Cowork ermöglicht es Claude, auf Ihrem Computer zu arbeiten und auf Ihre Dateien, Browser, verbundene Dienste und Apps zuzugreifen. Diese Funktionalität birgt Risiken, die es zu verstehen gilt. Dieser Artikel behandelt die Sicherheitsmaßnahmen, die wir implementiert haben, worauf Sie achten sollten, und wie Sie sich beim Einsatz von Cowork schützen können.
Verfügbarkeit
Cowork ist als Forschungsvorschau für bezahlte Pläne (Pro, Max, Team, Enterprise) verfügbar auf:
Claude Desktop für macOS
Klicken Sie hier zum Herunterladen
Claude Desktop für Windows
Cowork erfordert die neueste Version von Claude für Windows. Laden Sie sie herunter oder aktualisieren Sie sie unter claude.com/download.
Die Risiken verstehen
Cowork ist eine Forschungsvorschau mit einzigartigen Risiken aufgrund seiner agentengestützten Natur und des Internetzugriffs.
Um Risiken zu minimieren:
Vermeiden Sie es, Zugriff auf lokale Dateien mit sensiblen Informationen wie Finanzdokumenten zu gewähren.
Wenn Sie die Claude-Erweiterung für Chrome verwenden, beschränken Sie den Zugriff auf vertrauenswürdige Websites.
Wenn Sie Claudes Standard-Internetzugriffseinstellungen erweitern möchten, seien Sie vorsichtig und erweitern Sie den Internetzugriff nur auf Websites, denen Sie vertrauen.
Überwachen Sie Claude auf verdächtige Aktionen, die auf Prompt-Injection hindeuten könnten.
Stellen Sie sicher, dass Sie vertrauenswürdige MCPs verwenden (wie immer).
Seien Sie besonders vorsichtig mit der Computernutzung – Claude interagiert mit Ihrem tatsächlichen Desktop und Apps außerhalb der virtuellen Maschine. Weitere Informationen zur Funktionsweise der Computernutzung und zur Verwaltung von Berechtigungen finden Sie unter Claude Ihren Computer in Cowork nutzen lassen.
Wichtig: Cowork hat Zugriff auf Claude in Chrome; wir raten dringend davon ab, Claude in Chrome zur Verwaltung oder Durchführung von Aktionen mit sensiblen Informationen zu verwenden. Weitere Informationen zu den potenziellen Risiken finden Sie unter Claude in Chrome sicher verwenden.
Cowork-Aktivitäten werden nicht in Audit-Logs, der Compliance-API oder Datenexporten erfasst. Verwenden Sie Cowork nicht für regulierte Workloads. Weitere Informationen finden Sie unter Cowork für Team- und Enterprise-Pläne.
Unsere Sicherheitsmaßnahmen
Wir haben mehrere Schutzebenen implementiert:
Modelltraining: Wir verwenden Reinforcement Learning, um Claude zu trainieren, böswillige Anweisungen zu erkennen und abzulehnen – auch wenn sie autoritär oder dringend wirken.
Content-Klassifizierer: Wir scannen alle nicht vertrauenswürdigen Inhalte, die in Claudes Kontext eingehen, und kennzeichnen potenzielle Injektionen, bevor sie das Verhalten beeinflussen können.
Löschschutz: Cowork erfordert Ihre ausdrückliche Genehmigung, bevor Dateien dauerhaft gelöscht werden. Sie sehen eine Genehmigungsaufforderung und müssen "Zulassen" auswählen, bevor Claude Löschaufgaben ausführen kann.
Computerschutzmaßnahmen: Wenn Claude Ihren Computer nutzt, fragt es nach Ihrer Genehmigung, bevor es auf jede Anwendung zugreift. Vollständige Details finden Sie unter Claude Ihren Computer in Cowork nutzen lassen.
Wichtig: Obwohl wir diese Sicherheitsmaßnahmen implementiert haben, um Risiken zu verringern, ist die Wahrscheinlichkeit eines Angriffs nicht null. Üben Sie immer Vorsicht bei der Verwendung von Cowork.
Schützen Sie sich vor böswilligen Angreifern
1. Seien Sie selektiv beim Dateizugriff
Sie kontrollieren, auf welche lokalen Dateien Claude zugreifen kann. Da Claude diese Dateien lesen, schreiben und dauerhaft löschen kann, seien Sie vorsichtig beim Gewähren von Zugriff auf sensible Informationen wie Finanzdokumente, Anmeldedaten oder persönliche Daten. Erwägen Sie, einen dedizierten Arbeitsordner für Claude zu erstellen, anstatt breiten Zugriff zu gewähren, und halten Sie Sicherungen wichtiger Dateien.
2. Überwachen Sie Aufgaben, nicht nur Befehle
Cowork führt Code und Befehle in Ihrem Namen aus. Obwohl wir anzeigen, was Claude tut, sollten Sie nicht erwarten, jeden einzelnen Befehl zu validieren – achten Sie stattdessen auf unerwartete Muster: Greift Claude auf Dateien oder Websites zu, die Sie nicht erwähnt haben? Geht der Aufgabenumfang über das hinaus, was Sie gefragt haben? Wenn etwas nicht stimmt, stoppen Sie die Aufgabe sofort.
3. Seien Sie vorsichtig mit geplanten Aufgaben
Geplante Aufgaben werden automatisch ausgeführt, was bedeutet, dass Claude möglicherweise arbeitet, ohne dass Sie aktiv zuschauen. Da Sie diese Aufgaben nicht in Echtzeit überwachen können, seien Sie beim Einrichten besonders vorsichtig:
Beginnen Sie einfach. Beginnen Sie mit risikoarmen Aufgaben wie der Erstellung von Zusammenfassungen oder dem Zusammenstellen von Informationen, bevor Sie etwas Komplexeres automatisieren.
Vermeiden Sie sensible Daten und folgenreiche Aktionen. Planen Sie keine Aufgaben, die auf sensible Dateien zugreifen, Nachrichten in Ihrem Namen senden, Käufe tätigen oder andere Aktionen durchführen, die schwer rückgängig zu machen sind.
Überprüfen Sie die Ausgaben nach jedem Durchlauf. Überprüfen Sie die Ergebnisse geplanter Aufgaben regelmäßig, um sicherzustellen, dass Claude wie erwartet funktioniert. Sie können frühere Durchläufe auf der Seite "Geplant" in der linken Seitenleiste überprüfen.
Pausieren Sie Aufgaben, die Sie nicht aktiv verwenden. Wenn Sie eine geplante Aufgabe nicht mehr benötigen, pausieren oder löschen Sie sie, anstatt sie im Hintergrund laufen zu lassen.
Geplante Aufgaben werden nur ausgeführt, wenn Ihr Computer aktiv ist und die Claude Desktop-App offen ist. Weitere Informationen zum Einrichten und Verwalten geplanter Aufgaben finden Sie unter Wiederkehrende Aufgaben in Cowork planen.
4. Seien Sie vorsichtig mit der Computernutzung
Wenn Claude Ihren Computer nutzt, arbeitet er außerhalb der virtuellen Maschine – interagiert direkt mit Ihren Apps, Browser und Desktop. Dies ist leistungsstark, birgt aber zusätzliche Risiken. Beachten Sie Folgendes:
Beginnen Sie mit weniger riskanten Aufgaben und bauen Sie Vertrauen schrittweise auf, wie Sie es mit einem neuen Kollegen tun würden.
Blockieren Sie sensible Apps (Gesundheitsportale, Banking, Dating-Apps), damit Claude keine Informationen begegnet, die Sie lieber privat halten möchten.
Beachten Sie, dass Claude Screenshots macht, um Ihren Bildschirm zu verstehen.
Überwachen Sie Claudes Aktionen. Obwohl er nur Apps verwenden kann, denen Sie die Berechtigung erteilt haben, wenn er auf einen Link in einer App klickt, wird dieser Link geöffnet, auch wenn Sie Claude nicht die Berechtigung zum Zugriff auf diese App erteilt haben.
Weitere Informationen finden Sie unter Claude Ihren Computer in Cowork nutzen lassen.
5. Beschränken Sie Browser- und Webzugriff auf vertrauenswürdige Quellen
Wenn Sie die Claude-Erweiterung für Chrome mit Cowork verwenden, beschränken Sie den Zugriff auf Websites, denen Sie vertrauen. Webinhalte sind ein primärer Vektor für Prompt-Injection-Angriffe – böswillige Anweisungen können in Websites, E-Mails oder Dokumenten versteckt sein, auf die Claude zugreift. Claudes Standard-Netzwerkzugriff ist absichtlich eingeschränkt; erweitern Sie ihn nur auf Websites, denen Sie vertrauen.
Wichtig: Netzwerk-Egress-Berechtigungen gelten nicht für das Web-Such-Tool oder MCPs, einschließlich Claude in Chrome. Team- oder Enterprise-Plan-Besitzer können die Websuche für Cowork und Chat in Organisationseinstellungen > Funktionen oder Claude in Chrome über Organisationseinstellungen > Claude in Chrome deaktivieren.
6. Seien Sie besonders vorsichtig mit unbekannten MCPs und Plugins
Desktop-Erweiterungen (MCPs) und Plugins erweitern, was Claude tun kann, aber jede führt neue Wege für Angriffe ein, um Claude zu erreichen. Plugins bündeln Fähigkeiten, Konnektoren und Sub-Agenten in einem einzigen Paket, was bedeutet, dass die Installation eines Plugins Claudes Handlungsspielraum erheblich erweitern kann.
Halten Sie sich an verifizierte Erweiterungen aus dem Claude Desktop-Verzeichnis und bewerten Sie sorgfältig die Berechtigungen, die eine Erweiterung oder ein Plugin anfordert, bevor Sie es installieren.
Weitere Informationen zu Plugins finden Sie unter Plugins in Cowork verwenden.
7. Seien Sie sich der App-übergreifenden Datenfreigabe bewusst
Bei Verwendung der Claude für Excel- und Claude für PowerPoint-Add-Ins mit Cowork kann Claude Kontext zwischen diesen Anwendungen lesen, bearbeiten und weitergeben. Beispielsweise könnte Claude Daten in Excel analysieren und ein Diagramm in eine Präsentation verschieben – ohne dass Sie diese Übertragung explizit angewiesen haben. Beachten Sie, dass Daten aus einer Anwendung während einer Cowork-Sitzung in eine andere fließen können, und vermeiden Sie die Arbeit mit sensiblen Informationen in diesen Add-Ins, während Cowork aktiv ist.
8. Seien Sie sich des mobilen Zugriffs auf Ihren Desktop bewusst
Wenn Sie Claude von Ihrem Telefon aus eine Nachricht senden, arbeitet Claude auf Ihrem Desktop-Computer mit dem Dateizugriff, den Konnektoren und Plugins, die Sie bereits gewährt haben. Dies bedeutet, dass Ihr Telefon effektiv zu einer Fernbedienung für die Ressourcen Ihres Desktops wird.
Wenn Ihre Organisation Ihren Computer verwaltet, beachten Sie, dass dies den Zugriff auf ein persönliches Mobilgerät erweitert. Überprüfen Sie, welchen Zugriff Sie Claude in Cowork gewährt haben, und überlegen Sie, ob dieses Zugriffsniveau angemessen ist, wenn es von Ihrem Telefon aus erreichbar ist.
9. Melden Sie verdächtiges Verhalten sofort
Wenn Claude plötzlich anfängt, über unzusammenhängende Themen zu diskutieren, versucht, auf unerwartete Ressourcen zuzugreifen, oder unaufgefordert sensible Informationen anfordert, stoppen Sie die Aufgabe und melden Sie sie an [email protected] oder verwenden Sie die In-App-Feedback-Schaltfläche. Ihre Berichte helfen uns, unsere Abwehr zu verbessern.
Ihre Verantwortung
Sie bleiben verantwortlich für alle Aktionen, die Claude in Ihrem Namen durchführt. Dies umfasst:
Alle veröffentlichten Inhalte oder gesendeten Nachrichten
Käufe oder Finanztransaktionen
Auf Daten zugegriffen oder geändert
Aktionen, die von geplanten Aufgaben durchgeführt werden, die in Ihrem Namen ausgeführt werden
Aktionen, die durch Computernutzung auf Ihrem Desktop und in Ihren Apps durchgeführt werden
Einhaltung der Nutzungsbedingungen von Drittanbieter-Websites, einschließlich aller Einschränkungen für automatisierten Zugriff
Weitere Informationen zur sicheren Verwendung von KI-Agenten finden Sie in unserer Acceptable Use Policy for Agents.