Chinas Nationale Schwachstellendatenbank (NVDB) warnte am 8. Juli 2026, dass Anthropics Claude Code eine „Sicherheits Hintertür“ enthalte, die Standort und Identitätsdaten ohne Zustimmung an externe Server übermitteln...

Create a landscape editorial hero image for this Studio Global article: Search & fact-check with cited sources for What are the key details of China's National Vulnerability Database warning about a security back. Article summary: Here are the key findings based on current reporting from July 8–9, 2026.. Topic tags: general, news, general web, user generated. Style: premium digital editorial illustration, source-backed research mood, clean composition, high detail, modern web publication hero. Use reference image context only for broad subject, composition, and topical grounding; do not copy the exact image. Avoid: logos, brand marks, copyrighted characters, real person likenesses, fake screenshots, UI text, readable text, watermarks, charts with fake numbers, clickbait thumbnails, icons, and tiny thumbnail layouts. Make it useful as an illustrative visual, not as factual evidence.
Am 8. Juli 2026 veröffentlichte Chinas Nationale Schwachstellendatenbank (NVDB) eine formelle Sicherheitswarnung zu bestimmten Versionen von Anthropics Claude Code. Die Behörde erklärte, das KI-gestützte Programmierwerkzeug enthalte „Sicherheits-Hintertür-Schwachstellen“ . Innerhalb weniger Stunden berichteten Reuters, das Wall Street Journal, CBS News und weitere große Nachrichtenagenturen über den Vorfall
. Die Warnung löste eine zweistufige Reaktion in China aus: zunächst durch den Konzernriesen Alibaba, dann durch die nationale Regulierungsbehörde
.
Was Entwickler, Sicherheitsteams und KI-Beobachter jetzt wissen müssen.
Die NVDB bezog sich in ihrer Stellungnahme auf die Claude Code-Versionen 2.1.91 bis 2.1.196 . Diese Versionen wurden etwa zwischen April 2026 und Juni 2026 veröffentlicht
. Die Datenbank empfahl Nutzern, umgehend zu prüfen, ob eine dieser betroffenen Versionen verwendet wird
.
Die NVDB erklärte, Claude Code verfüge über einen „eingebauten Überwachungsmechanismus“, der in der Lage sei, sensible Informationen – darunter den geografischen Standort und Identifikationsmerkmale der Nutzer – ohne deren Zustimmung an entfernte Server zu senden . Diese Praxis stelle eine „ernsthafte Bedrohung“ für die Nutzer dar
.
Die NVDB forderte Organisationen und Einzelpersonen auf, die betroffenen Versionen entweder zu deinstallieren oder auf die aktuelle, sichere Version zu aktualisieren, in der der angebliche Hintertür-Code entfernt wurde . Mehrere Quellen berichten, dass Nutzer in China ausdrücklich angewiesen wurden, ältere oder betroffene Versionen zu deinstallieren
.
Bereits Tage vor der NVDB-Warnung, am 3. Juli 2026, wurde bekannt, dass Alibaba seinen Mitarbeitern ab dem 10. Juli 2026 die Nutzung von Claude Code untersagen würde . Der Konzern hatte Claude Code als „Hochrisiko“-Anwendung eingestuft, nachdem man entdeckt hatte, dass Anthropic chinesische Nutzer durch versteckte Code-Segmente verfolgte
. Das Verbot gilt für die interne Nutzung am Arbeitsplatz. Die chinesische Finanznachrichtenagentur Yicai berichtete zuerst darüber, Reuters bestätigte es später
.
Alibaba empfahl seinen Mitarbeitern zudem, auf das chinesische Tool Qoder auszuweichen . Das Unternehmensverbot und die nationale Warnung der NVDB ergeben zusammen eine zweischichtige chinesische Reaktion: zuerst eine auf internen Risikobewertungen basierende unternehmerische Entscheidung, dann eine formelle Warnung der staatlichen Cybersicherheitsbehörde
.
Anthropic wies die Darstellung der NVDB zurück. Das Unternehmen stellte klar, dass Nutzer in China von Anfang an nicht zur Nutzung von Claude Code berechtigt gewesen seien . Die Nutzungsbedingungen von Anthropic untersagen chinesischen Unternehmen und verwandten Einrichtungen die Nutzung seiner Modelle ausdrücklich
. Berichten zufolge arbeitete Anthropic bereits daran, Schlupflöcher zu schließen, die chinesischen Nutzern den Zugang zu Claude ermöglichten. Einem Reddit-Beitrag zufolge enthielt eine Version von Claude Code Code, der chinesische Nutzer heimlich identifizieren konnte
.
Mehrere internationale Medien sehen die NVDB-Warnung und das Verbot bei Alibaba als den jüngsten Höhepunkt der eskalierenden KI-Spannungen zwischen den USA und China :
Die ursprüngliche Frage bezog sich auch auf eine parallele Untersuchung des US-Repräsentantenhauses zu chinesischen KI-Modellen aus Gründen der nationalen Sicherheit. Die verfügbaren Quellen enthalten keine Berichte über eine solche Untersuchung. Dieser Teil der Frage konnte auf Basis des vorliegenden Materials nicht überprüft werden.
Studio Global AI
Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.
Chinas Nationale Schwachstellendatenbank (NVDB) warnte am 8. Juli 2026, dass Anthropics Claude Code eine „Sicherheits Hintertür“ enthalte, die Standort und Identitätsdaten ohne Zustimmung an externe Server übermitteln...
Chinas Nationale Schwachstellendatenbank (NVDB) warnte am 8. Juli 2026, dass Anthropics Claude Code eine „Sicherheits Hintertür“ enthalte, die Standort und Identitätsdaten ohne Zustimmung an externe Server übermitteln... Alibaba hatte bereits zuvor die Nutzung von Claude Code ab dem 10. Juli 2026 intern verboten und die Software als „Hochrisiko“ Anwendung eingestuft, nachdem versteckter Code zur Erkennung chinesischer Nutzer entdeckt...
Anthropic stellte klar, dass chinesische Nutzer von Anfang an nicht zur Nutzung von Claude Code berechtigt gewesen seien.