alexi.sh
Alle ArtikelBrowser-SicherheitNetzwerk-PrivatsphäreDatenschutz-ToolsBedrohungsmodellierungKI-ProgrammierungDev-Tools

alexi.shAI Engineering Lab

ai-coding

Claude-Code-Backdoor: Was Chinas Warnung wirklich sagt - und was zu tun ist

PrivSec Lab2 Min. Lesezeit
Ein Laptop zeigt Code in einem schwach beleuchteten Raum neben einer Kaffeetasse

Chinas Cyberbehoerde meldet eine Backdoor in Anthropics Claude Code, und Alibaba hat es verboten. Anthropic nennt es ein Anti-Missbrauchs-Experiment. Die Fakten, beide Seiten, die betroffenen Versionen und die praktische Loesung.

Chinas Cyberbehoerde hat eine "Sicherheits-Backdoor" in Anthropics Claude Code gemeldet, dem beliebten KI-Coding-Tool, und Alibaba hat es verboten fuer Mitarbeiter. Anthropic beschreibt denselben Mechanismus als Anti-Missbrauchs-Experiment. Laut CBS News, CNBC und Tom's Hardware hier die Fakten, beide Seiten und die praktische Loesung. Zum Hintergrund siehe unseren Leitfaden KI-Coding-Agent.

Was gemeldet wurde

Laut der Berichterstattung teilte Chinas Ministerium fuer Industrie und Informationstechnologie (MIIT) mit, seine Cyber-Bedrohungsplattform habe festgestellt, dass Claude Code eine Sicherheits-Backdoor enthielt. Die Behauptung: das Tool koenne sensible Informationen - darunter den Standort und identitaetsbezogene Kennungen eines Nutzers - ohne Zustimmung an Anthropics Server senden.

Alibaba verbot Mitarbeitern dann die Nutzung von Claude Code fuer die Arbeit, mit Wirkung zum 10. Juli, und verwies auf ein alternatives Tool.

Blaue Ethernet-Kabel an einem Netzwerk-Switch

Was Anthropic sagt

Anthropics Darstellung unterscheidet sich. Ein Ingenieur des Claude-Code-Teams, Thariq Shihipar, reagierte auf X und beschrieb den Mechanismus als ein im Maerz gestartetes Experiment, um Kontomissbrauch durch unautorisierte Wiederverkaeufer zu verhindern und vor Modell-Distillation zu schuetzen.

Mit anderen Worten: beide Seiten sind sich einig, dass Code existierte, um zu erkennen, wo ein Nutzer war - streiten aber ueber den Zweck: eine verdeckte Datensammel-Backdoor, laut der chinesischen Warnung, gegen eine Missbrauchs-Pruefung, laut Anthropic. Wir koennen die Absicht nicht beurteilen; beide Beschreibungen sind dokumentiert.

Welche Versionen, und die Loesung

Der konkrete, nuetzliche Teil ist der Versionsbereich. Laut der Berichterstattung:

  • Betroffen: Claude Code 2.1.91 bis 2.1.196 (veroeffentlicht vom 2. April bis 29. Juni 2026).
  • Neueste gelistete Version: 2.1.204 - ausserhalb des gemeldeten Bereichs.

Der einfache Schritt fuer alle Nutzer: die betroffenen Versionen deinstallieren oder auf die aktuelle Version aktualisieren.

Die groessere Lehre

Was auch immer die Absicht war, der Fall erinnert daran, dass ein KI-Coding-Tool auf Ihrem Rechner mit echtem Zugriff laeuft - Ihre Dateien, Ihre Umgebung und eine Netzwerkverbindung zu einem Anbieter. Das ist einen Moment KI-Agenten-Sicherheit wert:

  • Wissen Sie, was Ihren Rechner verlaesst. Jedes Cloud-KI-Tool sendet Prompts und Kontext an einen Server. Pruefen Sie, was ein Tool sendet und wann.
  • Folgen Sie der Richtlinie bei sensiblem Code. Bei reguliertem oder vertraulichem Code gelten die Regeln Ihrer Organisation zu erlaubten KI-Tools.
  • Halten Sie Tools aktuell. Die aktuelle Version zu nutzen ist der einfachste Weg, einen gemeldeten Build zu meiden.

Die ehrliche Erkenntnis

Zwei Vorbehalte. Erstens ist dies ein laufender Streit: eine Regierungswarnung und die Erklaerung eines Unternehmens, berichtet von Mainstream-Medien, kein abgeschlossenes unabhaengiges Audit. Wir haben beide Seiten dargestellt, ohne eine zu waehlen. Zweitens ist die Loesung undramatisch und in beiden Faellen dieselbe: Claude Code aktualisieren und wissen, was Ihre Tools senden.

Die ehrliche Lesart: behandeln Sie jeden KI-Coding-Assistenten als Software mit Zugriff und Netzwerkverbindung, halten Sie ihn aktuell und passen Sie Ihre Vorsicht an Ihr Bedrohungsmodell an. Wenn Sie Alternativen abwaegen, koennen unser Vergleich Cursor vs Claude Code und der Ueberblick beste Coding-LLMs 2026 helfen.

Foto: Pexels (source)

Auch verfĂĽgbar in

FAQ

Was ist die Claude-Code-Backdoor-Warnung?
Laut CBS News und CNBC teilte Chinas Ministerium fuer Industrie und Informationstechnologie mit, seine Cyberplattform habe festgestellt, dass Anthropics KI-Coding-Tool Claude Code eine Backdoor enthielt, die sensible Daten - etwa den Standort und identitaetsbezogene Kennungen eines Nutzers - an Anthropics Server senden koennte. Anthropic beschreibt den Mechanismus anders; siehe unten.
Welche Claude-Code-Versionen sind betroffen?
Laut der Berichterstattung sind die Versionen 2.1.91 bis 2.1.196 betroffen, veroeffentlicht zwischen dem 2. April und dem 29. Juni 2026. Anthropics Seite fuehrte 2.1.204 als neueste Version. Der praktische Rat: die betroffenen Versionen deinstallieren oder auf die aktuelle Version aktualisieren.
Was sagt Anthropic dazu?
Ein Ingenieur des Claude-Code-Teams, Thariq Shihipar, reagierte auf X und beschrieb den Mechanismus als ein im Maerz gestartetes Experiment, um Kontomissbrauch durch unautorisierte Wiederverkaeufer zu verhindern und vor Modell-Distillation zu schuetzen. In dieser Darstellung war es eine Standort- oder China-Erkennung zur Missbrauchspraevention, keine verdeckte Datenklau-Backdoor.
Sollte ich Claude Code nicht mehr nutzen?
Das ist Ihre Entscheidung und haengt von Ihrem Bedrohungsmodell ab. Der einfache, sinnvolle Schritt fuer alle: auf die neueste Claude-Code-Version wechseln, ausserhalb des gemeldeten Bereichs. Wenn Sie sensiblen oder regulierten Code bearbeiten, pruefen Sie, was jedes KI-Coding-Tool von Ihrem Rechner sendet, und wenden Sie die Richtlinie Ihrer Organisation an.