TLDR Chinas nationale Schwachstellendatenbank hat ein Backdoor-Risiko in Claude Code-Versionen 2.1.91 bis 2.1.196 gekennzeichnet. Die angebliche Backdoor könnte den Standort der Nutzer übertragen.TLDR Chinas nationale Schwachstellendatenbank hat ein Backdoor-Risiko in Claude Code-Versionen 2.1.91 bis 2.1.196 gekennzeichnet. Die angebliche Backdoor könnte den Standort der Nutzer übertragen.

China sagt, dass Anthropic’s Coding-Tool heimlich Ihre Daten gesendet hat – Hier ist, was wir wissen

2026/07/08 20:47
3 Min. Lesezeit
Bei Feedback oder Anliegen zu diesem Inhalt kontaktieren Sie uns bitte unter crypto.news@mexc.com

Zusammenfassung

  • Chinas nationale Schwachstellendatenbank hat ein Hintertür-Risiko in den Claude Code-Versionen 2.1.91 bis 2.1.196 identifiziert
  • Die angebliche Hintertür könnte Standort- und Identitätsdaten der Nutzer ohne deren Zustimmung an die Server von Anthropic übertragen
  • Chinas NVDB forderte Organisationen auf, betroffene Versionen zu deinstallieren oder sofort ein Upgrade durchzuführen
  • Alibaba hat Mitarbeitern ab dem 10.07. aufgrund derselben Sicherheitsbedenken die Nutzung von Claude Code untersagt
  • Der Anthropic-Ingenieur Thariq Shihipar bestätigte, dass die Datenerfassung Teil eines Experiments zur Missbrauchsbekämpfung war, und gab an, dass eine Korrektur bereits ausgerollt wird

Chinas staatlich unterstützte Cybersicherheitsbehörde hat eine „Sicherheitshintertür“ in Anthropics KI-Coding-Tool Claude Code identifiziert und die Nutzer aufgefordert, es zu deinstallieren oder auf die neueste Version zu aktualisieren.

Die Nationale Schwachstellendatenbank (NVDB), die mit Chinas Ministerium für Industrie und Informationstechnologie verbunden ist, veröffentlichte die Warnung am 08.07. über ihr WeChat-Konto.

China sagt, Anthropics Coding-Tool habe heimlich Ihre Daten gesendet – Das wissen wir bisher

Die NVDB gab an, dass die betroffenen Versionen von Claude Code 2.1.91 bis 2.1.196 reichen. Sie behauptete, diese Versionen könnten geografische Standorte und identitätsbezogene Daten der Nutzer sammeln und diese Informationen ohne Zustimmung der Nutzer an entfernte Server senden.

Die Behörde bezeichnete das Problem als „schwere Bedrohung“ und forderte Organisationen auf, umgehend eine vollständige Systemüberprüfung durchzuführen.

Alibaba verbietet Claude Code für Mitarbeiter

Bevor die NVDB die Warnung öffentlich machte, hatte der chinesische Technologiekonzern Alibaba bereits interne Einschränkungen für das Tool eingeführt. Das Unternehmen teilte seinen Mitarbeitern letzte Woche mit, dass Claude Code ab dem 10.07. für die berufliche Nutzung gesperrt wird, und wies das Personal an, stattdessen den hauseigenen Coding-Assistenten Qoder zu verwenden.

Alibaba führte dieselben Bedenken hinsichtlich der Hintertür-Sicherheit an, die von der NVDB hervorgehoben wurden.

Dies fügt der bereits angespannten Beziehung zwischen Alibaba und Anthropic eine weitere Ebene hinzu. Anthropic hat Alibaba und andere chinesische Firmen zuvor beschuldigt, eine Technik namens „Distillation“ einzusetzen – dabei werden kleinere KI-Modelle mit den Ausgaben fortschrittlicherer Modelle trainiert –, um die Fähigkeiten seiner Modelle zu kopieren.

Anthropic-Ingenieur reagiert

Anthropic hat keine formelle öffentliche Antwort auf Chinas Warnung abgegeben.

Allerdings hat sich der Claude Code-Ingenieur Thariq Shihipar letzte Woche auf X zu dem Thema geäußert, nachdem Berichte zuerst in spezialisierten Tech-Medien aufgetaucht waren.

Shihipar sagte, die Datenerfassung sei Teil eines im März gestarteten Experiments gewesen. Das Ziel war es, Kontomissbrauch durch nicht autorisierte Wiederverkäufer zu verhindern und sich vor Modelldistillation zu schützen.

Anthropic sperrt Nutzer und Unternehmen in China und anderen Ländern, die es als gegnerisch betrachtet, vom Zugriff auf seine Produkte. Trotz dieser Maßnahme nutzen viele chinesische Entwickler Claude Code weiterhin über VPN-Dienste und ausländische Proxy-Server.

Die NVDB empfahl außerdem, dass Organisationen die Kontrollen für den externen Netzwerkzugang verschärfen und die Verkehrsüberwachung erhöhen, um unbefugte Datenübertragungen zu verhindern.

Zum Zeitpunkt der Berichterstattung hatte Anthropic nicht auf Medienanfragen nach einer Stellungnahme zu den spezifischen Vorwürfen der NVDB reagiert.

Der Beitrag „China sagt, Anthropics Coding-Tool habe heimlich Ihre Daten gesendet – Das wissen wir bisher“ erschien zuerst auf CoinCentral.

World Cup Combo: Aim for 200x

World Cup Combo: Aim for 200xWorld Cup Combo: Aim for 200x

Combine up to 20 World Cup matches in one order

Haftungsausschluss: Die auf dieser Website veröffentlichten Artikel stammen von öffentlichen Plattformen und dienen ausschließlich zu Informationszwecken. Sie spiegeln nicht unbedingt die Ansichten von MEXC wider. Alle Rechte verbleiben bei den ursprünglichen Autoren. Sollten Sie der Meinung sein, dass Inhalte die Rechte Dritter verletzen, wenden Sie sich bitte an crypto.news@mexc.com um die Inhalte entfernen zu lassen. MEXC übernimmt keine Garantie für die Richtigkeit, Vollständigkeit oder Aktualität der Inhalte und ist nicht verantwortlich für Maßnahmen, die aufgrund der bereitgestellten Informationen ergriffen werden. Die Inhalte stellen keine finanzielle, rechtliche oder sonstige professionelle Beratung dar und sind auch nicht als Empfehlung oder Billigung von MEXC zu verstehen.

$5M in SPCX Positions for Free

$5M in SPCX Positions for Free$5M in SPCX Positions for Free

0 fees, 100x leverage, daily prizes, 7K+ stocks/ETFs