Sicherheitsanleitung

Wichtig: Nach jeder Arbeitssitzung mit Claude Code sollte die Chrome-Extension deaktiviert werden. Dies verhindert, dass ein Angreifer die Extension missbrauchen kann.
Chrome-Extension deaktivieren (3 Methoden)
Methode 1
Puzzle-Icon

Schnellste Methode

1 Klicke auf oben rechts in Chrome
2 Finde "Claude in Chrome"
3 Klicke auf (drei Punkte)
4 Waehle "Extension deaktivieren"
Claude in Chrome
Extension verwalten
Extension deaktivieren
Methode 2
Extensions-Seite

Übersichtlichste Methode

1 Tippe in die Adressleiste:
chrome://extensions/
2 Finde "Claude in Chrome"
3 Toggle-Schalter AUS
Claude in Chrome
Claude in Chrome
Methode 3
Tastenkuerzel

Schnellste für Profis

1 Druecke:
Cmd + Shift + E
2 Extensions-Seite oeffnet sich
3 Toggle bei "Claude in Chrome" AUS
E
macOS Tastenkuerzel
Separates Chrome-Profil erstellen (Empfohlen)
Warum? Ein separates Chrome-Profil stellt sicher, dass Claude Code keinen Zugriff auf gespeicherte Passwoerter, authentifizierte Sessions, Browsing-Verlauf oder Autofill-Daten hat.
Neues Profil erstellen
  1. Oeffne Google Chrome
  2. Klicke oben rechts auf dein Profil-Icon (Kreis mit Bild)
  3. Klicke auf "+ Hinzufuegen"
  4. Waehle "Ohne Konto fortfahren"
  5. Name: Claude Sandbox
  6. Farbe: Rot (als visuelle Warnung)
  7. Klicke auf "Fertig"
Profil absichern
Passwortmanager > "Anbieten, Passwoerter zu speichern" AUS
Zahlungsmethoden > "Zahlungsmethoden speichern" AUS
Adressen > "Adressen speichern" AUS
Extension installieren
Claude-in-Chrome Extension NUR im "Claude Sandbox" Profil installieren
NIEMALS bei E-Mail, Banking oder persönlichen Diensten anmelden!
Terminal-Start (optional):
open -na "Google Chrome" --args --profile-directory="Claude Sandbox"
Sicherheitsvereinbarung (Claude Code + Chrome)
Claude tut NIEMALS:
  • Navigation zu URLs ausserhalb umfragen.t-learning.com und localhost
  • Löschaktionen ohne explizite Bestätigung
  • Uebertragung personenbezogener Daten an externe Dienste
  • Klick auf "Senden" für E-Mails ohne Zustimmung
  • Lesen von Passwoertern, Banking- oder sensiblen Daten
  • Erstellung von Accounts oder Änderung von Zugriffsrechten
Nur nach Bestätigung:
  • Survey deployen (LSS importieren, Tokens erstellen)
  • E-Mail-Einladungen oder Erinnerungen versenden
  • Daten exportieren (CSV, JSON)
  • Sicherheitseinstellungen aendern
Eingebauter Schutz:
  • IP-Whitelist: Nur localhost (127.0.0.1)
  • Rate-Limiting: Max. 60 req/min
  • Audit-Log: Jede Aktion protokolliert
  • Read-Only: Schreibschutz aktivierbar
Empfohlener Workflow
Vor der Arbeit
  1. Chrome "Claude Sandbox" Profil starten
  2. Extension aktivieren (falls deaktiviert)
  3. Nur benoetigte Seiten oeffnen:
    localhost:5360
    umfragen.t-learning.com
Waehrend der Arbeit
  1. Audit-Log regelmaessig pruefen
  2. Bei verdaechtigen Eintraegen: Session sofort beenden
  3. Read-Only Modus aktivieren wenn nur Anzeige benoetigt
Nach der Arbeit
  1. Extension DEAKTIVIEREN
  2. Chrome "Claude Sandbox" Profil schliessen
  3. Optional: Audit-Log exportieren
Notfall-Massnahmen
Bei verdaechtigem Verhalten:
  1. Chrome-Tab sofort schliessen (Cmd+W)
  2. Extension deaktivieren (chrome://extensions/)
  3. Audit-Log pruefen
  4. LimeSurvey-Passwort aendern falls noetig
Bei Datenverlust-Verdacht:
  1. LimeSurvey Admin-Zugang pruefen
  2. API-Passwort in ~/.f360/config.json aendern
  3. Audit-Log sichern für Analyse
Zurueck zu Einstellungen