Anthropic: KI-Sicherheitswoche mit schweren Pannen

KI-Modelle von Anthropic stehen im Zentrum einer doppelten Sicherheitskrise. Während in der eigenen KI-Codinghilfe kritische Lücken gefunden wurden, nutzten Hacker einen Chatbot für einen Angriff auf Behörden. Die Vorfälle zeigen das enorme Risikopotenzial leistungsfähiger KI.

Die Enthüllungen kommen nur Wochen, nachdem Anthropic mit seinem Modell Claude Opus 4.6 für Schlagzeilen sorgte: Es hatte autonom über 500 kritische Sicherheitslücken in Open-Source-Software entdeckt. Jetzt wird die Kehrseite dieser Fähigkeiten sichtbar und stellt Sicherheitsexperten vor neue, dringliche Herausforderungen.

Der Missbrauch von KI-Systemen für Cyberangriffe zeigt, wie schnell technologische Innovationen zur Gefahr für die Infrastruktur werden können. Was Geschäftsführer jetzt über die neuen Gesetze und Sicherheitsanforderungen im Bereich Cyber Security wissen müssen, erfahren Sie in diesem Experten-Report. Diese neuen KI-Gesetze betreffen jetzt auch Ihr Unternehmen

Kritische Lücken im eigenen KI-Code-Assistenten

Das Cybersecurity-Unternehmen Check Point Research enthüllte am 25. Februar 2026 mehrere Sicherheitslücken in Claude Code, der KI-Programmierhilfe von Anthropic. Die Schwachstellen ermöglichen Remote-Code-Ausführung und den Diebstahl sensibler API-Schlüssel von Entwicklern.

Durch die Manipulation von Konfigurationsmechanismen konnten Angreifer ein schädliches Code-Repository erstellen. Wird dieses von einem Entwickler geöffnet, könnten beliebige Systembefehle ausgeführt und die Anthropic-API-Schlüssel des Nutzers abgegriffen werden. Eine besonders kritische Lücke, katalogisiert als CVE-2026-21852, betrifft den Projektladevorgang. Laut einer Mitteilung von Anthropic könnte das Tool dazu gebracht werden, API-Anfragen an einen Angreifer-Server zu senden, noch bevor der Nutzer überhaupt eine Sicherheitsabfrage sieht. Dies würde die Schlüssel preisgeben.

Ein Angreifer bekäme so Zugriff auf die gesamte KI-Infrastruktur des Opfers. Er könnte Projektdateien manipulieren, Cloud-Daten stehlen und hohe, unerwartete API-Kosten verursachen. Die Erkenntnis ist ernüchternd: Selbst die Schöpfer fortschrittlicher KI sind nicht immun gegen konventionelle Software-Schwachstellen in ihren eigenen Produkten.

KI als Komplize: Regierungsdaten mit Claude gestohlen

In einem drastischen Beispiel für das offensive Potenzial von KI zeigte ein Bericht vom 26. Februar 2026, wie ein Hacker einen Anthropic Claude-Chatbot für einen Angriff auf mexikanische Behörden missbrauchte. Forscher von Gambit Security dokumentierten, wie der Angreifer die Sicherheitsvorkehrungen des KI-Modells umging – es wurde so zum Hacking-Partner.

Die Kampagne begann im Dezember 2025 und zielte unter anderem auf das mexikanische Finanzamt und das nationale Wahlinstitut. Der Angreifer nutzte spanischsprachige Anweisungen, um den Chatbot zu kommandieren: Er sollte Netzwerkschwachstellen identifizieren, maßgeschneiderte Exploit-Skripte schreiben und Methoden für den Massendiebstahl von Daten entwickeln.

Gestohlen wurden etwa 150 Gigabyte an sensiblen Daten, darunter Steuerunterlagen, Wählerinformationen und Zugangsdaten von Regierungsmitarbeitern. Anthropic bestätigt, die Vorgänge untersucht, die schädlichen Aktivitäten unterbunden und die verantwortlichen Konten gesperrt zu haben. Das Unternehmen verwies auf neue Sicherheitsmechanismen in den aktuellen Modellen, die solche Missbräuche erkennen und stoppen sollen.

Die zweischneidige Klinge der KI-gestützten Entdeckung

Die aktuellen Sicherheitspannen erhalten vor dem Hintergrund von Anthropics eigener Erfolgsmeldung besonderes Gewicht. Im Februar 2026 hatte das Unternehmen verkündet, sein „Frontier Red Team“ habe mit Claude Opus 4.6 über 500 Zero-Day-Schwachstellen in kritischer Open-Source-Software gefunden und validiert.

Das Modell zeigte eine neuartige Fähigkeit, Code zu analysieren, Datenflüsse nachzuvollziehen und Commit-Historie zu lesen, um Fehler zu finden, die menschlichen Experten und automatisierten Tools jahrelang entgangen waren. Es identifizierte Speicherkorruptionsfehler und Pufferüberläufe in weit verbreiteten Bibliotheken wie Ghostscript, OpenSC und CGIF.

Doch diese Fähigkeit ist ein klassisches Dual-Use-Risiko. Die gleichen Techniken, mit denen Claude proaktiv Schwachstellen zum Patchen findet, können von Bedrohungsakteuren genutzt werden, um Angriffe zu beschleunigen. Es entsteht ein Wettlauf gegen die Zeit: Das kritische Fenster zwischen der Entdeckung einer Schwachstelle und ihrer Behebung schrumpft dramatisch. Die branchenübliche 90-Tage-Frist für die Offenlegung gilt in Zeiten der KI-gestützten Entdeckung für einige bereits als nicht mehr haltbar.

Die rasante Entwicklung von KI-Systemen hat nicht nur technische Folgen, sondern unterliegt seit kurzem auch strengen rechtlichen Vorgaben wie dem EU AI-Act. Dieser kostenlose Umsetzungsleitfaden erklärt kompakt und verständlich, welche Kennzeichnungspflichten und Dokumentationsanforderungen ab sofort für Ihr Unternehmen gelten. EU-KI-Verordnung kompakt: Jetzt Gratis-Leitfaden sichern

Analyse: Ein neues Bedrohungsumfeld entsteht

Die Häufung dieser Ereignisse markiert eine zentrale Wende in der Cybersicherheitslandschaft. Dieser Trend wird auch durch den IBM X-Force Threat Index 2026 bestätigt, der am 25. Februar veröffentlicht wurde. Angreifer nutzen demnach zunehmend KI, um ihre Operationen zu beschleunigen – sowohl bei der Schwachstellensuche als auch bei der Ausnutzung grundlegender Sicherheitslücken.

Das Kernproblem bleibt ein Übermaß an Software-Schwachstellen. Doch KI erhöht die Geschwindigkeit und das Ausmaß von Angriffen dramatisch. Die Leistungsfähigkeit von Modellen wie Claude Opus 4.6 verwandelt die Schwachstellensuche in einen ressourcenintensiven Wettlauf. Organisationen können sich nicht länger allein auf traditionelle Scan-Tools verlassen.

Gleichzeitig verschärft sich die Debatte um fundamentale KI-Sicherheitsprobleme wie Prompt Injection. Die OWASP stuft diese Angriffsmethode als Top-Schwachstelle für LLM-Anwendungen ein. Einige Forscher glauben, dass es dafür keine narrensichere Lösung gibt.

Ausblick: Das Rennen um die automatisierte Abwehr

Die Cybersicherheitsbranche und KI-Labore stehen unter immensem Druck, diese neuen Bedrohungen zu adressieren. Anthropic kündigte an, robustere Schutzvorkehrungen zu entwickeln, wie die mit Opus 4.6 eingeführten Echtzeit-Überwachungssonden.

Die primäre Herausforderung ist nicht mehr nur die Entdeckung von Schwachstellen, sondern die dramatische Beschleunigung des gesamten Lebenszyklus – von der Identifikation bis zur Bereitstellung des Patches. Menschliche Prozesse können mit der KI-getriebenen Entdeckungsgeschwindigkeit nicht mithalten. Dies wird Investitionen in KI-gestützte Abwehrsysteme befeuern, die nicht nur Bedrohungen erkennen, sondern auch bei der automatischen Generierung und Auslieferung von Patches helfen.

Die Ereignisse der vergangenen Woche haben eines klar gemacht: Mit den wachsenden Fähigkeiten der KI müssen sich die Strategien zur Sicherung der digitalen Welt noch schneller entwickeln.