iToverDose/Hardware· 8 JULI 2026 · 17:05

Claude Code: Chinas Sicherheitsbehörde warnt vor möglicher Datenweitergabe

Die chinesische Regierung sieht in Anthropics KI-Programmierassistenten Claude Code eine ernste Sicherheitslücke. Nutzer sollen die Software umgehend aktualisieren oder deinstallieren, um sensible Daten vor unbemerktem Zugriff zu schützen.

Tom's Hardware3 min0 Kommentare

Die chinesische National Vulnerability Database (NVDB) hat kürzlich eine dringende Warnung zu Claude Code veröffentlicht, dem beliebten KI-Programmierassistenten des US-Unternehmens Anthropic. Nach Angaben der Behörde enthält die Software „Sicherheitslücken mit Hintertüren“, die es ermöglichen könnten, sensible Nutzerdaten wie Standort oder Identität ohne ausdrückliche Zustimmung an Remote-Server zu übermitteln.

Eine experimentelle Überwachungsfunktion als Ursache

Die Warnung der NVDB bezieht sich auf Versionen von Claude Code, die zwischen April und Juni 2026 veröffentlicht wurden. Wie ein Mitarbeiter von Anthropic, Thariq Shihipar, auf der Plattform X bestätigte, handelte es sich dabei um ein internes Experiment des Unternehmens. Ziel war es, „Missbrauch durch nicht autorisierte Weiterverkäufer zu verhindern und die Nutzung der Software gegen illegale Modellabzüge (Distillation) zu schützen“. Shihipar betonte, dass die Funktion in der nächsten Version vollständig zurückgenommen werde.

Doch was als temporäre Maßnahme geplant war, entpuppte sich für die chinesischen Behörden als schwerwiegendes Sicherheitsrisiko. Die übermittelten Daten umfassten unter anderem:

  • Nutzerstandort (Zeitzone)
  • Domäneninformationen
  • Nutzeridentität

Die chinesische Regierung argumentiert, dass diese automatische Datenweitergabe ohne explizite Einwilligung der Nutzer gegen nationale Datenschutzbestimmungen verstößt. Die NVDB rät Anwendern daher, Claude Code entweder zu deinstallieren oder auf die neueste Version zu aktualisieren.

Anthropics Gegenangriff: Vorwürfe der Modelldistillation

Anthropic sieht in der Vorgehensweise der chinesischen Entwickler jedoch keine harmlosen Experimente, sondern gezielte Angriffe auf die eigene Technologie. Das Unternehmen wirft mehreren chinesischen Akteuren vor, Claude Code illegal genutzt zu haben, um eigene KI-Modelle zu trainieren.

Bereits im Juni 2026 veröffentlichte Anthropic einen Bericht, in dem das Unternehmen DeepSeek und andere chinesische KI-Laboren beschuldigte, 24.000 gefälschte Konten erstellt zu haben, um über die Claude-Code-API auf die zugrundeliegende KI-Technologie zuzugreifen. Laut Anthropic wurden dabei 16 Millionen API-Aufrufe durchgeführt, um das eigene Modell zu „destillieren“ – also zu kopieren und zu verfeinern.

Nur wenige Wochen später folgte ein weiterer Vorwurf: Diesmal gegen Alibaba, das angeblich 25.000 gefälschte Nutzerkonten genutzt habe, um in nur drei Monaten 28,8 Millionen API-Aufrufe durchzuführen. Anthropic sieht darin einen systematischen Versuch, die eigene Technologie zu stehlen und für eigene Produkte zu nutzen.

Graumarkt: Claude Code wird unter Wert gehandelt

Parallel zu den Vorwürfen der Modelldistillation berichteten mehrere Quellen von einem illegalen Handel mit Claude-Code-Zugriffen auf dem Graumarkt. Nutzer in China könnten die KI-Software über Proxy-Netzwerke zu einem Preis von nur 10 % des ursprünglichen Werts erwerben. Diese Netzwerke sollen gleichzeitig Nutzerdaten sammeln, was die Sicherheitsbedenken weiter verstärkt.

Die niedrigen Preise deuten darauf hin, dass die gekauften Zugriffe nicht offiziell lizenziert sind, sondern über Umgehungsmethoden wie gefälschte Konten oder VPNs erworben wurden. Für Anthropic bedeutet dies einen doppelten Verlust: Neben den direkten Einnahmen gehen auch sensible Nutzerinformationen verloren.

Warum die chinesische Warnung mehr als nur eine Sicherheitsempfehlung ist

Interessanterweise ist Claude Code offiziell nicht in China verboten, obwohl das Land strenge Regeln für den Einsatz ausländischer KI-Modelle hat. Alle großen Sprachmodelle müssen vor ihrer Nutzung in China eine offizielle Genehmigung durchlaufen – ein Prozess, den Anthropics Modelle bisher nicht durchlaufen haben.

Trotzdem geht die NVDB davon aus, dass viele chinesische Entwickler die Software bereits nutzen oder zumindest Zugang zu ihr haben. Die aktuelle Warnung könnte daher auch als indirekte Aufforderung verstanden werden, die Nutzung einzustellen oder zumindest auf die neueste Version zu aktualisieren – um mögliche rechtliche Konsequenzen zu vermeiden.

Anthropic hat in der Vergangenheit bereits erklärt, dass es die Nutzung seiner Dienste in China aus nationalen Sicherheitsgründen einschränken werde. Dennoch scheint der Zugriff auf die Technologie für viele Entwickler weiterhin möglich zu sein, wenn auch mit Einschränkungen.

Fazit: Ein Balanceakt zwischen Innovation und Kontrolle

Die aktuelle Kontroverse um Claude Code zeigt einmal mehr, wie komplex die globale Landschaft für KI-Technologien ist. Während Unternehmen wie Anthropic versuchen, ihre Innovationen zu schützen und gleichzeitig neue Märkte zu erschließen, setzen Regierungen wie die chinesische auf strenge Kontrollen.

Für Nutzer und Entwickler bedeutet dies, dass sie sich über mögliche Sicherheitsrisiken und Compliance-Anforderungen informieren müssen. Die Empfehlung der NVDB, Claude Code zu aktualisieren oder zu deinstallieren, sollte ernst genommen werden – besonders in Ländern mit strengen Datenschutzgesetzen.

In den kommenden Monaten wird sich zeigen, ob Anthropic seine Tracking-Mechanismen vollständig zurücknimmt und wie die chinesischen Behörden auf die Nutzung ausländischer KI-Tools reagieren werden. Eines ist jedoch sicher: Der Kampf um die Kontrolle über KI-Technologien hat gerade erst begonnen.

KI-Zusammenfassung

Çin’in yapay zeka güvenlik kurumu, Anthropic’in Claude Code aracında gizli izleme sistemleri bulunduğunu iddia etti. Peki bu sistemler neleri kaydediyor ve geliştirici firma nasıl yanıt verdi?

Kommentare

00
KOMMENTAR SCHREIBEN
ID #84VAZU

0 / 1200 ZEICHEN

Menschen-Check

8 + 6 = ?

Erscheint nach redaktioneller Prüfung

Moderation · Spam-Schutz aktiv

Noch keine Kommentare. Sei der erste.