Ist ChatGPT sicher? 6 Einstellungen, die du heute änderst

7 Min. Lesezeit Von FindSkill Team

Was ChatGPT 2026 wirklich mit deinen Daten macht, die neue Betrugswelle mit Fake-Apps – und die 6 Konto-Einstellungen, die du in fünf Minuten änderst.

Inhaltsverzeichnis

Öffne ChatGPT, klick auf dein Profilbild und geh auf Einstellungen → Datenkontrolle. Schau nach, ob „Das Modell für alle verbessern" aktiviert ist. Bei den meisten ist es das – und das heißt: Was du in ChatGPT tippst, wird standardmäßig genutzt, um das nächste Modell zu trainieren.

Kein Skandal. Eine Einstellung. Und eine von sechs, die du in etwa fünf Minuten änderst, damit dein Konto deutlich sicherer ist.

„Ist ChatGPT sicher?" ist eine der meistgestellten KI-Fragen 2026. Die ehrliche Antwort hat zwei Teile. Erstens der Datenschutz: Die Standardversion gilt in Europa als kritisch und nicht vollständig DSGVO-konform – die Voreinstellungen sind auf OpenAIs Nutzen optimiert, nicht auf deinen. Zweitens eine handfeste Betrugswelle, die genau auf das Vertrauen in den Namen „ChatGPT" zielt. Hier ist, was wirklich stimmt – und was du konkret antippst.

Zwei Fragen stecken in „Ist ChatGPT sicher?"

Frage 1: Was macht ChatGPT mit dem, was ich eintippe? Standardmäßig können deine Unterhaltungen zum Training der Modelle verwendet werden, solange du nicht in den Einstellungen widersprichst. Kein Mensch liest deine Chats zum Vergnügen, und deine Sätze tauchen nicht wörtlich bei anderen auf. Aber dein Text wird Teil des Datenbergs, aus dem das nächste Modell lernt. Bei „Schreib mir ein Geburtstagsgedicht" egal. Bei einem Mandantenvertrag, deiner Adresse oder dem Gehalt einer Kollegin ist das ein Problem – einmal im Trainingsberg, bekommst du es nicht zurück.

Frage 2: Kann mein Konto angegriffen werden? Ja – und 2026 sind die Maschen raffiniert geworden. Laut Sift stieg die Zahl der Menschen, die erfolgreich auf KI-gesteuerte Betrügereien hereinfielen, bis Mitte 2025 um 62 % gegenüber 2024. Kaspersky zählte zwischen Januar und Mai 2026 über 92.000 Angriffe mit gefälschten KI-Anwendungen – fast die Hälfte davon angebliche ChatGPT-Installer (via BornCity).

OpenAIs neue Advanced Account Security mit Passkeys und Hardware-Schlüsseln OpenAI hat Advanced Account Security am 30. April 2026 eingeführt. Quelle: OpenAI

Die Betrugswelle 2026 – kurz erklärt

Der gemeinsame Nenner aller aktuellen Maschen: Der Schadcode liegt auf echten, vertrauenswürdigen Domains. Die URL zu prüfen reicht nicht mehr.

  • Die „Füg das in dein Terminal ein"-Masche. Geteilte ChatGPT- oder Claude-Links, getarnt als Installationsanleitung (oft angeblich vom „Apple Support"), fordern dich auf, einen Befehl ins Terminal zu kopieren. Der lädt einen Infostealer nach, der Passwörter, Cookies und Krypto-Wallets abgreift.
  • Die gefälschte „ChatGPT-Desktop-App". Über Google-Anzeigen landest du auf einer echten chatgpt.com/s/-Seite mit der Meldung „Hohe Auslastung – lade unsere Desktop-App". Der Download ist Malware. Das Portal Mimikama warnt genau davor.
  • ChatGPhish. Bittest du ChatGPT, eine Webseite zusammenzufassen, kann die Seite versteckte Markdown-Befehle enthalten, die gefälschte Sicherheitswarnungen, Phishing-Links oder QR-Codes im Chat-Interface anzeigen. QR-Codes sind besonders fies, weil sie Desktop-Filter umgehen (it-daily).

Die 6 Einstellungen, die du heute änderst

Du musst kein Technik-Profi sein. Jede davon ist ein Schalter oder ein paar Taps.

1. Modelltraining ausschalten (Einstellungen → Datenkontrolle). „Das Modell für alle verbessern" deaktivieren. Deine Chats wandern nicht mehr in den Trainingsberg. Zehn Sekunden, höchste Wirkung.

2. Temporären Chat für Sensibles nutzen. Der temporäre Chat speichert nichts in deinem Verlauf, wird nicht zum Training genutzt und löscht sich selbst. Nutz ihn für alles, was du nicht auf eine Postkarte schreiben würdest.

3. Speicher (Memory) ausmisten (Einstellungen → Personalisierung → Memory). ChatGPT führt Notizen über dich – Beruf, Projekte, genannte Namen. Öffnen, lesen, löschen, was da nicht hingehört. Oder ganz abschalten.

4. Starke Anmeldung – und Advanced Account Security für Risikogruppen. Mindestens Zwei-Faktor-Authentifizierung aktivieren. Wer Journalist ist, ein Unternehmen führt oder einfach das Maximum will: OpenAIs neue Advanced Account Security (seit 30. April 2026) ersetzt das Passwort durch Passkeys oder Hardware-Schlüssel, deaktiviert die SMS-Wiederherstellung und nimmt dich automatisch vom Training aus. Den Haken kennen: Verlierst du alle Schlüssel und den Wiederherstellungscode, kommt niemand mehr rein – auch der Support nicht.

5. Aktive Sitzungen prüfen (Einstellungen → Sicherheit → Aktive Sitzungen). Seit 2. Juni 2026 listet ChatGPT jedes angemeldete Gerät mit Typ, ungefährem Standort und Anmeldezeit. Eine Sitzung, die du nicht kennst? Abmelden. Für reinen Tisch: „Von allen abmelden" (andere Geräte brauchen bis zu 30 Minuten).

6. Alten Verlauf löschen. Alte Chats sind altes Risiko. Lösch, was du nicht mehr brauchst – besonders Persönliches und Geschäftliches. Behandle das Chatfenster künftig wie eine dienstliche E-Mail, nicht wie ein Tagebuch.

Die Liste der aktiven Sitzungen in den ChatGPT-Einstellungen Einstellungen → Sicherheit → Aktive Sitzungen. Quelle: OpenAI Help Center

Was das für dich heißt

Privatnutzung (Rezepte, Reisen, Hausaufgaben): Schritte 1, 4 und 5 reichen. Kein Grund zur Paranoia – Training aus, starke Anmeldung, fertig.

Du arbeitest mit fremden Daten (HR, Kanzlei, Praxis, Buchhaltung): Die Regel lautet, es gar nicht erst einzugeben. Namen, Kontonummern, Gesundheits- oder Finanzdaten gehören nicht in die kostenlose Version. Für echte Fälle ein Enterprise-/Team-Konto mit Trainings-Ausschluss plus temporärer Chat.

Du führst ein kleines Unternehmen: Dein größtes Risiko ist nicht OpenAI, sondern ein Mitarbeiter, der eine Fake-„ChatGPT-App" aus einer Google-Anzeige installiert. Eine Zeile Ansage genügt: Die echte App kommt nur von openai.com.

Was diese Einstellungen nicht können

Ehrlichkeit ist hier wichtiger als Beruhigung.

  • Training ausschalten löscht nicht, was schon drin ist. Es stoppt den Fluss nach vorn, nicht das, was du letztes Jahr getippt hast.
  • Keine Einstellung schützt vor der Terminal-Masche. Sagt dir eine Seite – selbst auf chatgpt.com – du sollst einen Befehl ins Terminal kopieren oder „die Desktop-App laden", ist das der Angriff. Nicht klicken schützt, kein Schalter.
  • Datenschutz ist nicht Anonymität. Auch komplett abgesichert verarbeitet OpenAI deine Eingaben, um zu antworten. Wirklich sicher sind nur die Daten, die du nie eingibst.

Die eine Regel, die jede Masche hier aussticht: Niemals einen Befehl aus einem geteilten Chat-Link ins Terminal kopieren – und nie eine KI-App aus einer Anzeige, einem Pop-up oder einer „geteilten Unterhaltung" laden, sondern nur von der offiziellen Seite des Anbieters.

Fazit

ChatGPT ist 2026 sicher genug für den Alltag – wenn du sechs Schalter umlegst und eine Regel verinnerlichst. Die Voreinstellungen begünstigen OpenAI; die neuen Maschen leben vom Vertrauen in den Namen. Fünf Minuten in den Einstellungen heute Abend erledigen beides.

Wenn du die ruhige Schritt-für-Schritt-Version willst – inklusive der 2026er-Betrugsmuster und einem Zwei-Minuten-Check pro Monat – führt dich unser Kurs ChatGPT Meisterkurs ohne Fachchinesisch durch das Thema. Die ersten zwei Lektionen sind kostenlos.

Quellen

Echte KI-Skills aufbauen

Schritt-für-Schritt-Kurse mit Quizzes und Zertifikaten für den Lebenslauf