Der neue KI-Browser ChatGPT Atlas weist gravierende Sicherheitslücken auf. Mit einem Phishing-Schutz von nur 5,8 % macht er Nutzer deutlich verwundbarer als herkömmliche Browser. Gleichzeitig sammelt der integrierte ChatGPT-Agent weit mehr persönliche Daten – darunter auch sensible Informationen, die laut Tests sogar nach dem Löschen wochenlang auf OpenAI-Servern verbleiben. Während Atlas das Surfen grundlegend verändern könnte, birgt die Technologie erhebliche Risiken. Dieser Artikel zeigt, wo die Gefahren liegen und wie Sie sich schützen können.

Was ist der ChatGPT Atlas Browser?

Der ChatGPT Atlas ist ein KI-gesteuerter Webbrowser von OpenAI, der am 21. Oktober 2025 veröffentlicht wurde. Atlas integriert den Chatbot als zentrales Element – ChatGPT bildet das eigentliche Herzstück des Browsers.

Technische Grundlagen und Verfügbarkeit: Atlas steht aktuell nur für macOS zur Verfügung. Versionen für Windows, iOS und Android sollen folgen. Technisch basiert der Browser auf der Chromium-Engine, nutzt jedoch eine neue Architekturebene namens OWL (OpenAI's Web Layer) für schnellere Startzeiten und bessere Performance.

Grundlegender Unterschied zu herkömmlichen Browsern: Während Chrome oder Edge Webseiten lediglich anzeigen, versteht Atlas deren Inhalt. Der Browser bietet eine rechts platzierte ChatGPT-Seitenleiste, die Texte analysiert, Produkte vergleicht und Daten aufbereitet.

Zwei zentrale Funktionen definieren Atlas: Die "Browser-Memories"-Funktion erlaubt ChatGPT, wichtige Details aus besuchten Webseiten zu speichern. Diese Daten werden 30 Tage auf OpenAI-Servern aufbewahrt. Der "Agent-Modus" ermöglicht ChatGPT, selbstständig Aufgaben wie Reservierungen oder Onlinekäufe durchzuführen – vorerst nur für zahlende Plus- und Pro-Nutzer.

Atlas versucht das Internet grundlegend zu ändern: weg vom blossen Informationsanzeigen hin zu einem interaktiven digitalen Assistenten.

Die drei Hauptfunktionen von Atlas im Überblick

Atlas basiert auf drei zentralen Funktionen, die den Browser von herkömmlichen Angeboten unterscheiden.

Ask ChatGPT Seitenleiste: Die rechts platzierte Seitenleiste ermöglicht direkten KI-Zugriff während des Surfens. Nutzer können Inhalte zusammenfassen, Produkte vergleichen oder Daten analysieren lassen – ohne Text kopieren zu müssen. Markierter Text in E-Mails, Kalendern oder Dokumenten lässt sich mit einem Klick umformulieren oder bearbeiten.

Browser-Memories: Diese Funktion speichert Kontext besuchter Websites und ermöglicht später präzise Anfragen wie: "Finde alle Stellenausschreibungen, die ich letzte Woche angesehen habe". Nutzer behalten die Kontrolle – Memories können jederzeit eingesehen, archiviert oder gelöscht werden. Der Inkognito-Modus deaktiviert die Funktion standardmässig.

Agent-Modus: Ausschliesslich für Plus-, Pro- und Business-Abonnenten verfügbar. ChatGPT übernimmt hier aktiv die Browser-Steuerung und führt komplexe Aufgaben selbstständig aus: Restaurants finden und reservieren, Reisen recherchieren oder Rezept-Zutaten in den Online-Warenkorb legen. Der Nutzer kann den Arbeitsprozess live verfolgen und jederzeit eingreifen.

Sicherheitsexperten warnen jedoch: Autonome Browser-Agenten bieten potenzielle Angriffsflächen. Diese Warnung erhält angesichts der bereits dokumentierten Schwachstellen von Atlas besondere Brisanz.

Sicherheitsrisiken und Datenschutzprobleme

Sicherheitsexperten haben gravierende Schwachstellen im ChatGPT Atlas identifiziert, die weit über die bereits bekannten Phishing-Probleme hinausgehen. Das Cybersicherheitsunternehmen LayerX entdeckte eine besonders gefährliche Sicherheitslücke: den "ChatGPT Tainted Memories"-Exploit.

Die Angriffsmethode funktioniert über Cross-Site Request Forgery (CSRF): Angreifer können bösartige Anweisungen direkt in ChatGPTs Speicher einschleusen. Sobald die Manipulation erfolgt ist, bleibt die Infektion auf allen Geräten bestehen – unabhängig vom verwendeten Browser. Bei späteren Interaktionen mit ChatGPT werden diese schädlichen Befehle ausgeführt, was zur Codeausführung, Datenverlust oder Malware-Installation führen kann.

Drei kritische Problembereiche zeichnen sich ab:

· Systemweite Persistenz: Die Manipulation bleibt geräteübergreifend aktiv und kann nicht durch einfache Browser-Wechsel umgangen werden

· Datensammlung ohne Kontrolle: Tests der Washington Post zeigten, dass medizinische Informationen inklusive Ärztenamen im Systemgedächtnis landen – trotz OpenAIs Behauptung, sensible Daten zu filtern

· Speicherdauer: Selbst nach dem Löschen werden diese Daten noch weitere 30 Tage auf OpenAI-Servern gespeichert

Die "Browser-Memories"-Funktion verschärft diese Datenschutzbedenken erheblich. Nutzer verlieren die Kontrolle darüber, welche Informationen erfasst und wie lange sie gespeichert werden. OpenAI bestreitet zwar einige dieser Schwachstellen und erklärt, die CSRF-Angriffe nicht nachstellen zu können. Sicherheitsexperten raten dennoch zur Vorsicht und empfehlen, Atlas nicht für sensible Tätigkeiten zu verwenden.

Fazit: Sicherheit vor Innovation

Der ChatGPT Atlas Browser steht für eine faszinierende technologische Entwicklung. Die erheblichen Sicherheitsrisiken können jedoch nicht ignoriert werden. Der mangelhafte Phishing-Schutz macht Atlas-Nutzer deutlich anfälliger für Cyberbedrohungen als Anwender herkömmlicher Browser.

Der Umgang mit persönlichen Daten bleibt besonders bedenklich: Atlas speichert wesentlich mehr Informationen als notwendig, darunter sensible Gesundheitsdaten. Die "Tainted Memories"-Sicherheitslücke verstärkt diese Problematik und öffnet potenziellen Angreifern neue Angriffsflächen.

Atlas verspricht eine neue Art der Internetnutzung durch seine innovativen Funktionen. Die Frage bleibt: Sind wir bereit, für diesen Komfort unsere digitale Sicherheit zu gefährden? Wer Atlas dennoch ausprobieren möchte, sollte keine sensiblen Daten preisgeben und Browser-Memories regelmässig überprüfen.

Die Technologie entwickelt sich schnell weiter, aber Sicherheit muss an erster Stelle stehen. Solange OpenAI die massiven Schwachstellen nicht behebt, bleibt Atlas für den täglichen Gebrauch ungeeignet. Herkömmliche Browser mit bewährten Sicherheitsmechanismen bleiben die zuverlässigere Wahl.

Die Entscheidung liegt bei jedem Einzelnen: Innovation kann faszinieren, aber digitale Sicherheit darf nicht zum Versuchsobjekt werden.