OpenAI führt „Lockdown Mode“ für ChatGPT ein, um Prompt Injections und Datenabfluss zu verhindern
openai chatgpt prompt-injection ai-security security llm
trending_up Trend: openai

OpenAI führt „Lockdown Mode“ für ChatGPT ein, um Prompt Injections und Datenabfluss zu verhindern

calendar_month 8. Juni 2026

Zusammenfassung

OpenAI hat den neuen, optionalen „Lockdown Mode“ für ChatGPT eingeführt, um das Risiko von Datenabfluss (Data Exfiltration) durch Prompt-Injection-Angriffe zu minimieren. Das Sicherheitsfeature steht Nutzern aller Stufen zur Verfügung, schränkt jedoch zwecks Schadensbegrenzung webbasierte Funktionen wie Live-Search, den Agent Mode und Deep Research ein. Dies markiert eine bedeutende Protokolländerung in der Sicherheitsarchitektur für persönliche und geschäftliche KI-Anwendungen.

Was ist passiert?

  • Offizieller Rollout: OpenAI hat am 6. Juni 2026 den „Lockdown Mode“ und „Elevated Risk“-Labels für ChatGPT-Nutzer (Free, Go, Plus, Pro und Business) freigegeben.
  • Funktionseinschränkungen: Zur Minimierung der Angriffsfläche blockiert der Modus ausgehende Netzwerkverbindungen. Live-Browsing wird auf gecachte Inhalte beschränkt, während der Agent Mode, Deep Research und Datenanalyse-Downloads komplett deaktiviert werden.
  • Blockierung von Canvas-Netzwerken: Die Ausführung von generiertem Code, der Netzwerkzugriff benötigt, wird im Sandbox-Bereich unterbunden.

Warum es wichtig ist

Prompt-Injection-Angriffe stellen eine der größten Schwachstellen moderner LLMs dar. Dabei schleusen Angreifer manipulierte Befehle über externe Quellen wie präparierte Webseiten oder Dokumente ein. Wenn ChatGPT diese liest, kann es dazu verleitet werden, private Chat-Historien oder API-Schlüssel an Server der Angreifer zu senden. Der Lockdown-Modus fungiert als letzte Verteidigungslinie (Last Line of Defense), indem er die Übertragungskanäle nach außen kappt.

Beweise

  • Hersteller-Dokumentation: OpenAI veröffentlichte offizielle Leitfäden und Blogposts zu den technischen Details des Sicherheitsmodus.
  • Medienresonanz: Berichte auf TechCrunch, ZDNet und Engadget sowie Analysen in Entwicklerforen wie ChatForest bestätigen die Implementierung und diskutieren die Auswirkungen auf Unternehmen.

Analyse

Der Lockdown-Modus löst das Problem von Prompt Injections nicht an der Wurzel, sondern konzentriert sich auf die Schadenseindämmung (Containment). Da der Datenabfluss blockiert wird, bleiben sensible Informationen geschützt, selbst wenn die Session kompromittiert wurde. Allerdings zeigt die Deaktivierung zentraler Features wie Deep Research die aktuellen Grenzen auf: Sicherheit wird hier durch einen spürbaren Verlust an Produktivität und Funktionalität erkauft.

Praktische Erkenntnisse

  • Unternehmensrichtlinien anpassen: IT-Sicherheitsteams sollten prüfen, ob der Lockdown Mode für Firmen-Accounts verpflichtend vorgeschrieben wird.
  • Risikobasierte Aktivierung: Nutzer, die vertrauliche Daten oder Geschäftsgeheimnisse verarbeiten, sollten den Modus aktivieren und auf Echtzeit-Websuche verzichten.
  • Workflow-Audits: Entwickler sollten testen, welche automatisierten Skripte oder Datenanalysen durch den blockierten Netzwerkzugriff in der Sandbox fehlschlagen.

Offene Fragen

  • Wird der Produktivitätsverlust durch die Abschaltung der Websuche die Nutzer dazu verleiten, den Sicherheitsmodus wieder zu deaktivieren?
  • Kann OpenAI zukünftige Iterationen entwickeln, die Datentransfers granularer filtern, statt Funktionen pauschal abzuschalten?

Quellen

  1. OpenAI Blog: Introducing Lockdown Mode and Elevated Risk labels in ChatGPT
  2. TechCrunch: OpenAI unveils Lockdown Mode to protect sensitive data from prompt injection attacks
  3. ZDNet: How ChatGPT Lockdown Mode protects against prompt injection attacks
  4. OpenAI Help Center: Lockdown Mode