SquareX enthüllt, dass Mitarbeiter nicht länger das schwächste Glied sind, sondern Browser-KI-Agenten
Palo Alto, Kalifornien, 30. Juni 2025, CyberNewsWire
Jeder Sicherheitsexperte weiß, dass Mitarbeiter das schwächste Glied in einem Unternehmen sind. Doch das ist nicht mehr der Fall. Untersuchungen von SquareX zeigen, dass Browser-KI-Agenten häufiger Opfer von Cyberangriffen werden als Mitarbeiter. Sie sind damit das neue schwächste Glied, vor dem Sicherheitsteams in Unternehmen auf der Hut sein müssen.
Browser-KI-Agenten sind Softwareanwendungen, die im Auftrag von Nutzern auf Webinhalte zugreifen und mit ihnen interagieren. Nutzer können diese Agenten anweisen, browserbasierte Aufgaben wie Flugbuchungen, Meeting-Planungen, E-Mail-Versand und sogar einfache Rechercheaufgaben zu automatisieren. Die Produktivitätssteigerungen, die Browser-KI-Agenten bieten, machen sie zu einem äußerst attraktiven Tool für Mitarbeiter und Unternehmen. Eine Umfrage von PWC ergab, dass 79 % der Unternehmen bereits Browser-Agenten einsetzen.
Dennoch setzen Browser-KI-Agenten Unternehmen einem massiven Sicherheitsrisiko aus. Diese Agenten werden darauf trainiert, die ihnen zugewiesenen Aufgaben zu erledigen, ohne sich der sicherheitsrelevanten Auswirkungen ihrer Handlungen bewusst zu sein. Anders als menschliche Mitarbeiter erhalten Browser-KI-Agenten keine regelmäßigen Sicherheitsschulungen. Sie können visuelle Warnsignale wie verdächtige URLs, übermäßige Berechtigungsanfragen oder ungewöhnliche Website-Designs, die Mitarbeiter normalerweise auf eine bösartige Website aufmerksam machen, nicht erkennen. Folglich sind Browser-KI-Agenten eher Opfer browserbasierter Angriffe als normale Mitarbeiter. Selbst wenn Benutzer diese Schutzmaßnahmen hinzufügen könnten, würde der Aufwand, das Sicherheitsrisiko jeder vom Agenten ausgeführten Aufgabe in jeder Eingabeaufforderung ausführlich zu beschreiben, vermutlich die Produktivitätsgewinne übersteigen. Noch wichtiger ist, dass Mitarbeiter, die Browser-KI-Agenten verwenden, wahrscheinlich nicht über genügend Sicherheitsexpertise verfügen, um eine solche Eingabeaufforderung überhaupt zu schreiben.
SquareX demonstrierte anhand des beliebten Open-Source-Frameworks „Browser Use“, das von Tausenden von Organisationen genutzt wird, wie der Browser-KI-Agent, der ein File-Sharing-Tool suchen und sich dafür registrieren sollte, einem OAuth-Angriff zum Opfer fiel. Dabei gewährte er einer Schad-App trotz mehrerer verdächtiger Signale – irrelevante Berechtigungen, unbekannte Marken, verdächtige URLs – vollständigen Zugriff auf die E-Mails des Benutzers. Diese hätten die meisten Mitarbeiter wahrscheinlich davon abgehalten, diese Berechtigungen zu erteilen. In anderen Szenarien könnten diese Agenten die Kreditkarteninformationen des Benutzers beim Lebensmitteleinkauf einer Phishing-Website zugänglich machen oder vertrauliche Daten preisgeben, wenn sie auf E-Mails nach einem Identitätsdiebstahl antworten.
Leider können weder Browser noch herkömmliche Sicherheitstools zwischen den Aktionen von Benutzern und Agenten unterscheiden. Daher ist es für Unternehmen, die mit Browser-KI-Agenten arbeiten, entscheidend, browserbasierte Schutzmechanismen bereitzustellen, die verhindern, dass Agenten und Mitarbeiter gleichermaßen Opfer dieser Angriffe werden.
Vivek Ramachandran , Gründer und CEO von SquareX , warnt: „Die Einführung von Browser-KI-Agenten hat die Mitarbeiter als schwächstes Glied in Unternehmen entthront. Optimistisch betrachtet verfügen diese Agenten über das Sicherheitsbewusstsein eines durchschnittlichen Mitarbeiters und sind daher selbst für die einfachsten Angriffe anfällig, ganz zu schweigen von den modernsten. Entscheidend ist, dass diese Browser-KI-Agenten im Auftrag des Benutzers ausgeführt werden und über dieselben Berechtigungen für den Zugriff auf Unternehmensressourcen verfügen. Bis Browser native Schutzmaßnahmen für Browser-KI-Agenten entwickeln, müssen Unternehmen browsernative Lösungen wie Browser Detection and Response integrieren, um zu verhindern, dass diese Agenten zu böswilligen Aufgaben verleitet werden. Letztendlich muss die neue Generation von Tools für Identitäts- und Zugriffsverwaltung auch die Identitäten der Browser-KI-Agenten berücksichtigen, um granulare Zugriffskontrollen für Agenten-Workflows zu implementieren.“
Um mehr über diese Sicherheitsforschung zu erfahren, können Benutzer http://sqrx.com/browser-ai-agents besuchen.
Das Forschungsteam von SquareX veranstaltet am 11. Juli um 10:00 Uhr PT/13:00 Uhr ET ein Webinar, um die Forschungsergebnisse genauer zu erläutern. Zur Anmeldung klicken Sie hier .
Über SquareX
Die Browsererweiterung von SquareX macht jeden Browser auf jedem Gerät zu einem sicheren Unternehmensbrowser. Die branchenweit erste Browser Detection and Response (BDR)-Lösung von SquareX ermöglicht Unternehmen die proaktive Erkennung, Abwehr und Bekämpfung von Bedrohungen clientseitiger Webangriffe, darunter bösartige Browsererweiterungen, fortschrittliches Spearphishing, browsernative Ransomware, genAI DLP und mehr. Im Gegensatz zu herkömmlichen Sicherheitsansätzen und umständlichen Unternehmensbrowsern integriert sich SquareX nahtlos in die bestehenden Consumer-Browser der Nutzer und gewährleistet so verbesserte Sicherheit ohne Beeinträchtigung von Benutzerfreundlichkeit oder Produktivität. Durch beispiellose Transparenz und Kontrolle direkt im Browser ermöglicht SquareX Sicherheitsverantwortlichen, ihre Angriffsfläche zu reduzieren, verwertbare Informationen zu gewinnen und die Cybersicherheit ihres Unternehmens gegen den neuesten Bedrohungsvektor – den Browser – zu stärken. Weitere Informationen finden Sie unter www.sqrx.com .
Leiterin PR Junice Liew SquareX [email protected]
HackRead
