![\"Sicherheit](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2021\/04\/Sicherheit_klein.jpg\" "\\"Sicherheit")
KI-Anbieter Anthropic hat derzeit keinen wirklich guten Lauf und Nutzer der Plattform sitzen auf einem \"wackeligen Schlitten\", wenn sie nicht aufpassen. So sind Tausende Claude Code API-Keys \u00f6ffentlich \u00fcber GitHub abrufbar. Und Claude Desktop \u00e4ndert die Zugriffseinstellungen f\u00fcr Apps in Browsern, die noch gar nicht installiert wurden. Kleiner Informationshappen rund um diese Firma und deren Produkte.<\/p>\n
<\/p>\n
Der Tweet behauptet, dass die\u00a0Leute Konfigurationsdateien in ihre Claude Code Projektdateien einf\u00fcgen, die sie dann gedankenlos auf GitHub pushen. Und mit den Konfigurationsdateien w\u00fcrden Hunderte an API-Schl\u00fcsseln in \u00f6ffentlich abrufbare GitHub-Repositories wandern. Hochgeladen von Leuten, die keine Ahnung h\u00e4tten, dass sie ihre Zugangsdaten im gesamten Internet preisgeben. Der obige Tweet nennt noch ein Suchmuster f\u00fcr GitHub. Ich habe mal eine Probe gemacht, konnte auf die Schnelle aber keine echten Zugangsdaten finden. Aber die Gefahr ist durchaus gegeben – und wer die Plattform nutzt, sollte pr\u00fcfen, ob er nicht ungewollt seinen gesamten KI-Stack f\u00fcr jeden offen stehen hat.<\/p>\n Anthropic Claude Desktop f\u00fcr macOS installiert ohne Information des Benutzers Dateien, die sich auf Anwendungen anderer Anbieter auswirken. Und dies, noch bevor diese Anwendungen \u00fcberhaupt installiert wurden. Durch die Installation werden Browser-Erweiterungen ohne Zustimmung des Benutzers autorisiert.<\/p>\n Alexander Hanff, Datenschutzberater und gelegentlicher Autor bei The Register, behauptet, dies mache Claude Desktop zu \"Spyware\" und stelle einen Versto\u00df gegen das europ\u00e4ische Datenschutzrecht dar. Hanf hat seine Entdeckung im Blog-Beitrag\u00a0Anthropic secretly installs spyware when you install Claude Desktop<\/a> ver\u00f6ffentlicht. The Register hat den Sachverhalt im Artikel\u00a0Claude Desktop changes app access settings for browsers you don't even have installed yet<\/a> aufbereitet.<\/p>\n Da passt dieser Tweet<\/a> ganz gut, dass jemand entdeckt hat, dass Claude Code damit begonnen habe, seine eigene Sandbox ohne Benutzererlaubnis zu deaktivieren.\u00a0Opus 4.7 hab das Flag \u201edangerouslyDisableSandbox\" eigenm\u00e4chtig auf \u201etrue\" gesetzt , hei\u00dft es.\u00a0Die Sandbox verhindert, dass Claude Code auf deinem eigentlichen Computer sch\u00e4dliche Befehle, wie zum Beispiel das Formatieren von Laufwerken, das L\u00f6schen von Verzeichnissen oder das Herunterladen beliebiger Skripte, ausf\u00fchrt.<\/p><\/blockquote>\n K\u00fcrzlich wurde bekannt, dass\u00a0Anthropic intern an einem LLM mit dem Projektnamen Mythos arbeitet (siehe\u00a0Anthropic versucht Claude Code \"einzufangen\"; Leak mit vielen Insights; erster Fork<\/a>). Intern war die Einsch\u00e4tzung, dass Mythos\u00a0\"beispiellose Risiken f\u00fcr die Cybersicherheit birgt\", und \"anderen KI-Modellen in Bezug auf Cyberf\u00e4higkeiten weit voraus\" ist.\u00a0Anthropic bezeichnete dieses Modell als die gef\u00e4hrlichste KI f\u00fcr die Cybersicherheit bezeichnet, die je geschaffen wurde. Daher wurde beschlossen, dass Mythos unter Verschluss bleiben und nur f\u00fcr ausgew\u00e4hlte Kunden bereitgestellt werden soll.<\/p>\n Dann berichten Bloomberg hier<\/a> und Techcrunch in diesem Beitrag<\/a>, dass ein halbes Dutzend Nutzer eines privaten Online-Forums am selben Tag Zugang zu Mythos erhielt, an dem Anthropic erstmals bekannt gab, das Modell zu Testzwecken an eine begrenzte Anzahl von Unternehmen weiterzugeben. Bloomberg beruft sich auf einen, aus Angst vor Repressalien anonym bleiben wollenden Benutzer. Die Gruppe nutze Mythos seitdem regelm\u00e4\u00dfig, wenn auch nicht f\u00fcr Zwecke der Cybersicherheit, erkl\u00e4rte die Person, die ihre Aussage mit Screenshots und einer Live-Demonstration des Modells gegen\u00fcber Bloomberg untermauerte.<\/p>\n Die Nutzer griffen auf eine Kombination verschiedener Methoden zur\u00fcck, um sich Zugang zu Mythos zu verschaffen. Die Nutzer sind Teil eines privaten Discord-Kanals, der sich auf die Suche nach Informationen \u00fcber noch nicht ver\u00f6ffentlichte Modelle konzentriert, unter anderem durch den Einsatz von Bots, die nach Details suchen, die Anthropic und andere auf ungesicherten Websites wie GitHub ver\u00f6ffentlicht haben. Anthropic best\u00e4tigte \u00fcber einen Sprecher, dass man einen Bericht untersuche, der einen unbefugten Zugriff auf Claude Mythos Preview \u00fcber eine der Umgebungen eines Drittanbieter behauptet.<\/p>\n Je nach Interpretation kann dies eine gro\u00dfe Sache oder \"kommt vor\" sein. Trifft die Marketing-Aussage, dass Mythos \"das gef\u00e4hrlichste in Sachen KI-Cybersicherheit, was je entwickelt wurde, sei\" zu, ist es eine gro\u00dfe Sache. Denn dann h\u00e4tte Anthropic die Kontrolle verloren. Ist es mit Mythos nur ein Marketing-Stunt, konnten ein paar Enthusiasten mit einem neuen LLM spielen, was keinen interessiert.<\/p>\n <\/p>\n","protected":false},"excerpt":{"rendered":" KI-Anbieter Anthropic hat derzeit keinen wirklich guten Lauf und Nutzer der Plattform sitzen auf einem \"wackeligen Schlitten\", wenn sie nicht aufpassen. So sind Tausende Claude Code API-Keys \u00f6ffentlich \u00fcber GitHub abrufbar. Und Claude Desktop \u00e4ndert die Zugriffseinstellungen f\u00fcr Apps in … Weiterlesen Um es ganz klar zu sagen: Schuld ist der Nutzer, der mit Werkzeugen hantiert, die er nicht versteht und beherrscht. Nachfolgender Tweet<\/a> macht deutlich, um was es \"beim Vibe-Coding-Voodoo\" geht. Das sei die Schattenseite des Vibe-Coding-Hypes, \u00fcber die niemand spricht, hei\u00dft es.<\/p>\n
![\"Anthopic-API-Key-Leak\"](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2026\/04\/Anthopic-API-Key-Leak.jpg\")
<\/a><\/p>\nClaude Desktop \u00e4ndert App-Zugriffsberechtigungen<\/h2>\n
Nicht autorisierte Nutzer hatten Zugriff auf Anthropic Mythos<\/h2>\n
![\"Anthropic](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2026\/04\/Anthropic-Mythos.jpg\")
<\/p>\n