Anthropic launcht Claude Code Security \u2013 Cybersecurity-Aktien verlieren<\/p>\n
close notice<\/p>\n
\n This article is also available in It was translated with technical assistance and editorially reviewed before publication.\n <\/p>\n \n Don\u2019t show this again.\n<\/p>\n Anthropic hat mit \u201eClaude Code Security\u201c eine neue Funktion vorgestellt, die direkt in die webbasierte Version von Claude Code integriert ist. Das Werkzeug durchsucht Codebasen nach Sicherheitsl\u00fccken und schl\u00e4gt gezielte Software-Patches zur menschlichen \u00dcberpr\u00fcfung vor, wie das Unternehmen auf seiner Website mitteilt. Die Funktion steht zun\u00e4chst als limitierte Research Preview f\u00fcr Enterprise- und Team-Kunden zur Verf\u00fcgung. Maintainer von Open-Source-Projekten k\u00f6nnen einen kostenlosen und beschleunigten Zugang beantragen.<\/p>\n Weiterlesen nach der Anzeige<\/p>\n Laut der Ank\u00fcndigung von Anthropic<\/a> soll das Werkzeug ein grundlegendes Problem in der IT-Sicherheit angehen: Es gebe zu viele Software-Schwachstellen und zu wenig Fachleute, die sich darum k\u00fcmmern k\u00f6nnten. W\u00e4hrend sich viele Analysetools auf die Suche nach bekannten Mustern konzentrieren, nutzen Angreifer immer h\u00e4ufiger subtile, kontextabh\u00e4ngige Sicherheitsl\u00fccken aus.<\/p>\n Kontextbasierte Analyse statt Musterabgleich<\/p>\n Die weitverbreitete statische Codeanalyse arbeitet laut Anthropic regelbasiert: Sie gleicht Code mit bekannten Schwachstellenmustern ab und findet so etwa offengelegte Passw\u00f6rter oder veraltete Verschl\u00fcsselung. Komplexere Fehler \u2013 etwa in der Gesch\u00e4ftslogik oder bei Zugriffskontrollen \u2013 blieben dabei jedoch oft unerkannt.<\/p>\n Claude Code Security verfolge einen anderen Ansatz: Statt nach bekannten Mustern zu suchen, lese und analysiere die KI den Code so, wie es ein menschlicher Sicherheitsverantwortlicher tun w\u00fcrde. Das System untersucht, wie Komponenten zusammenwirken und wie Daten durch eine Anwendung flie\u00dfen. Jeder Fund durchlaufe einen mehrstufigen Verifikationsprozess. Laut der Ank\u00fcndigung von Anthropic \u00fcberpr\u00fcfe Claude zudem seine eigenen Ergebnisse, versuche sie zu best\u00e4tigen oder zu widerlegen und filtere Falschmeldungen heraus. Den verbleibenden Funden ordne das System Schweregrade und Konfidenzwerte zu.<\/p>\n Die validierten Ergebnisse stellt das Werkzeug in einem Dashboard bereit, in dem Security-Teams die vorgeschlagenen Patches pr\u00fcfen und freigeben k\u00f6nnen. Ohne menschliche Zustimmung werde nichts angewendet \u2013 die letzte Entscheidung liege stets bei den Entwicklern, betonen die Anthropic-Verantwortlichen.<\/p>\n \u00dcber 500 Schwachstellen in Open-Source-Projekten gefunden<\/p>\n Weiterlesen nach der Anzeige<\/p>\n Anthropic stellt Claude Code Security als Ergebnis von mehr als einem Jahr Forschung dar. Das hauseigene Frontier Red Team habe die Cybersecurity-F\u00e4higkeiten von Claude systematisch getestet \u2013 unter anderem in Capture-the-Flag-Wettbewerben und in einer Partnerschaft mit dem Pacific Northwest National Laboratory zum Schutz kritischer Infrastruktur.<\/p>\n Mit dem Anfang des Monats ver\u00f6ffentlichten Modell Claude Opus 4.6 habe das Team nach eigenen Angaben \u00fcber 500 Schwachstellen in produktiv genutzten Open-Source-Codebasen gefunden \u2013 Fehler, die trotz jahrzehntelanger Experten-Reviews unentdeckt geblieben seien. Die Offenlegung an die jeweiligen Maintainer laufe derzeit noch. Das Unternehmen nutze Claude auch zur \u00dcberpr\u00fcfung des eigenen Codes und habe das Werkzeug dabei als \u201eextrem effektiv\u201c eingestuft. Claude Code Security solle diese F\u00e4higkeiten nun einem breiteren Anwenderkreis zug\u00e4nglich machen.<\/p>\n In diesem Zuge r\u00e4umt Anthropic allerdings ein, dass dieselben F\u00e4higkeiten, die Verteidigern helfen, auch Angreifern n\u00fctzen k\u00f6nnten<\/a>. Claude Code Security solle jedoch gezielt Verteidiger dabei unterst\u00fctzen, Code gegen eine \u201eneue Kategorie KI-gest\u00fctzter Angriffe» zu sch\u00fctzen.<\/p>\n Kurse von Cybersecurity-Aktien brechen deutlich ein<\/p>\n Die Ank\u00fcndigung hatte unmittelbare Auswirkungen an der B\u00f6rse. Laut Bloomberg<\/a> fielen die Aktienkurse zahlreicher Cybersecurity-Unternehmen am 20. Februar 2026 deutlich. So verloren etwa die Papiere von CrowdStrike 8 Prozent, Cloudflare 8,1 Prozent, Zscaler 5,5 Prozent, SailPoint 9,4 Prozent und Okta 9,2 Prozent. Der Global X Cybersecurity ETF gab um 4,9 Prozent nach und schloss damit auf dem niedrigsten Stand seit November 2023.<\/p>\n Der Ausverkauf reiht sich Bloomberg zufolge in einen breiteren Trend ein: Der iShares Expanded Tech-Software Sector ETF hat seit Jahresbeginn rund 23 Prozent verloren und steuert auf seinen gr\u00f6\u00dften prozentualen Quartalsr\u00fcckgang seit der Finanzkrise 2008 zu. Viele Investoren f\u00fcrchten demnach, dass die M\u00f6glichkeit des sogenannten \u201eVibe Codings» \u2013 also der KI-gest\u00fctzten Softwareentwicklung \u2013 die Nachfrage nach etablierten Softwareprodukten verringern und das Wachstum, die Margen sowie die Preisgestaltung der Anbieter unter Druck setzen k\u00f6nnte.<\/p>\n Analysten: Kurzfristiger Gegenwind, langfristig Chancen<\/p>\n \u201eEs gibt einen stetigen Abverkauf bei Software, und heute trifft es die Security-Branche mit einem Mini-Flash-Crash auf eine Schlagzeile\u201c, sagte Dennis Dick, Head Trader bei Triple D Trading, gegen\u00fcber Bloomberg. \u201eDiese Art von Markt ist be\u00e4ngstigend f\u00fcr Investoren, weil die Kurse unerbittlich nach unten gehen, sobald auch nur ein Hauch von Disruption auftaucht.\u201c<\/p>\n Jefferies-Analyst Joseph Gallo erwartet laut Bloomberg hingegen, dass der Cybersecurity-Sektor letztlich ein Netto-Gewinner durch KI sein werde. Allerdings d\u00fcrften sich R\u00fcckschl\u00e4ge durch \u201eSchlagzeilen» zun\u00e4chst noch verst\u00e4rken, bevor Klarheit herrsche und sich die Absicherung von KI-Systemen selbst als Wachstumstreiber f\u00fcr die Branche auszahle. Die mittel- bis langfristigen Implikationen von Anthropics Ank\u00fcndigung seien, dass KI-Anbieter weitere Produkte auf den Markt bringen und um zus\u00e4tzliche Cybersecurity-Budgets konkurrieren w\u00fcrden.<\/p>\n Anthropic hat in den vergangenen Monaten die F\u00e4higkeiten von Claude kontinuierlich ausgebaut \u2013 von der Ver\u00f6ffentlichung von Claude Sonnet 4.6<\/a> mit einem Kontextfenster von einer Million Token bis hin zur Bereitstellung von Claude Code als webbasierte Plattform<\/a>. Unterdessen befeuert der Abgang eines leitenden IT-Sicherheitsforschers<\/a> bei Anthropic die Bedenken gegen den zunehmenden Einsatz von KI und die Gefahren durch deren Missbrauch.<\/p>\n
\n English<\/a>.<\/p>\n