Alibaba verbannt Anthropics KI-Coding-Tool Claude Code laut übereinstimmenden Branchenberichten ab dem 10. Juli aus allen Arbeitsumgebungen und begründet das mit einem mutmaßlichen Backdoor-Risiko. Der Fall zeigt, wie schnell ein US-KI-Werkzeug zum Sicherheitsproblem werden kann, sobald es heimlich das Arbeitsumfeld ausliest.
drweb.de als bevorzugte Quelle auf Google hinzufügenQualitätsgeprüfte Inhalte direkt in Google News & DiscoverJetzt hinzufügenDas Verbot von Claude Code trifft einen Konzern, der selbst zu den größten KI-Entwicklern der Welt zählt. Auslöser ist eine versteckte Funktion, die Anthropic inzwischen eingeräumt hat. Alibaba stuft das Tool intern als Hochrisiko-Software ein und lenkt seine Entwickler auf die eigene Plattform Qoder um.
Das Wichtigste in Kürze
- Alibaba sperrt Claude Code ab 10. Juli für alle Mitarbeitenden und verweist auf ein mutmaßliches Backdoor-Risiko.
- Claude Code prüfte heimlich Zeitzone, Proxy-Adresse und Ziel-Hostnamen und schrieb das Ergebnis als unsichtbare Unicode-Marker in den Systemprompt.
- Anthropic nennt die Technik ein Experiment gegen Account-Missbrauch und Modell-Distillation und entfernt den Code mit dem nächsten Release.
- Für DACH-Firmen wirft der Fall harte Fragen zu DSGVO, Code-Abfluss und dem EU AI Act auf.
Was genau steckt hinter dem angeblichen Backdoor?

Ein versteckter Klassifikator. Claude Code prüfte im Hintergrund die Systemzeitzone, eine eventuell überschriebene Basis-URL und die Ziel-Hostnamen gegen eine Liste bekannter chinesischer KI-Labore und nicht autorisierter Wiederverkäufer. Das Ergebnis dieser Prüfung wanderte anschließend als unsichtbare Unicode-Zeichen in den Systemprompt, der mit jeder Anfrage an Anthropics Server ging.
Steganografie im Prompt. Sicherheitsforscher fanden die Marker in einem scheinbar harmlosen englischen Satz versteckt, die Domain-Liste zusätzlich per XOR und Base64 verschleiert. Aktiv war die Funktion seit Version 2.1.91 vom 2. April 2026, also monatelang unbemerkt. Für Alibaba reichte dieser Befund, um Claude Code komplett aus dem Haus zu werfen.
War das wirklich böse Absicht?
Anthropic spricht von einem Experiment. Nach eigener Darstellung sollte die Technik Account-Missbrauch durch nicht autorisierte Wiederverkäufer stoppen und das Modell vor Distillation schützen, also vor dem Nachbau durch Konkurrenten. Ein Anthropic-Ingenieur bestätigte den Ursprung öffentlich und kündigte an, den Code mit dem nächsten Release zu streichen.
Der Kontext verschärft alles. Anthropic hatte Alibaba zuvor die nach eigenen Angaben größte Distillation-Attacke der Geschichte vorgeworfen: rund 25.000 gefälschte Konten und Millionen Anfragen, um das eigene Qwen-Modell zu trainieren. Zwischen beiden Konzernen steht also ein handfester Streit, und das Verbot ist der jüngste Schlagabtausch.
KI-Souveränität ist keine Paranoia mehr.
— Michael Dobler, Herausgeber Dr. Web
Ein Einzelfall oder ein Muster?
Klar ein Muster. Meta sperrte Claude Code und OpenAIs Codex bereits für die eigene Belegschaft, JPMorgan und Goldman Sachs schränkten Claude in Hongkong ein. Große Konzerne behandeln fremde KI-Coding-Tools zunehmend als Risiko, weil der eigene Quellcode dabei zwangsläufig über fremde Server läuft.
Dev-Tools zerfallen entlang der Geopolitik. Der Fall Alibaba markiert einen Kipppunkt: Firmen bauen eigene Coding-Assistenten wie Qoder oder Qwen, statt sich auf ein Werkzeug der Gegenseite zu verlassen. Auch europäische Firmen spüren diese Fragmentierung, denn sie hängen genauso an US-Anbietern.
Mehr Newshunger?
- Modell-Extraktion bei Claude: Was wirft Anthropic Alibaba vor?
- Wie nutzt das Anthropic-Team Claude Code? Anders.
- Anthropic-Geschäftsmodell: Wie macht Claude 30 Mrd.?
- Welche Anthropic-Produkte gibt es 2026? Der Überblick
- Claude Sonnet 5: Was kann das neue Anthropic-Modell?
- Claude für Small Business: KI in QuickBooks und HubSpot
- Alle KI-News und Ratgeber im Überblick