Ein Sicherheitsleck in Claudes Chrome-Erweiterung hat acht Reparaturversuche überstanden und kann Ihre Gmail-Daten freilegen
Das Bug, genannt ClaudeBleed, ermöglicht es anderen Browser-Erweiterungen, still und leise E-Mails und Kalenderereignisse zu lesen, die Claude verarbeitet hat. Acht Patches später ist es immer noch da.

Wichtigste Punkte
- Ein Sicherheitsleck in der Claude for Chrome Browser-Erweiterung, das zunächst von ThreatVectr gemeldet wurde, hat mindestens acht separate Reparaturversuche bis 2025 überstanden.
- Das Leck, das den Spitznamen ClaudeBleed trägt, kann anderen Erweiterungen im gleichen Browser ermöglichen, Gmail-Nachrichten und Google Calendar-Ereignisse eines Nutzers zu lesen.
- Nutzer, die die Claude-Erweiterung neben anderen Chrome-Erweiterungen installiert haben, sind möglicherweise gefährdet.
- Anthropic, das Unternehmen hinter Claude, hat eine funktionierende Lösung noch nicht bestätigt.
- Das Entfernen oder Deaktivieren der Claude for Chrome-Erweiterung ist derzeit der sicherste Schritt, den Nutzer ergreifen können.
Anthropics Claude for Chrome-Erweiterung, ein Browser-Add-on, das den Claude KI-Assistenten direkt in Google Chrome bringt, hat ein ernsthaftes ungelöstes Sicherheitsproblem. Das Leck trägt den Spitznamen ClaudeBleed. Wie von ThreatVectr zuerst gemeldet, hat es nun mindestens acht separate Reparaturversuche überstanden.
Hier ist, was das Leck tatsächlich tut. Browser-Erweiterungen sollen voneinander isoliert sein, wie separate Zimmer mit verschlossenen Türen. ClaudeBleed bedeutet, dass Claudes Tür ein kaputtes Schloss hat. Jede andere Erweiterung, die im gleichen Browser läuft, kann möglicherweise auf Claudes Speicher zugreifen und Daten lesen, die es verarbeitet hat, einschließlich E-Mails, die Sie in Gmail geöffnet haben, und Ereignisse aus Google Calendar.
Die meisten Erweiterungen, die Sie installieren, sind völlig harmlos. Aber ein böser Akteur, der still in Ihrem Browser sitzt, vielleicht ein kostenloses PDF-Konvertierungstool oder ein Coupon-Tool, das aus einer nicht verifizierten Quelle heruntergeladen wurde, könnte diese Lücke nutzen, um Ihre privaten Nachrichten zu lesen, während Claude aktiv ist.
Sollten Sie die Erweiterung sofort entfernen?
Ja, wenn Sie sie regelmäßig nutzen und auch andere Erweiterungen installiert haben. Eine beliebige Website kann dieses Leck nicht auslösen. Nur eine andere Erweiterung, die im gleichen Browser läuft, kann es. Das macht das Risiko spezifisch und handhabbar, aber trotzdem real.
Acht Reparaturversuche ohne bestätigte Lösung ist keine beruhigende Zahl. Bis Anthropic einen haltbaren Patch bestätigt, ist das Deaktivieren oder Deinstallieren der Claude for Chrome-Erweiterung die klarste Möglichkeit, diese bestimmte Tür zu schließen.
Während Sie in Ihren Browser-Einstellungen sind, verbringen Sie fünf Minuten mit Ihrer gesamten Erweiterungsliste. Entfernen Sie alles, das Sie nicht erkennen oder im letzten Monat nicht aktiv genutzt haben. Weniger Erweiterungen bedeuten weniger potenzielle Wege, wie Ihre Daten ohne Ihre Erlaubnis verlassen können.
Überprüfen Sie auch die aktuelle Aktivität Ihres Google-Kontos auf unbekannte Zugiffe. Wenn Sie sensitive Informationen verarbeiten, wie medizinische Unterlagen, Finanzdaten oder private Kundenkommunikation, erwägen Sie die Anmeldung für Googles Advanced Protection Program, das zusätzliche Sicherheitsebenen zu Ihrem Konto hinzufügt.
Eine ehrliche Anmerkung zum Umfang: Die am meisten gefährdeten Personen sind intensive Chrome-Nutzer, die Claude mit einer Sammlung von kostenlosen Dienstprogramm-Erweiterungen kombinieren, die im Laufe der Jahre heruntergeladen wurden. Das beschreibt viele Menschen. Es beschreibt wahrscheinlich jemanden, den Sie kennen.
Die echte Lektion ist eine, die selten umgesetzt wird. Browser-Erweiterungen können 2025 auf etwa so viele Ihrer Daten zugreifen wie Software, die direkt auf Ihrem Computer installiert ist. Behandeln Sie Ihre Erweiterungsliste genauso wie eine sorgfältige Person die Apps auf ihrem Telefon behandelt: überprüfen Sie sie, reduzieren Sie sie, und stellen Sie Fragen zu allem, das Sie nicht absichtlich installiert haben.
Fazit: Deaktivieren Sie die Claude for Chrome-Erweiterung heute noch, überprüfen Sie alles andere in Ihrem Browser, und suchen Sie nach ungewöhnlicher Aktivität in Ihrem Google-Konto.



