Chinas Cyberbehoerde hat eine "Sicherheits-Backdoor" in Anthropics Claude Code gemeldet, dem beliebten KI-Coding-Tool, und Alibaba hat es verboten fuer Mitarbeiter. Anthropic beschreibt denselben Mechanismus als Anti-Missbrauchs-Experiment. Laut CBS News, CNBC und Tom's Hardware hier die Fakten, beide Seiten und die praktische Loesung. Zum Hintergrund siehe unseren Leitfaden KI-Coding-Agent.
Was gemeldet wurde
Laut der Berichterstattung teilte Chinas Ministerium fuer Industrie und Informationstechnologie (MIIT) mit, seine Cyber-Bedrohungsplattform habe festgestellt, dass Claude Code eine Sicherheits-Backdoor enthielt. Die Behauptung: das Tool koenne sensible Informationen - darunter den Standort und identitaetsbezogene Kennungen eines Nutzers - ohne Zustimmung an Anthropics Server senden.
Alibaba verbot Mitarbeitern dann die Nutzung von Claude Code fuer die Arbeit, mit Wirkung zum 10. Juli, und verwies auf ein alternatives Tool.

Was Anthropic sagt
Anthropics Darstellung unterscheidet sich. Ein Ingenieur des Claude-Code-Teams, Thariq Shihipar, reagierte auf X und beschrieb den Mechanismus als ein im Maerz gestartetes Experiment, um Kontomissbrauch durch unautorisierte Wiederverkaeufer zu verhindern und vor Modell-Distillation zu schuetzen.
Mit anderen Worten: beide Seiten sind sich einig, dass Code existierte, um zu erkennen, wo ein Nutzer war - streiten aber ueber den Zweck: eine verdeckte Datensammel-Backdoor, laut der chinesischen Warnung, gegen eine Missbrauchs-Pruefung, laut Anthropic. Wir koennen die Absicht nicht beurteilen; beide Beschreibungen sind dokumentiert.
Welche Versionen, und die Loesung
Der konkrete, nuetzliche Teil ist der Versionsbereich. Laut der Berichterstattung:
- Betroffen: Claude Code 2.1.91 bis 2.1.196 (veroeffentlicht vom 2. April bis 29. Juni 2026).
- Neueste gelistete Version: 2.1.204 - ausserhalb des gemeldeten Bereichs.
Der einfache Schritt fuer alle Nutzer: die betroffenen Versionen deinstallieren oder auf die aktuelle Version aktualisieren.
Die groessere Lehre
Was auch immer die Absicht war, der Fall erinnert daran, dass ein KI-Coding-Tool auf Ihrem Rechner mit echtem Zugriff laeuft - Ihre Dateien, Ihre Umgebung und eine Netzwerkverbindung zu einem Anbieter. Das ist einen Moment KI-Agenten-Sicherheit wert:
- Wissen Sie, was Ihren Rechner verlaesst. Jedes Cloud-KI-Tool sendet Prompts und Kontext an einen Server. Pruefen Sie, was ein Tool sendet und wann.
- Folgen Sie der Richtlinie bei sensiblem Code. Bei reguliertem oder vertraulichem Code gelten die Regeln Ihrer Organisation zu erlaubten KI-Tools.
- Halten Sie Tools aktuell. Die aktuelle Version zu nutzen ist der einfachste Weg, einen gemeldeten Build zu meiden.
Die ehrliche Erkenntnis
Zwei Vorbehalte. Erstens ist dies ein laufender Streit: eine Regierungswarnung und die Erklaerung eines Unternehmens, berichtet von Mainstream-Medien, kein abgeschlossenes unabhaengiges Audit. Wir haben beide Seiten dargestellt, ohne eine zu waehlen. Zweitens ist die Loesung undramatisch und in beiden Faellen dieselbe: Claude Code aktualisieren und wissen, was Ihre Tools senden.
Die ehrliche Lesart: behandeln Sie jeden KI-Coding-Assistenten als Software mit Zugriff und Netzwerkverbindung, halten Sie ihn aktuell und passen Sie Ihre Vorsicht an Ihr Bedrohungsmodell an. Wenn Sie Alternativen abwaegen, koennen unser Vergleich Cursor vs Claude Code und der Ueberblick beste Coding-LLMs 2026 helfen.



