OpenAI sperrt ChatGPT-Werkzeuge gegen Prompt-Injection
8. Juni 2026
OpenAI fuehrt einen Lockdown Mode fuer ChatGPT ein. Er schaltet riskante Web- und Agentenfunktionen ab, soll Datenabfluss bremsen, loest Prompt Injection aber nicht vollstaendig.
Worum es geht
OpenAI hat am 6. Juni 2026 einen Lockdown Mode fuer ChatGPT angekuendigt. Die Funktion richtet sich an Menschen und Organisationen, die mit sensiblen Daten arbeiten und das Risiko von Prompt-Injection-Angriffen senken wollen.
Der interessante Punkt ist nicht, dass ein weiterer Sicherheitsschalter erscheint. Interessant ist, was OpenAI damit indirekt einraeumt: Wenn Chatbots Webseiten, Dateien, Bilder und externe Dienste lesen, kann fremder Text zu einer Steuerflaeche werden. Lockdown Mode zieht deshalb bewusst Funktionen ab, statt nur zu versprechen, dass das Modell schon alles richtig erkennt.
Was Lockdown Mode tatsaechlich macht
Lockdown Mode ist eine optionale Sicherheitseinstellung in ChatGPT und unterstuetzten OpenAI-Produkten. Laut OpenAI begrenzt sie Funktionen, die Netzwerkzugriff oder externe Dienste nutzen koennen. Dazu gehoeren Live-Web-Browsing, Deep Research, Agent Mode, Dateidownloads und Teile der webbasierten Bildunterstuetzung.
Das Ziel ist eng definiert: Der Modus soll vor allem die letzte Phase eines Datenabflusses erschweren. Wenn ein Angreifer eine versteckte Anweisung in eine Webseite oder Datei schreibt, soll ChatGPT weniger Moeglichkeiten haben, sensible Inhalte nach draussen zu senden. OpenAI betont aber, dass Prompt Injection weiterhin auftreten kann, etwa in gecachten Webinhalten oder hochgeladenen Dateien.
Warum das wichtig ist
Prompt Injection ist eines der praktischen Sicherheitsprobleme moderner KI-Assistenten. Je mehr ein Assistent darf, desto groesser wird die Angriffsoberflaeche. Ein Chatbot, der nur Text beantwortet, ist riskant genug. Ein Agent, der Webseiten liest, Dateien zusammenfasst, Tools bedient und externe Inhalte nachlaedt, verbindet untrusted content mit echten Arbeitsdaten.
Fuer Unternehmen ist das relevant, weil viele KI-Rollouts gerade an genau diesem Punkt haengen: Teams wollen Produktivitaet, aber nicht, dass Kundendaten, Vertriebszahlen oder interne Strategien durch eine manipulierte Quelle in einen falschen Kanal wandern. Lockdown Mode ist deshalb weniger ein Komfortfeature als ein Signal an Security-Teams: Fuer sensible Arbeit braucht KI einen Modus mit weniger Freiheit.
Einfach erklaert
Stell dir vor, du packst einen Koffer fuer eine Reise mit vertraulichen Unterlagen. Normalerweise darf dein Assistent in jedes Zimmer gehen, im Internet nachsehen, Fotos anschauen und Dinge nachbestellen. Lockdown Mode ist wie eine Regel: Fuer diesen Koffer bleibt die Haustuer zu, es wird nichts nach draussen getragen und niemand darf fremde Zettel in die Packliste schmuggeln.
Das macht den Koffer nicht magisch sicher. Wenn ein falscher Zettel schon im Stapel liegt, kann er weiter verwirren. Aber es wird deutlich schwerer, dass die falsche Anweisung noch etwas aus dem Haus schickt.
Praktisches Beispiel
Ein Beratungsteam laedt einen 42-seitigen Vertragsentwurf in ChatGPT hoch. Darin stehen Kundennamen, Preise und Verhandlungsspielraeume. Gleichzeitig soll ChatGPT ein oeffentliches Branchenpapier pruefen, das auf einer fremden Webseite liegt. Ohne Schutz koennte eine versteckte Anweisung in dieser Webseite versuchen, interne Details in eine externe Anfrage einzubauen.
Mit Lockdown Mode kann das Team die Analyse auf lokale oder bereits verfuegbare Inhalte beschraenken. Die Antwort wird dadurch vielleicht weniger aktuell, weil Live-Recherche und Agentenfunktionen fehlen. Dafuer sinkt das Risiko, dass ein fremder Inhalt einen Netzwerkweg fuer Datenabfluss ausnutzt.
Einordnung und Grenzen
Erstens ist Lockdown Mode kein Beweis, dass ein Chat sicher oder korrekt ist. Eine Prompt Injection kann die Antwort weiter beeinflussen, auch wenn sie keine Daten nach aussen senden kann.
Zweitens kostet der Modus Komfort. Wer Live-Websuche, Deep Research oder Agent Mode fuer die Aufgabe braucht, muss bewusst zwischen Funktionalitaet und Risiko abwaegen.
Drittens schuetzt der Modus nur innerhalb seines Produktkontexts. Unternehmen brauchen weiterhin Datenklassifizierung, Rollenrechte, Audit-Logs, Schulung und klare Regeln, wann sensible Daten ueberhaupt in KI-Systeme duerfen.
SEO- und GEO-Schluesselbegriffe
OpenAI, ChatGPT, Lockdown Mode, Prompt Injection, Data Exfiltration, AI Security, Agent Mode, Deep Research, Enterprise AI, Sensitive Data, Cybersecurity, AI Governance
💡 Im Klartext
OpenAI fuehrt einen strengeren ChatGPT-Modus ein, der riskante Web- und Agentenfunktionen begrenzt. Das hilft gegen Datenabfluss durch versteckte Anweisungen, ersetzt aber keine Sicherheitsarchitektur.
Wichtigste Erkenntnisse
- →Lockdown Mode begrenzt Netzwerk- und Tool-Funktionen in ChatGPT fuer sensible Arbeit.
- →OpenAI nennt Prompt Injection weiterhin ein schwieriges Sicherheitsproblem.
- →Der Modus reduziert vor allem Datenabfluss, verhindert aber nicht jede Manipulation einer Antwort.
- →Unternehmen muessen Komfort und Schutz bewusst gegeneinander abwaegen.
- →Datenklassifizierung, Rollenrechte und Audit-Logs bleiben notwendig.
Häufige Fragen
Was ist Lockdown Mode?
Eine optionale ChatGPT-Sicherheitseinstellung, die Web-, Agenten- und externe Funktionen begrenzt, um Datenabfluss durch Prompt Injection zu erschweren.
Ist Prompt Injection damit geloest?
Nein. OpenAI sagt selbst, dass solche Angriffe weiter auftreten und Antworten beeinflussen koennen.
Wer sollte den Modus nutzen?
Vor allem Personen und Organisationen, die mit sensiblen Daten arbeiten und weniger Risiko akzeptieren wollen.
Was ist der Nachteil?
Einige nuetzliche Funktionen wie Live-Websuche, Deep Research oder Agent Mode werden deaktiviert oder eingeschraenkt.