Der KI-Anbieter Anthropic hat am gestrigen Freitag seine Claude-Plattform nach einem mehrstündigen Ausfall wieder vollständig in Betrieb genommen. Die Störung legte ab 17:08 Uhr Mitteleuropäischer Zeit das Web-Interface, die API und spezielle Entwickler-Tools lahm. Nutzer in den USA, Europa und Teilen Asiens waren betroffen.
Infrastrukturprobleme legen Entwickler-Werkzeuge lahm
Der Ausfall dauerte rund drei Stunden. Anthropic stellte die Dienste schrittweise wieder her – beginnend mit dem Modell Opus 4.6 um 17:25 Uhr. Erst um 20:27 Uhr war der volle Betrieb wiederhergestellt. Während der Störung sahen Nutzer häufig die Fehlermeldung HTTP 529 „overloaded“ sowie interne Serverfehler.
Neue KI-Gesetze, neue Cyberrisiken: Was kommt wirklich auf Ihr Unternehmen zu? Dieser kostenlose Report klärt auf, welche rechtlichen Pflichten und Bedrohungen Unternehmer jetzt kennen müssen. Gratis-Report zu KI-Risiken und Gesetzen herunterladen
Das Unternehmen betonte, es habe sich um ein Infrastrukturproblem gehandelt – kein Sicherheitsvorfall. Kundendaten seien nicht gefährdet gewesen. Der Vorfall reiht sich in eine Serie von Störungen ein: Bereits am 2. Juni gab es eine fast sechsstündige Unterbrechung, dazu kamen Probleme am 1. und 3. Juni. Trotz dieser Vorfälle weist die Plattform eine 30-Tage-Verfügbarkeit von 99,3 Prozent auf.
Sicherheitslücken und Forschungsergebnisse
Der technische Ausfall kommt zu einem ungünstigen Zeitpunkt: Anthropic steht wegen der Sicherheit seiner autonomen Agenten und Hochleistungsmodelle unter Druck. Das Unternehmen untersucht derzeit Berichte über unbefugten Zugriff auf „Claude Mythos“ – ein mächtiges Cybersicherheitswerkzeug, das noch nicht öffentlich verfügbar ist. Bislang gibt es keine Hinweise auf eine Kompromittierung der Systeme, doch die Ermittlungen konzentrieren sich auf möglichen Missbrauch von Zugriffsrechten in privaten Foren.
In einem separaten Fall identifizierte der Forscher RyotaK von GMO Flatt Security rund 50 Methoden, um die Schutzmechanismen von Claude Code zu umgehen. Eine besonders schwerwiegende Schwachstelle – bewertet mit 7,8 auf der CVSS-4.0-Skala – erlaubte Angreifern, über einen manipulierten GitHub-Eintrag Umgebungsvariablen und Zugangsdaten zu stehlen. Anthropic schloss diese Lücken Anfang Juni mit einem Update.
Erst am 3. Juni wurde zudem ein schädlicher „Miasma“-Wurm entdeckt, der KI-Code-Agenten wie Claude Code und VS Code angreift. Der Wurm verbreitet sich über bösartige Commits in GitHub-Repositories und stiehlt Entwickler-Zugangsdaten, sobald ein Repository in einer KI-gestützten Umgebung geöffnet wird.
Steigende Risiken bei autonomer Code-Entwicklung
Die Zuverlässigkeit dieser Werkzeuge wird umso wichtiger, als Anthropic bekannt gab, dass Claude inzwischen den Großteil der eigenen Produktionsumgebung selbst generiert. Laut einem Bericht vom 5. Juni stammen mehr als 80 Prozent des Codes, der in die internen Systeme eingespielt wird, von Claude. Im zweiten Quartal 2026 haben Anthropic-Ingenieure täglich achtmal so viel Code zusammengeführt wie noch 2024.
Diese Automatisierung brachte zwar bedeutende Durchbrüche – so identifizierte Claude Opus 4.8 am 29. Mai einen vier Jahre alten Fehler im Kryptowährungs-Protokoll Zcash, der eine Marktwert-Schwankung von fünf Milliarden Euro auslöste. Doch sie nährt auch die Forderung nach mehr Vorsicht.
Welche KI-Systeme gelten als Hochrisiko – und was müssen Unternehmen jetzt konkret tun? Die EU-KI-Verordnung stellt neue Regeln auf, die viele noch nicht kennen – dieser kostenlose Report klärt auf. Umsetzungsleitfaden zum EU AI Act kostenlos sichern
Anthropic-Mitgründer Jack Clark äußerte sich kürzlich besorgt über die mangelnden regulatorischen Sicherungen in der KI-Branche. In einem Interview verglich er die Industrie mit einem Auto, das nur ein Gaspedal, aber keine Bremse hat. Er forderte einen überprüfbaren globalen Mechanismus, der die Entwicklung pausieren kann, wenn Sicherheitsmaßnahmen mit dem technologischen Fortschritt nicht Schritt halten.
Anthropic hat unterdessen sein „Project Glasswing“ ausgeweitet: Das Mythos-Schwachstellensuchwerkzeug steht nun 150 Organisationen in 15 Ländern zur Verfügung, darunter die australische Regierung. In der Testphase identifizierte das Tool innerhalb von rund sechs Wochen über 10.000 Schwachstellen mit hohem oder kritischem Schweregrad.
