Auf den Punkt: Durch Browser-Berechtigungen lassen sich sensible Daten auf Geräten ohne technische Vorkenntnisse oder Malware-Installation verschlüsseln und erpressen.
Sicherheitsforschung zeigt: KI-gesteuerte Angriffe ermöglichen Ransomware-Funktionalität direkt im Webbrowser ohne Installation oder Exploit. Ein einziger Berechtigungsklick kann Zugriff auf Jahre von Mobilfotos, Ausweisdaten und Wiederherstellungscodes gewähren.
Forscher haben demonstriert, dass moderne Webbrowser über ausreichend privilegierte Zugriffsrechte verfügen, um Ransomware-Szenarien umzusetzen – vollständig im Browser-Kontext, ohne dass eine App heruntergeladen, ein Exploit genutzt oder technische Kenntnisse erforderlich sind. Der Angriffspfad reduziert sich auf die Erteilung einer standardmäßigen Browserberechtigung durch den Nutzer.
Das Sicherheitsrisiko liegt in der Kombination aus breiten Dateizugriffsrechten moderner Browser (etwa über die File System Access API oder Storage API) und KI-gestützten Jailbreaks, die Social-Engineering-Nachrichten generieren. Ein Nutzer bestätigt eine scheinbar harmlose Berechtigung – beispielsweise für Zugriff auf lokale Dateien – und ermöglicht damit Zugriff auf sensible Inhalte wie mehrteilige Sammlungen von Mobilfotos, Ausweisdokumente oder Authentifizierungscodes.
Für Chief Information Security Officers bedeutet dies eine neue Angriffsfläche jenseits von Malware-Distribution, Exploits und Desktop-Software. Browserbasierte Ransomware kann auf unternehmenseigenen oder privaten Geräten von Mitarbeitern zugreifen, ohne dass klassische Endpoint-Protection-Maßnahmen wirksam greifen. Die Bedrohung erfordert Sensibilisierung für Berechtigungsanfragen und Evaluierung von Browser-Isolation oder Zero-Trust-Prinzipien für Web-Anwendungen.
Quelle: itwelt.at · Erschienen 2. Juli 2026
Lumi AI News — KI-assistierte Kuratierung gemaess Art. 50 EU AI Act. Paraphrase und Klassifikation durch Lumi News Pipeline v1.7.2.