Claude-Sicherheitslücken: PromptFiction gefährdet Gmail und Google Docs
Veröffentlicht: 15.07.2026 um 19:20 Uhr, Redaktion boerse-global.de
Sicherheitsforscher haben im Juli 2026 eine Reihe schwerwiegender Verwundbarkeiten in Anthropics Claude-Ökosystem aufgedeckt. Die Schwachstellen reichen von Code-Ausführungsfehlern in der Desktop-Anwendung bis hin zu ungepatchten Rechteerweiterungen in der Chrome-Erweiterung. Die Enthüllungen kommen zu einem Zeitpunkt, da Geheimdienste zunehmend autonome KI-Agenten für Spionage einsetzen.
Kritische Fehler in Claude Desktop und Chrome Extension
Am 15. Juli 2026 veröffentlichten Forscher von Oasis Security Details zu einer Sicherheitslücke namens PromptFiction, die die Desktop-Version von Claude betrifft. Der Angriff nutzt das „claude://"-URI-Schema, um versteckte Eingabeaufforderungen automatisch zu übermitteln – ohne dass der Nutzer sie prüfen kann. Angreifer könnten so unbemerkt auf Chat-Verläufe zugreifen oder Code über sogenannte MCP-Server ausführen. Anthropic hat das Problem in Version 1.1.2321 behoben.
Doch damit nicht genug: Forscher von Pentera entdeckten, dass das Feld für persönliche Einstellungen in der Desktop-Anwendung ebenfalls missbraucht werden kann. Über die geräteübergreifende Synchronisation lassen sich schädliche Eingaben einschleusen und Code aus der Ferne ausführen.
Parallel dazu meldeten Manifold Security und weitere Forscher zwei ungepatchte Schwachstellen in der Chrome-Erweiterung Claude (Version 1.0.80, veröffentlicht am 7. Juli 2026). Die schwerwiegendste Lücke: Eine fehlende Prüfung erlaubt bösartigen Erweiterungen, synthetische Klicks auszulösen und privilegierte Aktionen durchzuführen – etwa das Auslesen von Daten aus Gmail, Google Docs und Google Calendar. Im Normalbetrieb ist das Risiko bereits hoch, im „Silent Mode" erreicht die Verwundbarkeit einen kritischen CVSS-Wert von 9,6. Obwohl die Fehler bereits im Mai 2026 gemeldet wurden, blieben sie Mitte Juli ungepatcht.
KI-Agenten im Dienst der Staatsspionage
Ein Bericht von Check Point Research vom 14. Juli 2026 zeigt, wie KI von einer defensiven Hilfe zu einem aktiven Werkzeug in Cyberangriffen geworden ist. Demnach nutzten chinesische Spionagegruppen bereits im September 2025 Claude Code, um rund 30 Organisationen anzugreifen. In diesen Fällen übernahmen KI-Agenten 80 bis 90 Prozent der taktischen Operationen.
Die zunehmende Nutzung von KI-Agenten für Cyberangriffe stellt Unternehmen vor völlig neue Herausforderungen bei der Einhaltung gesetzlicher Sicherheitsstandards. Dieser kostenlose Umsetzungsleitfaden zum EU AI Act hilft Ihnen, Risikoklassen richtig einzuschätzen und Ihre Compliance-Abteilung auf die neuen Anforderungen vorzubereiten. EU AI Act in 5 Schritten verstehen: Fristen und Pflichten kompakt erklärt
Das Ausmaß KI-gesteuerter Angriffe verdeutlicht ein Vorfall in Mexiko: Dort wurden mehr als 5.000 KI-Befehle ausgeführt, um 400 Millionen Datensätze zu kompromittieren. Forscher entdeckten zudem KI-generierte Schadsoftware wie VoidLink, deren zehntausende Codezeilen innerhalb einer einzigen Woche entstanden. Anthropics Projekt Glasswing hat als Gegenmaßnahme bereits mehr als 10.000 Zero-Day-Schwachstellen identifiziert.
Unternehmensrisiken und Integrationsprobleme
Die schnelle Verbreitung autonomer KI-Agenten überfordert vielerorts die internen Kontrollmechanismen. Aktuelle Studien zeigen: 69 Prozent der australischen Unternehmen setzen bereits autonome KI-Agenten ein, aber nur 22 Prozent verfügen über ausgereifte Governance-Richtlinien. Die Folge: 84 Prozent dieser Firmen haben ihre kundenorientierten KI-Anwendungen Anfang des Jahres zurückgefahren.
Weitere Risiken offenbarte Tego AI am 14. Juli 2026 in Bezug auf die Claude Tag Slack-Integration. Der Bot reagiert demnach nicht nur auf formelle Slack-Erwähnungen, sondern auch auf wörtliche Textzeichenfolgen mit seinem Namen. So könnten Bot-generierte Nachrichten oder Webhooks unbefugten Datenabruf oder das Löschen von Ressourcen auslösen. Anthropic bestreitet die in dem Bericht beschriebenen Standardkonfigurationen.
Neben technischen Schwachstellen müssen Unternehmen auch die rechtlichen Pflichten bei der Nutzung von KI-Systemen im Blick behalten, um hohe Bußgelder zu vermeiden. Ein kostenloser Report klärt auf, welche konkreten Schritte für eine rechtssichere Dokumentation und Qualitätssicherung jetzt notwendig sind. Jetzt kostenlosen Umsetzungsleitfaden zur EU-KI-Verordnung sichern
Geopolitische Spannungen und technische Umgehungen
Die Sicherheitslage wird zusätzlich durch Wettbewerbs- und geopolitische Spannungen erschwert. Anfang Juli 2026 deckte Reverse-Engineering von Claude Code Version 2.1.91 (ursprünglich im April veröffentlicht) versteckte Programmlogik auf, die 147 chinesische Unternehmen überwacht – darunter Alibaba, Baidu und ByteDance. Anthropic bestätigte, dass die Logik Teil eines Experiments zur Verhinderung von Modell-Destillation durch Wettbewerber sei. Nach diesen Enthüllungen und Berichten über Millionen betrügerischer Account-Transaktionen verbot Alibaba am 10. Juli 2026 die Nutzung von Claude Code in seinem Netzwerk.
Auch Nutzer des Claude Fable 5-Modells (gestartet am 9. Juni 2026) sind betroffen: Der Befehl „/btw" erlaubt es, sensible Anfragen heimlich an eine andere Modellversion umzuleiten. Eine offizielle Behebung stand Mitte Juli noch aus. Als Reaktion auf die wachsende Bedrohung durch Prompt-Injection-Angriffe veröffentlichte GitHub am 10. Juli ein Update für sein CodeQL-Scanning-Tool, das Entwickler dabei unterstützt, ungeprüfte Eingaben in KI-Systemen zu erkennen.
Disclaimer zu unseren Artikeln: Keine Anlageberatung, keine Kauf oder Verkaufsempfehlung. Angaben zu Kursen, Unternehmen und Märkten ohne Gewähr; Änderungen jederzeit möglich. Börsengeschäfte können zu hohen Verlusten führen. Unsere Beiträge werden ganz oder teilweise automatisiert mit Unterstützung von AI erstellt und geprüft.
