser<\/h3>\n
Wo sieht Gartner die Risiken?<\/h3>\n
Benutzer k\u00f6nnten Risiken einhegen<\/h3>\n
Risikoabw\u00e4gung m\u00fcsste zu KI-Browser-Blockade f\u00fchren<\/h2>\n
Die faulen und frustrierten Mitarbeiter im Fokus<\/h3>\n
\n
Die B\u00fcchse der Pandora ist ge\u00f6ffnet<\/h3>\n
\nKI-Irrsinn Teil 2: Amazon schickt Unterlassungserkl\u00e4rung an Perplexity AI f\u00fcr Eink\u00e4ufe \u00fcber Comet<\/a>
\nKI-Irrsinn Teil 3: KI-generiere \"Nichtigkeitsklage\" vom Gericht abgewiesen<\/a>
\nKI-Irrsinn Teil 4: Wenn die Anwender mal selber machen<\/a>
\nKI-Irrsinn Teil 5: Deloitte, die KI und der versemmelte Report in Australien<\/a><\/p>\n
\nSicherheit: AI-Browser und Copilot-Schwachstellen<\/a>
\nEdge for Business und AI\/Copilot im Browser: B\u00f6se H\u00f6rst\u00f6rung bei Microsoft?<\/a>
\nVivaldi positioniert sich gegen KI-Agenten<\/a>
\nMIT-Studie: \"ChatGPT\"- bzw. LLM-Nutzung und Gehirn-Aktivit\u00e4ten<\/a>
\nKI-Rechenzentren: Hardware-Wechsel verhindert Wirtschaftlichkeit<\/a>
\nOpenAI-Server \u00fcber Dienstleister gehackt, API-Daten abgeflossen<\/a>
\nSalesforce Gainsight-Hack: Daten von 200 Firmen gestohlen<\/a>
\nSesameOp: Neuartige Backdoor in OpenAI API f\u00fcr C&C missbraucht<\/a>
\nNotepad bekommt mehr AI und Tabellen: Wo sind wir falsch abgebogen?<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"