ChatGPT-Hack über Google Kalender: Sicherheitsforscher zeigt, wie ihr euch schützt

Seid dem Verbund von ChatGPT und manchen Google-Diensten, gibt es eine neue Sicherheitslücke: euer Kalender. So ändert ihr das.

Jan Stahnke
14.09.2025 | 12:30 Uhr

Hacker suchen immer wieder neue Methoden, an eure Daten zu kommen. Das ist einer der neuesten Tricks. Hacker suchen immer wieder neue Methoden, an eure Daten zu kommen. Das ist einer der neuesten Tricks.

Ein Sicherheitsforscher zeigt, wie Angreifer über manipulierte Google Kalendar-Einladungen ChatGPT dazu bringen können, private Gmail-Nachrichten preiszugeben. Der Angriff nutzt die neuen Google-Integrationen der KI aus.

So funktioniert der Kalender-Hack

Im Detail: Der Sicherheitsexperte Eito Miyamura demonstrierte am vergangenen Freitag (12. September 2025) auf X eine neue Methode, mit der Online-Unruhestifter an eure sensiblen Daten wollen:

Die Angreifer versenden eine Kalender-Einladung mit versteckten Befehlen und warten ab, bis das Opfer ChatGPT nutzt. Sobald die KI auf den Kalender zugreift, liest sie die Anweisungen und folgt ihnen - beispielsweise durchsucht sie Gmail nach sensiblen Informationen.

Alles was du brauchst? Die E-Mail-Adresse des Opfers

  • Sicherheitsexperte Eito Miyamura
Empfohlener redaktioneller Inhalt

An dieser Stelle findest du einen externen Inhalt von Twitter, der den Artikel ergänzt.
Du kannst ihn dir mit einem Klick anzeigen lassen und wieder ausblenden.

Ich bin damit einverstanden, dass mir Inhalte von Twitter angezeigt werden.

Personenbezogene Daten können an Drittplattformen übermittelt werden. Mehr dazu in unserer Datenschutzerklärung.

Link zum Twitter-Inhalt

Neue Google-Integration macht's möglich

Mitte August führte OpenAI native Verbindungen zu Gmail, Google Kalender und Google Contacts ein. Diese Funktion steht zunächst Pro-Nutzern und später auch Plus-Abonnenten zur Verfügung.

Das Problem: ChatGPT kann nach der Autorisierung automatisch auf diese Datenquellen zugreifen. Eine beiläufige Frage wie Was steht heute in meinem Kalender? reicht aus, damit die KI Daten aus dem Google-Konto abruft.

Besonders unschön: Die automatische Nutzung ist standardmäßig aktiviert. Nutzer müssen sie in den ChatGPT-Einstellungen explizit deaktivieren.

Indirect Prompt Injection als Grundlage

Der Angriff basiert auf Indirect Prompt Injection. Dabei verstecken Angreifer schädliche Anweisungen in Daten, die die KI lesen darf. In diesem Fall im Text einer Kalender-Einladung.

Bereits im August demonstrierten Forscher ähnliche Angriffe gegen Googles Gemini. Ihre Arbeit dokumentierten sie in einem Paper mit dem Titel Invitation Is All You Need (Eine Einladung ist alles was du brauchst).

Das Grundproblem bleibt bei allen KI-Assistenten gleich: Sobald sie kompromittierte Kalender-Inhalte lesen dürfen, entstehen Sicherheitsrisiken.

Beliebt bei Tech
1
Die USA hat es gerade unmöglich gemacht, dass sich ihre Einwohner einen neuen Router kaufen
von Jonas Herrmann
2
Laut Psychologie haben diejenigen, die in den 60er- und 70er-Jahren aufgewachsen sind, mentale Stärken entwickelt, die durch heutige Technik verloren gehen
von Nils Raettig
3
Es soll immer mehr Menschen geben, die ihren Autoschlüssel »aus gutem Grund« in Alufolie einwickeln: Wie gut ist der Grund wirklich?
von Nils Raettig

So schützt ihr euch

Die wirksamsten Schutzmaßnahmen liegen auf Google-Seite:

Google Kalender konfigurieren:

  • Ändert die Einstellung Meinem Kalender Einladungen hinzufügen
  • Lasst nur Einladungen von bekannten Absendern zu

Die Option findet ihr im Google-Kalender in den Einstellungen. Scrollt ein wenig nach unten zum Bereich Termineinstellungen.

Google Workspace-Administratoren können sicherere Standardeinstellungen für die gesamte Organisation festlegen.

Video starten 40:49 GameStar Talk: Macht KI die Musik kaputt?

Fazit: Vorsicht bei KI-Integrationen

Weder ChatGPT noch Gmail wurden gehackt. Das Problem liegt in der grundsätzlichen Anfälligkeit von KI-Tools für versteckte Befehle in den Daten, die sie verarbeiten.

Die praktischen Integrationen, die diese Assistenten nützlich machen, erweitern gleichzeitig die Angriffsfläche auf Kalender und Postfächer.

Bis die Industrie stärkere Abwehrmechanismen gegen Indirect Prompt Injection entwickelt, solltet ihr mit Bedacht entscheiden, welche Konten ihr verknüpft und eure Kalender-Einstellungen entsprechend absichern.

zu den Kommentaren (2)
Kommentare(2)
Kommentar-Regeln von GameStar
Bitte lies unsere Kommentar-Regeln, bevor Du einen Kommentar verfasst.
Kommentare einblenden

Nur angemeldete Benutzer können kommentieren und bewerten.

Ich habe ein Konto
Kostenlos registrieren
Neueste zuerst
Älteste zuerst
Top Kommentare
Aktuelle News
alle anzeigen
Endspurt beim Steam Spring Sale: Unsere wichtigsten Empfehlungen im schnellen Überblick kurz vor Schluss

vor einer Stunde

Endspurt beim Steam Spring Sale: Unsere wichtigsten Empfehlungen im schnellen Überblick kurz vor Schluss
Scrubs: Sind JD und Elliot in der neuen Staffel noch ein Paar? Wir kennen jetzt die offizielle Antwort   9     1

vor einer Stunde

Scrubs: Sind JD und Elliot in der neuen Staffel noch ein Paar? Wir kennen jetzt die offizielle Antwort
Star Wars: Jetzt wissen wir, warum Anakin Skywalker nicht in Episode 9 zu sehen war [Best of GameStar]   90     3

vor einer Stunde

Star Wars: Jetzt wissen wir, warum Anakin Skywalker nicht in Episode 9 zu sehen war [Best of GameStar]
Speicherkrise durch KI-Rechenzentren: Die nächsten RAM-Fresser sollen bereits vor der Tür stehen   1  

vor einer Stunde

Speicherkrise durch KI-Rechenzentren: Die nächsten RAM-Fresser sollen bereits vor der Tür stehen
mehr anzeigen