Gesponsert von Video Watermark Remover - AI Video Watermark Remover – Clean Sora 2 & Any Video Watermarks!
Video Watermark Remover - AI Video Watermark Remover – Clean Sora 2 & Any Video Watermarks!
icon
KI-Tools KI-Agenten MCP KI-NewsRanking Einreichen & Werben
Anmelden
AI News

Die „Claudy Day“-Angriffskette: Aufdeckung von Schwachstellen in Anthropics Claude

Eine hochentwickelte, mehrstufige Angriffskette, die auf Benutzer des KI-Assistenten Claude von Anthropic abzielt, wurde von Forschern von Oasis Security ans Licht gebracht. Diese Entdeckung mit dem Namen „Claudy Day“ beleuchtet eine kritische und oft übersehene Komponente der Sicherheit generativer KI (Generative AI): die Integrität des Bereitstellungsmechanismus und die verborgenen Grenzen zwischen Benutzereingaben und Modellanweisungen.

Der Angriff, der eine Kombination aus drei unterschiedlichen Schwachstellen nutzt, ermöglicht es Bedrohungsakteuren, heimlich sensible Daten aus dem Konversationsverlauf eines Benutzers zu exfiltrieren. Bemerkenswerterweise erfordert der Angriff nicht den Einsatz herkömmlicher Malware, Phishing-E-Mails oder verdächtiger Dateidownloads. Stattdessen nutzt er das inhärente Design des Interaktionsflusses der KI-Plattform aus und verwandelt die eigenen Funktionen der KI in eine Exfiltrations-Engine.

Die Anatomie von „Claudy Day“ verstehen

Die Raffinesse – und Gefahr – des „Claudy Day“-Angriffs liegt in seiner Einfachheit. Er kombiniert drei Schwachstellen, die für sich genommen als geringfügig oder „geringfügig belastend“ angesehen werden könnten, zu einer zusammenhängenden Pipeline, die den heimlichen Datendiebstahl erleichtert. Laut dem Forschungsteam von Oasis Security ermöglicht die Angriffspipeline einem Bedrohungsakteur, einen infizierten Link über Google Ads zu verbreiten, der dann versteckte Befehle innerhalb der Claude-Umgebung ausführt.

Das Trio der Schwachstellen

Der Angriff stützt sich auf eine bestimmte Sequenz, um sein Ziel zu erreichen. Jede Komponente spielt eine entscheidende Rolle dabei, sicherzustellen, dass der Benutzer getäuscht, das Modell manipuliert und die Daten erfolgreich exfiltriert werden.

Die folgende Tabelle fasst die drei in der „Claudy Day“-Angriffskette identifizierten Schwachstellen zusammen:

Komponente Mechanismus Sicherheitstechnische Auswirkung
Prompt-Injection via URL
Verborgene HTML-Attribute im Parameter ?q=		 Claude führt Anweisungen aus, die für den Benutzer verborgen sind, und setzt das normale Verhalten außer Kraft.
Files-API-Exfiltration
Unbefugte Nutzung der Files-API von Anthropic		 Ermöglicht den Datentransfer zu einem vom Angreifer kontrollierten Speicher innerhalb der Sandbox-Umgebung.
Offener Redirect (Open Redirect)
Schwachstelle auf claude.com/redirect/		 Ermöglicht es Angreifern, bösartige Links als legitimen Datenverkehr zu maskieren und so das Misstrauen der Benutzer zu umgehen.

Schritt-für-Schritt-Ausführung: Wie der Angriff abläuft

Der Lebenszyklus eines „Claudy Day“-Angriffs beginnt lange bevor der Benutzer mit der KI interagiert. Durch die Nutzung einer Schwachstelle für einen offenen Redirect (Open Redirect) auf claude.com können Angreifer URLs erstellen, die den Anschein erwecken, von der legitimen Anthropic-Domäne zu stammen. Diese Fähigkeit ist besonders tödlich, wenn sie mit Suchmaschinenwerbung kombiniert wird; ein Angreifer kann eine Google-Anzeige erstellen, die eine vertrauenswürdige claude.com-URL anzeigt, während sie den Benutzer tatsächlich zu einem infizierten Weiterleitungspunkt führt.

Sobald der Benutzer auf die Anzeige klickt, wird er auf eine speziell gestaltete URL claude.ai/new?q= weitergeleitet. Diese URL enthält einen vorausgefüllten Prompt. Entscheidend ist, dass die Forscher entdeckten, dass die Schnittstelle HTML-Tags, die innerhalb dieser URL-Parameter platziert wurden, nicht bereinigte. Während der Benutzer einen harmlosen, vorausgefüllten Text im Chat-Fenster sieht, erhält und führt das Modell selbst die versteckten Befehle aus, die in den zugrunde liegenden HTML-Attributen eingebettet sind.

Die letzte Phase – die Exfiltration – ist vielleicht die heimtückischste. Da die Claude-Sandbox so konzipiert ist, dass sie ausgehende Verbindungen zu externen Servern blockiert, stellten die Forscher fest, dass ein direkter „Call Home“ zu einem Server des Angreifers fehlschlagen würde. Stattdessen nutzt der Angriff die plattforminterne Files-API aus. Der versteckte Prompt weist Claude an, Konversationsdaten zu sammeln, sie in eine Datei zu schreiben und sie über die Files-API in den Speicher des Angreifers hochzuladen. Der Angreifer ruft die Daten dann nach Belieben ab, während der Benutzer völlig ahnungslos bleibt, dass sein Chatverlauf kompromittiert wurde.

Auswirkungen auf die Sicherheit generativer KI

Die Offenlegung von „Claudy Day“ dient als eindringliche Erinnerung an die sich entwickelnde Angriffsfläche, die agentischer KI (Agentic AI) eigen ist. Da Unternehmen KI-Agenten zunehmend in ihre Arbeitsabläufe integrieren – und ihnen dabei oft Berechtigungen für den Zugriff auf interne Dokumente, Codebasen und APIs von Drittanbietern gewähren – wächst das Potenzial solcher „Low-Tech“-Exploits mit weitreichenden Folgen erheblich.

Überdenken der Vertrauensgrenze des „ersten Prompts“

Eine der tiefgreifendsten Erkenntnisse aus dieser Forschung ist die Fragilität der „ersten Interaktion“. In vielen KI-Implementierungen ist das Modell bereit zu agieren, sobald der Benutzer die Schnittstelle öffnet. Der „Claudy Day“-Angriff verdeutlicht, dass dies eine kritische Sicherheitsgrenze ist. Da der injizierte Prompt gleich zu Beginn einer Sitzung eintrifft, verarbeitet der Agent den Befehl, bevor eine Vertrauensbeziehung aufgebaut wurde oder eine manuelle Benutzerüberprüfung stattfinden kann.

Branchenexperten schlagen vor, dass KI-Plattformen zu einem „Zero-Trust“-Modell für erste Prompts übergehen müssen. Dies würde Folgendes beinhalten:

  • Explizite Benutzergenehmigung: Die Anforderung an Benutzer, jede Aktion, die Tools, APIs oder den Abruf aus dem Speicher betrifft, manuell zu bestätigen oder zu genehmigen, insbesondere während der ersten Runde eines Gesprächs.
  • Prompt-Bereinigung (Sanitization): Sicherstellen, dass alle Eingaben – ob aus URL-Parametern, dem Browserverlauf oder externen Integrationen – streng bereinigt werden und dass das Modell nicht in der Lage ist, versteckte, für den Benutzer unsichtbare Anweisungen auszuführen.
  • Granularität der Zugriffskontrolle: KI-Agenten mit der gleichen sicherheitstechnischen Strenge zu behandeln wie privilegierte Dienstkonten. Dies bedeutet die Anwendung des Prinzips der geringsten Privilegien (Least Privilege), um sicherzustellen, dass selbst wenn ein Agent über eine Prompt-Injection kompromittiert wird, seine Fähigkeit zur Interaktion mit sensiblen APIs (wie einer Files-API) eingeschränkt bleibt.

Ausblick: Stärkung der KI-Verteidigung

Anthropic hat bereits Maßnahmen ergriffen, um die in der „Claudy Day“-Kette identifizierten spezifischen Schwachstellen zu beheben, das Problem der Prompt-Injection behoben und arbeitet an der Behebung der anderen Punkte. Der Vorfall dient jedoch als Wegweiser für die breitere Landschaft der KI-Sicherheit (AI Security).

Für Entwickler und Organisationen, die KI-Agenten einsetzen, ist die Lektion klar: Sicherheit darf kein nachträglicher Gedanke sein. Die Integrität von Prompts muss als Kernsicherheitskontrolle betrachtet werden. Da sich die Branche in Richtung autonomerer Agenten bewegt, die in der Lage sind, komplexe Aufgaben auszuführen, ist das Vertrauen auf das „gute Benehmen“ des Modells eine unzureichende Strategie. Sicherheitsteams müssen die Möglichkeit einkalkulieren, dass der Bereitstellungsmechanismus – die URL, das Suchergebnis, die E-Mail – ein Vektor für Manipulationen ist, und das Berechtigungs-Framework der KI entsprechend gestalten.

Die „Claudy Day“-Forschung unterstreicht, dass zwar die Technologie der generativen KI weiter voranschreitet, die Grundlagen der sicheren Softwareentwicklung jedoch konstant bleiben. Selbst das hochentwickeltste Modell ist nur so sicher wie das System, auf dem es gehostet wird, und die Kanäle, über die die Benutzer darauf zugreifen.

19. März 2026
ClaudeAnthropicCybersicherheitKI-SicherheitPrompt-Injektion
darkreading.com
govinfosecurity.com
Ausgewählt
AdsCreator.com
Erstellen Sie sofort aus jeder Website‑URL polierte, markenkonforme Werbemotive für Meta, Google und Stories.
VoxDeck
KI-Präsentations-Tool, das die visuelle Revolution anführt
Refly.ai
Refly.AI ermöglicht nicht‑technischen Kreativen, Arbeitsabläufe mit natürlicher Sprache und einer visuellen Leinwand zu automatisieren.
BGRemover
Entfernen Sie ganz einfach Hintergründe von Bildern online mit SharkFoto BGRemover.
Skywork.ai
Skywork AI ist ein innovatives Tool zur Steigerung der Produktivität mit KI.
Qoder
Qoder ist ein KI-gestützter Coding-Assistent, der Planung, Codierung und Tests für Softwareprojekte automatisiert.
Flowith
Flowith ist ein Canvas-basierter agentischer Arbeitsbereich, der kostenloses 🍌Nano Banana Pro und andere effektive Model
FixArt AI
FixArt AI bietet kostenlose, uneingeschränkte KI-Tools zur Bild- und Videogenerierung ohne Anmeldung an.
FineVoice
Verwandle Text in Emotion — Klone, designe und erstelle ausdrucksstarke KI-Stimmen in Sekundenschnelle.
Elser AI
All‑in‑one Web‑Studio, das Text und Bilder in Anime‑Kunst, Charaktere, Stimmen und Kurzfilme verwandelt.
Pippit
Steigern Sie Ihre Inhaltserstellung mit den leistungsstarken KI-Tools von Pippit!
SharkFoto
SharkFoto ist eine leistungsstarke All-in-One KI-Plattform zur effizienten Erstellung und Bearbeitung von Videos, Bildern und Musik.
Funy AI
Erwecke deine Fantasien zum Leben! Erstelle KI-Bikini- & Kuss-Videos aus Bildern/Text. Teste den KI-Kleidungswechsler. K
KiloClaw
Gehosteter OpenClaw-Agent: Ein-Klick-Bereitstellung, über 500 Modelle, sichere Infrastruktur und automatisiertes Agenten-Management für Teams und Entwickler.
Diagrimo
Diagrimo verwandelt Text sofort in anpassbare, KI-generierte Diagramme und Visuals.
SuperMaker AI Video Generator
Erstellen Sie mühelos atemberaubende Videos, Musik und Bilder mit SuperMaker.
AI Clothes Changer by SharkFoto
AI Clothes Changer von SharkFoto ermöglicht es Ihnen, Outfits sofort virtuell anzuprobieren – mit realistischer Passform, Textur und Beleuchtung.
Yollo AI
Chatten & erstellen mit Ihrem KI-Begleiter. Bild-zu-Video & KI-Bildgenerator.
AnimeShorts
Erstellen Sie mühelos atemberaubende Anime-Kurzfilme mit modernster KI-Technologie.
Image to Video AI without Login
Kostenloses Image‑to‑Video‑KI‑Tool, das Fotos sofort in flüssige, hochwertige animierte Videos ohne Wasserzeichen verwandelt.
InstantChapters
Erstelle Kapitel für dein Youtube Video mit einem Klick. Keyword optimierte Timestamps verbessern SEO und Engagement.
Anijam AI
Anijam ist eine KI-native Animationsplattform, die Ideen mithilfe agentischer Videoerstellung in ausgefeilte Geschichten verwandelt.
Claude API
Claude API for Everyone
wan 2.7-image
Ein steuerbarer KI-Bildgenerator für präzise Gesichter, Farbpaletten, Text und visuelle Kontinuität.
NerdyTips
Eine KI-gestützte Fußball-Prognoseplattform, die datenbasierte Spieltipps für Ligen weltweit liefert.
WhatsApp AI Sales
WABot ist ein WhatsApp-AI-Vertriebs-Copilot, der Echtzeit-Skripte, Übersetzungen und Intent-Erkennung liefert.
happy horse AI
Open-Source-KI-Videogenerator, der synchronisiertes Video und Audio aus Text oder Bildern erstellt.
HappyHorseAIStudio
Browserbasierter KI-Videogenerator für Texte, Bilder, Referenzen und Videobearbeitung.
AI Video API: Seedance 2.0 Here
Einheitliche KI-Video-API, die Top-Generationsmodelle über einen einzigen Schlüssel zu geringeren Kosten anbietet.
insmelo AI Music Generator
KI-gestützter Musikgenerator, der Eingabeaufforderungen, Songtexte oder Uploads in etwa einer Minute in fertige, lizenzfreie Songs verwandelt.
BeatMV
Webbasierte KI-Plattform, die Lieder in cineastische Musikvideos verwandelt und mit KI Musik erstellt.
UNI-1 AI
UNI-1 ist ein einheitliches Bildgenerierungsmodell, das visuelle Schlussfolgerungen mit hochqualitativer Bildsynthese kombiniert.
Kirkify
Kirkify AI erstellt sofort virale Face-Swap-Memes mit charakteristischer Neon-Glitch-Ästhetik für Meme-Ersteller.
Wan 2.7
Professionelles KI-Videomodell mit präziser Bewegungssteuerung und Multi-View-Konsistenz.
Text to Music
Verwandeln Sie Text oder Songtexte in vollständige, studio‑taugliche Songs mit KI-generierten Gesangsstimmen, Instrumenten und Multi‑Track‑Exports.
Iara Chat
Iara Chat: Ein KI-gestützter Produktivitäts- und Kommunikationsassistent.
kinovi - Seedance 2.0 - Real Man AI Video
Kostenloser KI-Video-Generator mit realistisch wirkenden Menschen, ohne Wasserzeichen und mit vollständigen kommerziellen Nutzungsrechten.
Tome AI PPT
KI-gestützter Präsentations-Generator, der in Minuten professionelle Folien erstellt, verschönert und exportiert.
Video Sora 2
Sora 2 AI verwandelt Text oder Bilder in kurze, physikalisch korrekte Social- und eCommerce-Videos in wenigen Minuten.
Lyria3 AI
KI-Musikgenerator, der sofort hochwertige, vollständig produzierte Songs aus Textvorgaben, Liedtexten und Stilvorgaben erstellt.
Atoms
KI‑gesteuerte Plattform, die mit Multi‑Agenten‑Automatisierung in Minuten Full‑Stack‑Apps und Websites erstellt — kein Programmieren erforderlich.
Paper Banana
KI-gestütztes Tool, das akademischen Text sofort in veröffentlichungsreife methodische Diagramme und präzise statistische Plots umwandelt.
AI Pet Video Generator
Erstellen Sie virale, teilbare Haustier‑Videos aus Fotos mithilfe KI‑gestützter Vorlagen und sofortigem HD‑Export für soziale Plattformen.
Ampere.SH
Kostenloses verwaltetes OpenClaw‑Hosting. KI‑Agenten in 60 Sekunden mit $500 Claude‑Guthaben bereitstellen.
Palix AI
All‑in‑one AI‑Plattform für Creator, um mit einheitlichen Credits Bilder, Videos und Musik zu erzeugen.
Hitem3D
Hitem3D wandelt ein einzelnes Bild mithilfe von KI in hochauflösende, produktionsbereite 3D-Modelle um.
GenPPT.AI
KI‑gestützter PPT‑Ersteller, der in Minuten professionelle PowerPoint‑Präsentationen mit Sprecherhinweisen und Diagrammen erstellt, verschönert und exportiert.
HookTide
KI‑gestützte LinkedIn‑Wachstumsplattform, die deine Stimme lernt, um Inhalte zu erstellen, Interaktionen zu fördern und die Leistung zu analysieren.
Create WhatsApp Link
Kostenloser WhatsApp-Link- und QR‑Generator mit Analytics, gebrandeten Links, Routing und Multi‑Agent‑Chat‑Funktionen.
Seedance 20 Video
Seedance 2 ist ein multimodaler KI-Video-Generator, der konsistente Charaktere, mehrszenige Erzählungen und nativen Ton in 2K liefert.
Gobii
Gobii ermöglicht Teams, rund um die Uhr autonome digitale Arbeitskräfte zu erstellen, um Webrecherche und Routineaufgaben zu automatisieren.
Free AI Video Maker & Generator
Kostenloser KI-Videoersteller & Generator – Unbegrenzt, keine Anmeldung erforderlich
Veemo - AI Video Generator
Veemo AI ist eine All‑in‑One‑Plattform, die schnell hochwertige Videos und Bilder aus Text oder Bildern generiert.
AI FIRST
Konversationeller KI‑Assistent, der Forschung, Browseraufgaben, Web‑Scraping und Dateiverwaltung mittels natürlicher Sprache automatisiert.
GLM Image
GLM Image kombiniert hybride autoregressive und Diffusionsmodelle, um hochauflösende KI-Bilder mit außergewöhnlicher Textrendering-Qualität zu erzeugen.
ainanobanana2
Nano Banana 2 erzeugt in 4–6 Sekunden Pro‑Qualität 4K‑Bilder mit präziser Textrendering und Konsistenz der Motive.
WhatsApp Warmup Tool
Ein KI-gestütztes WhatsApp-Warmup-Tool automatisiert Massenversand und verhindert Kontosperrungen.
TextToHuman
Kostenloser AI-Humanizer, der AI-Text sofort in natürliches, menschlich wirkendes Schreiben umschreibt. Keine Anmeldung erforderlich.
Manga Translator AI
AI Manga Translator übersetzt Manga-Bilder sofort online in mehrere Sprachen.
Remy - Newsletter Summarizer
Remy automatisiert das Newsletter-Management, indem E-Mails in leicht verständliche Erkenntnisse zusammengefasst werden.

'Claudy Day'-Angriffskette: Trio von Claude-AI-Schwachstellen ermöglicht lautlosen Datendiebstahl über Google Ads

Forscher von Oasis Security entdeckten drei verkettete Fehler in Anthropic's Claude — darunter eine Prompt-Injektion, ein Exfiltrationspfad über die Files-API und ein Open-Redirect — die lautlosen Datendiebstahl über eine Google-Suche-Anzeige ermöglichen.