alexi.sh
Alle ArtikelBrowser-SicherheitNetzwerk-PrivatsphäreDatenschutz-ToolsBedrohungsmodellierungKI-ProgrammierungDev-Tools

alexi.shForschung

browser-privacy

KI-generierte Browser-Ransomware: Was DeepSeeks Proof of Concept bedeutet (2026)

PrivSec Lab4 Min. Lesezeit
Farbig hervorgehobener Quellcode auf einem dunklen Bildschirm

Check Point zeigte, dass das KI-Modell DeepSeek Ransomware erzeugen kann, die vollständig in einem Chromium-Browser läuft, ohne App-Installation. Es ist ein Proof of Concept, kein Ausbruch, und es braucht Ihren Klick. Was es ist, wie es funktioniert und wie Sie sicher bleiben.

Die Sicherheitsfirma Check Point zeigte, dass ein KI-Chatbot funktionierende Ransomware erzeugen kann, die vollständig in Ihrem Browser läuft, ohne App-Installation und ohne ausgenutzte Sicherheitslücke. Es ist ein Proof of Concept, kein realer Ausbruch, und Sie müssen trotzdem auf Erlauben klicken. Aber es ist ein klarer Vorgeschmack darauf, wohin KI-gestützte Malware steuert, und alles hängt an einer Browser-Berechtigung, an die fast niemand denkt. Hier ist, was geschah, wie der Angriff funktioniert und wie Sie sich schützen.

Was Check Point fand

Check Point veröffentlichte einen Bericht mit dem Titel Browser-Only Ransomware: From LLM Hallucinations to a Practical Attack Technique. Sie analysierten eine mit dem chinesischen KI-Modell DeepSeek erzeugte Malware-Probe, die eine theoretische Idee mit einer funktionierenden Methode verband. Ihr Fazit, in ihren Worten: KI kann übergeordnete bösartige Ideen in konkrete Techniken verwandeln und eigenständig neuartige Angriffswege entwerfen, die in echten Kampagnen noch nicht aufgetaucht sind.

Der ehrliche Kontext zählt so viel wie die Schlagzeile. Es ist ein Forschungs-Proof-of-Concept. Check Point fand keine Hinweise, dass die Technik in echten Angriffen genutzt wird, und die ursprüngliche DeepSeek-Probe war unvollständig und führte den vollen Angriff nicht zuverlässig aus. Ein Mensch lenkte jeden Schritt; die KI startete nichts von allein.

Wie der Angriff im Browser funktioniert

Die Technik missbraucht eine legitime Browser-Funktion namens File System Access API, mit der eine Webseite Dateien in einem von Ihnen gewählten Ordner lesen und schreiben kann. Die Schritte sind einfach:

  • Sie landen auf einer überzeugenden Web-App. Der Köder von Check Point gab sich als KI-Avatar-Verbesserer für Discord aus.
  • Sie klicken zum Fortfahren, und der Browser zeigt seine normale Ordnerzugriff-Abfrage.
  • Wenn Sie sie gewähren, kann die Seite die Dateien in diesem Ordner auflisten, ihren Inhalt lesen und stehlen und sie dann verschlüsseln und überschreiben.
  • Zuletzt zeigt sie eine Erpresserbotschaft, die Bitcoin fordert.

Kein natives Programm wird installiert, keine Browser-Schwachstelle ausgenutzt und kein Root-Zugriff benötigt. Alles läuft in dem Tab, den Sie geöffnet haben.

Hände tippen auf einem Laptop, im Hintergrund die rot wiederholten Worte Ihre persönlichen Dateien sind verschlüsselt - die Art Erpresserbotschaft, die ein browserbasierter Angriff anzeigen würde.

Welche Browser gefährdet sind

Die File System Access API ist eine Chromium-Funktion. Check Point bestätigte das Risiko auf Chromium-basierten Browsern, also Chrome und seinen Verwandten, unter Windows, macOS, ChromeOS, Linux und Android und testete es auf Chrome 148 für Android. Firefox und Safari stellen dieselbe Dateiauswahl-Methode nicht bereit und sind daher nicht auf gleiche Weise betroffen. Browser blockieren bereits die sensibelsten Ordner wie das Benutzerverzeichnis, den Desktop, Dokumente, Downloads und Systempfade, wobei Check Point anmerkte, dass Bilder und Videos auf den getesteten Systemen erreichbar waren.

Warum es mit DeepSeek gebaut wurde

Die Wahl von DeepSeek ist die eigentliche Geschichte für alle, die KI-Sicherheit beobachten. Check Point berichtete, dass DeepSeeks Modelle schädliche Cyber-Anfragen weniger konsequent ablehnten als die von Anthropic oder OpenAI, dass DeepSeek kostenlos und breit verfügbar ist und dass es oft eine funktionierende bösartige App aus einer einzigen breiten Eingabe erzeugen konnte, statt einen Angreifer zu zwingen, die Anfrage in harmlos wirkende Teile zu zerlegen. Direkt nach Ransomware gefragt, lehnte DeepSeek ab; umformuliert, um den Begriff zu vermeiden und die Funktion zu behalten, gehorchte es. Die Lehre ist nicht, dass die KI außer Kontrolle geraten ist. Es ist, dass die Hürde zum Bau von Malware sinkt, was gute Abwehrgewohnheiten wichtiger macht, nicht unwichtiger.

Wie Sie sich schützen

Die gute Nachricht ist, dass Sie diesen Angriff an der Abfrage stoppen können, weil er Ihre Erlaubnis braucht. Check Points Rat, im Klartext:

  • Behandeln Sie eine Ordnerzugriff-Abfrage wie eine Anfrage nach Administratorrechten. Prüfen Sie vor dem Erlauben, welche Seite fragt, welchen Ordner sie will und ob sie Ihre Dateien wirklich bearbeiten muss.
  • Gewähren Sie einer Seite nie Zugriff auf Ordner mit Fotos, Dokumenten, Wiederherstellungscodes oder Arbeitsdateien, außer Sie vertrauen ihr voll.
  • Bevorzugen Sie etablierte native Apps oder bekannte Cloud-Dienste für alles Wertvolle, nicht eine ganz neue KI-App, die Sie gerade entdeckt haben.
  • Halten Sie Offline- und Cloud-Backups, die jeder Ransomware den Hebel nehmen.
  • Halten Sie Browser und Betriebssystem aktuell, da Anbieter diese Berechtigungsmodelle verfeinern.
  • Bleiben Sie skeptisch gegenüber schick aufgemachten KI-Utilities. Eine glatte Oberfläche ist kein Sicherheitsbeweis.

KI-generierte Malware ist nicht mehr hypothetisch, aber die Abwehr ist altmodisch und beruhigend: Denken Sie nach, bevor Sie Zugriff gewähren, und halten Sie Backups. Für das Gesamtbild der Browser-Privatsphäre sehen Sie unseren Stand der Browser-Privatsphäre 2026.

Photo: Pixabay (source)

Auch verfügbar in

FAQ

Ist die KI-generierte Browser-Ransomware ein echter Angriff?
Nicht in freier Wildbahn. Es ist ein Proof of Concept von Check Point, basierend auf einer mit dem KI-Modell DeepSeek erzeugten Malware-Probe. Check Point fand keine Hinweise, dass die Technik in echten Angriffen eingesetzt wird, und die ursprüngliche DeepSeek-Probe war unvollständig und führte den vollen Angriff nicht zuverlässig aus. Check Point baute ein kontrolliertes Proof of Concept, um das Risiko zu messen.
Wie funktioniert Ransomware, die im Browser lebt?
Sie missbraucht eine legitime Browser-Funktion, die File System Access API, mit der eine Webseite Dateien in einem von Ihnen gewählten Ordner lesen und schreiben kann. Eine gefälschte Web-App (Check Point nutzte einen falschen Discord-Avatar-Verbesserer) bittet um Ordnerzugriff; wenn Sie ihn gewähren, kann die Seite auflisten, lesen, exfiltrieren und dann Ihre Dateien verschlüsseln und überschreiben und zuletzt eine Erpresserbotschaft zeigen. Keine App wird installiert und keine Browser-Lücke ausgenutzt.
Welche Browser sind betroffen?
Die File System Access API ist eine Chromium-Funktion, also sind Chrome und andere Chromium-basierte Browser auf Windows, macOS, ChromeOS, Linux und Android betroffen (Check Point bestätigte es auf Chrome 148 für Android). Firefox und Safari stellen dieselbe Dateiauswahl-Methode nicht bereit. Browser blockieren bereits die sensibelsten Ordner wie das Benutzerverzeichnis, den Desktop, Dokumente und Downloads.
Wie schütze ich mich?
Da der Angriff Ihre Erlaubnis braucht, können Sie ihn an der Abfrage stoppen. Behandeln Sie eine Ordnerzugriff-Anfrage wie Administratorrechte: Prüfen Sie, welche Seite fragt und welchen Ordner sie will. Gewähren Sie nie Zugriff auf Ordner mit Fotos, Dokumenten oder Wiederherstellungscodes, außer Sie vertrauen der Seite voll, bevorzugen Sie etablierte native Apps für wertvolle Daten, halten Sie Offline-Backups und aktualisieren Sie Ihren Browser.