Bei unserem Partner direkt-TRADE.com 76,7% der Kleinanlegerkonten verlieren Geld beim CFD Handel. Sie sollten überlegen, ob Sie es sich leisten können, das hohe Risiko einzugehen, Ihr Geld zu verlieren.

24.10.2025 - 06:59 Uhr

AI-Sidebar-Spoofing: Neue Cyberattacke täuscht Browser-Nutzer

Sicherheitsforscher warnen vor AI Sidebar Spoofing: Kriminelle nutzen perfekte Kopien vertrauter Browser-KIs für Datenmissbrauch und Schadsoftware-Infektionen bei Unternehmen.

Cyberkriminelle nutzen gefälschte KI-Assistenten, um Nutzer zu manipulieren. Die perfekten Kopien vertrauter Browser-Helfer führen zu Datenmissbrauch und Schadsoftware-Infektionen.

Sicherheitsforscher der Firma SquareX warnen vor einer raffinierten neuen Angriffsmethode namens “AI Sidebar Spoofing”. Die Attacke zielt auf KI-gestützte Browser wie OpenAIs “Atlas”, Perplexitys “Comet” sowie die KI-Funktionen in Microsoft Edge und Brave.

Das Vorgehen ist simpel, aber verheerend effektiv: Über scheinbar harmlose Browser-Erweiterungen installieren Angreifer pixelgenaue Kopien vertrauensvoller KI-Assistenten. Nutzer geben ahnungslos sensible Daten preis oder führen schädliche Befehle aus.

So funktioniert die digitale Täuschung

Die Manipulation setzt nicht bei den KI-Modellen selbst an, sondern nutzt das Vertrauen der Nutzer in bekannte Benutzeroberflächen aus. Nach der Installation einer scheinbar harmlosen Browser-Erweiterung können Angreifer über JavaScript-Code auf jeder Webseite eine gefälschte KI-Sidebar einblenden.

Der entscheidende Trick: Die gefälschte Sidebar kann durchaus echte Antworten von legitimen Large Language Models generieren. Doch bei bestimmten Anfragen – etwa zur Software-Installation oder Finanz-Transaktionen – manipulieren die Angreifer die Antworten.

Ein praktisches Beispiel zeigt die Gefahr: Ein Nutzer fragt nach dem Abheben von Kryptowährungen. Die gefälschte KI-Sidebar liefert scheinbar hilfreiche Anweisungen, versteckt aber Phishing-Links anstelle der echten Login-Seite. In anderen Fällen können Angreifer sogar Fernzugriff auf den Computer erlangen.

Das Problem der zersplitterten IT-Sicherheit

Die neue Angriffsmethode verdeutlicht ein grundsätzliches Problem: die Fragmentierung von Sicherheitswerkzeugen in Unternehmen. Aktuelle Studien zeigen, dass 64 Prozent der britischen Organisationen mangelnde Interoperabilität als größte Cybersicherheits-Herausforderung sehen.

Viele Unternehmen setzen auf zahlreiche, nicht miteinander verbundene Sicherheitsprodukte. Das Ergebnis? Kritische Sichtbarkeitslücken, Alarm-Überflutung und langsamere Reaktionszeiten. Mehrstufige Angriffe, die mit harmlosen Browser-Erweiterungen beginnen, bleiben so oft unentdeckt.

Die Konsequenz ist paradox: Anstatt umfassenden Schutz zu bieten, schaffen zu viele Tools ein löchriges Flickwerk, das findige Angreifer leicht umgehen können.

KI wird zur Waffe der Cyberkriminellen

Generative Künstliche Intelligenz hat die Einstiegshürden für Cyberkriminelle drastisch gesenkt. Perfekte Phishing-E-Mails, realistische Deepfakes für Social Engineering oder automatische Schwachstellen-Suche – alles möglich dank KI.

Die Zahlen sprechen eine klare Sprache: Browser-basierte Phishing-Angriffe stiegen um 140 Prozent im Vergleich zum Vorjahr. Haupttreiber ist der Einsatz generativer KI.

Anzeige: Apropos Phishing – viele Angriffe treffen Nutzer längst auch am Smartphone. Ein kostenloses Sicherheitspaket erklärt die 5 wichtigsten Schutzmaßnahmen für Android mit leicht verständlichen Schritt-für-Schritt-Anleitungen, die WhatsApp, Online-Banking und Shopping besser absichern – ganz ohne teure Zusatz-Apps. Ideal, um typische Fallen wie gefälschte Login-Seiten oder schadhafte Downloads zu erkennen und zu vermeiden. Jetzt kostenloses Android-Sicherheitspaket anfordern

Besonders raffiniert: Angreifer nutzen Browser-Fingerprinting, um automatische Sicherheitsbots zu umgehen. Durch das Sammeln von Daten wie Bildschirmauflösung, Spracheinstellungen und installierten Schriftarten identifizieren sie echte menschliche Opfer und umgehen dabei Sicherheitskontrollen.

Die gefährliche Mischung aus Vertrauen und Sicherheitslücken

SquareX-CEO Vivek Ramachandran bringt die Problematik auf den Punkt: Nutzer entwickeln eine “gefährliche Dynamik, bei der sie KI-generierten Anweisungen blind folgen”. Dieses Vertrauen macht die visuelle Täuschung durch gefälschte Sidebars besonders wirkungsvoll.

Während Angreifer hochintegrierte KI für ihre Attacken nutzen, kämpfen Verteidiger mit fragmentierten, lauten Werkzeugsammlungen. Diese Asymmetrie schafft ein wachsendes Zeitfenster für erfolgreiche Angriffe.

Was kommt als Nächstes?

AI Sidebar Spoofing ist vermutlich erst der Anfang. Mit zunehmender KI-Integration in Betriebssysteme und Browser – besonders bei “Agent-Modus”-Funktionen – wächst die Angriffsfläche dramatisch.

Unternehmen müssen ihre Sicherheitsarchitektur dringend vereinfachen und integrieren. Plattform-basierte Ansätze werden zur Notwendigkeit. Nutzer wiederum müssen kritischer werden: Skeptisches Hinterfragen wird zur Pflicht, besonders bei Download-Aufforderungen oder Passwort-Eingaben.

Die Zukunft wird ein Wettrüsten zwischen Browser-Entwicklern und Cyberkriminellen bringen. Doch ohne Lösung des Fragmentierungs-Problems bleiben Verteidiger im Nachteil.

Zum Nachrichtenüberblick
markets.com

CFD sind komplexe Finanzinstrumente und beinhalten wegen der Hebelwirkung ein hohes Risiko, schnell Geld zu verlieren. Bei unserem Partner direkt-TRADE.com 83,70% der Kleinanlegerkonten Geld beim CFD Handel. Sie sollten überlegen, ob Sie verstehen, wie CFD funktionieren und ob Sie es sich leisten können, das hohe Risiko einzugehen, Ihr Geld zu verlieren.