Googles Auto Browse: KI-Browser eröffnet neue Sicherheitslücken
29.01.2026 - 17:35:11
Googles neuer KI-Agent „Auto Browse“ kann jetzt selbstständig im Web handeln – und öffnet damit Tür und Tor für gefährliche Hackerangriffe. Das Update, das diese Woche in Chrome eintrifft, verwandelt den Browser von einem Anzeigeprogramm in einen aktiven Akteur. Sicherheitsexperten warnen jedoch vor gravierenden Risiken, die in der Architektur selbst stecken.
Vom Suchen zum Ausführen: Der Browser als Butler
„Auto Browse“ basiert auf den KI-Modellen Gemini 3 und Gemini Nano. Statt nur Text zu generieren, analysiert die KI Screenshots, erkennt Buttons und füllt Formulare aus. Der Nutzer gibt lediglich ein Ziel wie „Buche den günstigsten Flug“ vor, der Browser erledigt den Rest – inklusive Login und Zahlung.
Diese „Vision-Action-Schleife“ markiert den Sprung vom alten „Search and Click“- zum neuen „Command and Complete“-Modell. Doch die neue Autonomie ist laut Cybersecurity-Forschern das Kernproblem. Wenn der Browser selbst handelt, vervielfachen sich die Angriffsflächen.
Passend zum Thema steigender Angriffsflächen – Studien und Sicherheitsexperten warnen: Viele Organisationen sind für autonome KI‑Agenten nicht gerüstet, in Tests lagen Angriffe auf ungeschützte Systeme oft bei über 20 %. Der kostenlose Cyber‑Security‑Report zeigt konkrete Schutzmaßnahmen gegen automatische Browser‑Angriffe, Indirect Prompt Injection und Phishing. Mit sofort umsetzbaren Checklisten, technischen Hardening‑Schritten und Empfehlungen für Human‑in‑the‑Loop‑Kontrollen. Ideal für IT‑Verantwortliche, Entwickler und interessierte Nutzer, die ihre Systeme und Prozesse schnell härten wollen. Kostenloser Download per E‑Mail. Jetzt kostenlosen Cyber‑Security‑Guide herunterladen
Die unsichtbare Falle: Indirect Prompt Injection
Die größte Gefahr heißt „Indirect Prompt Injection“. Dabei verstecken Angreifer bösartige Befehle auf Webseiten – für Menschen unsichtbar, für die lesende KI aber klar als Instruktion erkennbar.
- Ein harmloser Nutzerauftrag wie „Fasse diesen Artikel zusammen“ könnte so umfunktioniert werden.
- Der Agent würde im Hintergrund E-Mails löschen, Phishing-Links öffnen oder Daten stehlen.
Die Sicherheitsstiftung OWASP listet genau diese Manipulation von Agentenzielen in ihren „Top 10“-Risiken für 2026. Frühere Tests zeigten Erfolgsraten für solche Angriffe von über 20 Prozent bei ungeschützten Systemen.
Vollmacht des Browsers wird zur Achillesferse
Ein weiteres strukturelles Risiko ist das „Confused Deputy“-Problem. Der KI-Agent handelt mit den gleichen Rechten wie der eingeloggte Nutzer. Ist man bei der Bank angemeldet, hat auch der Agent Zugriff.
Ein erfolgreicher Angriff bedeutet somit direkten Zugriff auf das Bankkonto – ohne gestohlene Passwörter. Auch der Datenschutz ist ein Thema. Zwar setzt Google auf lokale Verarbeitung mit Gemini Nano. Für komplexe Aufgaben müssen aber oft doch Daten an Server geschickt werden, was potenzielle Lecks schafft.
Googles Schutzversprechen und skeptische Experten
Google betont integrierte Sicherheitsmaßnahmen. Für kritische Aktionen wie Zahlungen soll stets eine manuelle Bestätigung („Human-in-the-Loop“) erforderlich sein. Filter sollen versteckte Befehle auf Webseiten erkennen.
Branchenbeobachter bleiben skeptisch. Kann die KI wirklich zuverlässig zwischen legitimen Anweisungen und bösartigen Injektionen unterscheiden? Die Kreativität der Angreifer wächst oft schneller als die Schutzmechanismen.
Das beginnende Wettrüsten
Die Einführung von „Auto Browse“ leitet ein neues Wettrüsten ein. Während Google seine KI härten muss, werden Kriminelle gezielt „Anti-Agenten“-Webseiten entwickeln. Für Nutzer gilt: Die neue Bequemlichkeit hat ihren Preis. Experten raten, KI-Agenten vorerst keine uneingeschränkten Vollmachten zu erteilen und jede Bestätigungsaufforderung genau zu prüfen.
PS: Sie möchten Ihre Konten und Geräte gegen heimliche Aktionen von KI‑Agenten schützen? Das Gratis‑E‑Book „Cyber Security Awareness Trends“ erklärt in klaren Schritten, welche Sofort‑Maßnahmen Firmen und Privatpersonen ergreifen sollten – von Anti‑Phishing‑Checks über sichere Bestätigungsprozesse bis zu Awareness‑Trainings für Mitarbeiter. Enthalten sind praxisnahe Anleitungen, Checklisten und Empfehlungen, wie Sie Human‑in‑the‑Loop richtig umsetzen. Gratis E‑Book: Cyber Security Awareness Trends downloaden
