Tools / Neuigkeiten / 55 % der Unternehmen wurden in einem Jahr Opfer von Browser-Angriffen. Zwei neue Studien zeigen: Das Risiko wächst weiter.
Presse

55 % der Unternehmen wurden in einem Jahr Opfer von Browser-Angriffen. Zwei neue Studien zeigen: Das Risiko wächst weiter.

· VaultTools

Zwei unabhängige Studien vom März 2026 belegen, dass der Browser zur größten Sicherheitsschwachstelle in Unternehmen geworden ist. Mitarbeitende laden sensible Dateien darüber hoch, Angreifer nutzen ihn gezielt aus, und 85 % der IT-Teams erhöhen jetzt ihr Sicherheitsbudget.

VaultTools · 28. März 2026

Ein leuchtendes grünes Schloss auf dunklem digitalem Hintergrund, das Browser-Sicherheit und Cyberkriminalitätsrisiken symbolisiert. Foto von Adi Goldstein auf Unsplash

Inhaltsverzeichnis


Was die Zahlen Zeigen

Zwei unabhängige Forschungsprojekte, die diesen Monat veröffentlicht wurden, kommen zum selben Ergebnis: Der Browser ist heute das primäre Ziel für Cyberkriminalität in Unternehmen.

Am 5. März veröffentlichte Keep Aware seinen 2026 State of Browser Security Report, der auf Telemetriedaten aus unternehmensweiten Browser-Deployments des Jahres 2025 basiert. Am 24. März präsentierte Omdia Ergebnisse im Auftrag von Parallels, die auf einer Befragung von 400 IT- und Cybersecurity-Fachleuten in Nordamerika beruhen. Die Erhebung fand im Dezember 2025 und Januar 2026 statt.

Die Omdia-Daten sprechen eine klare Sprache: 55 % der Unternehmen erlebten in den vergangenen zwölf Monaten einen browserbezogenen Angriff oder Sicherheitsvorfall. 68 % berichten von einer Zunahme browserbasierter Angriffe in den letzten zwei Jahren. Als Reaktion darauf erhöhen 85 % der Unternehmen ihre Ausgaben für Browser-Sicherheit, und 62 % zählen sie zu ihren fünf wichtigsten Sicherheitsprioritäten.

Wie der Browser zur Primären Angriffsfläche Wurde

Der Keep-Aware-Bericht identifiziert die drei häufigsten Angriffsvektoren, die Nutzer über den Browser erreichen: Phishing macht 29 % der Vorfälle aus, schädliche Browser-Erweiterungen 19 %, und Social Engineering 17 %. Allen dreien ist gemeinsam, dass sie Mitarbeitende genau dann treffen, wenn sie ein Werkzeug oder eine Anwendung nutzen, oft eine, die Dateien oder Daten verarbeitet.

Omdia stellte fest, dass 32 % der Nutzer auf Unternehmensanwendungen über nicht verwaltete Geräte zugreifen. Solche Geräte verfügen nicht über die Endpunktkontrollsysteme, die normalerweise zwischen der Unternehmensinfrastruktur und potenziellen Bedrohungen stehen. Der Browser ist die einzige Softwareschicht, die in jedem Szenario vorhanden ist.

Der Omdia-Bericht stellt fest, dass der Browser zur primären Benutzeroberfläche für Unternehmensanwendungen geworden ist. Keep Aware formuliert es direkter: Der Browser rendert keine Webseiten mehr nur. Er liest Daten, erstellt Inhalte, führt Workflows aus und handelt in Echtzeit im Namen der Nutzer. In vielen Umgebungen ist er faktisch zum Betriebssystem der modernen Arbeitswelt geworden.

Das Problem mit KI-Datei-Uploads

Die Telemetrie von Keep Aware zeigt, dass 41 % der Endnutzer im Jahr 2025 mit mindestens einem KI-Webtool interagierten und dabei durchschnittlich 1,91 KI-Tools pro Person nutzten. In einem einmonatigen Messzeitraum wurden 46 % der sensiblen Eingaben in Webanwendungen über persönliche oder nicht verifizierte Konten übermittelt, außerhalb der Sichtbarkeit der Unternehmens-IT.

Mitarbeitende laden interne Dokumente, Quellcode, Finanzdaten und regulierungspflichtige Informationen in KI-Tools hoch, die als browserbasierte Dienste betrieben werden. Diese Dateien verlassen das Gerät in dem Moment, in dem sie übermittelt werden. Sie gelangen auf externe Server, wo sie gespeichert, indexiert oder bei einer künftigen Datenpanne offengelegt werden können.

Warum Lokale Verarbeitung Jetzt Wichtig Ist

Der Browser ist heute nachweislich die aktivste Angriffsfläche im Unternehmen. Der Datei-Upload ist eines seiner risikoreichsten Verhaltensweisen. Wer webbasierte Tools zur Verarbeitung sensibler Dokumente, PDFs, Bilder oder Entwicklerdateien nutzt, kann die Frage, wo die Verarbeitung tatsächlich stattfindet, nicht länger ignorieren.

Tools, die Dateien vollständig im Browser verarbeiten, ohne Bytes an einen Server zu senden, eliminieren einen Angriffsvektor. Die Datei ist niemals im Transit. Es gibt keine Serverspeicherung. Es gibt keine Drittanbieter-Infrastruktur, die kompromittiert werden kann. Der Browser bleibt zwar die Angriffsfläche, aber lokale Verarbeitung bedeutet: Wer eine Browser-Erweiterung kompromittiert oder eine Phishing-Seite betreibt, kann keine Datei abfangen, die niemals hochgeladen wurde.


Quellen