blog

Ransomware braucht keine Malware mehr.

Geschrieben von Johannes Schönborn | 07.07.2026 18:15:08

Sicherheitsteams verteidigen arbeiten mit veralteten Playbooks. Aktuelle Analysen zeigen einen KI-generierten Blueprint für "Browser-Only" Ransomware. Dieser Ansatz benötigt keine ausführbaren Dateien, keine Root-Rechte, keine klassischen Exploits und keine lokalen Installationen.

Der Angriff missbraucht schlichtweg die legitime File System Access API von Chrome. Ein simples Social-Engineering-Lure – wie ein gefälschter "KI-Avatar-Upscaler" – reicht aus, um Nutzer dazu zu bringen, den Zugriff auf lokale Ordner über den Browser zu erlauben.

Sobald diese Berechtigung erteilt ist, liest die bösartige Webseite Dateien aus, exfiltriert sie, überschreibt die lokalen Daten mit Verschlüsselung und platziert eine Lösegeldforderung. Da dieser Vorgang ausschließlich auf vertrauenswürdigen Browser-Funktionen und Nutzerberechtigungen basiert, bleiben herkömmliche EDR-Systeme und Antivirenprogramme meist völlig blind.

Wenn ein Mitarbeiter auf "Zulassen" klickt, stehen Sie vor sofortiger Exfiltration, massiven Betriebsausfällen und drastischen regulatorischen Strafen unter DORA. Ein statischer, jährlicher Audit simuliert dieses Szenario nicht. Wenn Ihr SOC dieses native Browser-Verhalten nicht korrelieren und alarmieren kann, sind Ihre Compliance-Zertifikate reine Makulatur.

Ad-Hoc Continuous Red Teaming ist keine Option, sondern eine operative Notwendigkeit für die Kontinuität auf Vorstandsebene. Sie müssen Ihre Infrastruktur gegen das testen, was wirklich zählt.

Quelle: https://research.checkpoint.com/2026/browser-only-ransomware-from-llm-hallucinations-to-a-practical-attack-technique/