Der 'sichere' KI-Anbieter hat gerade eine Backdoor auf Ihrem Rechner installiert
"Ich hatte es nicht installiert. Ich hatte es nicht autorisiert. Mir wurde nicht einmal etwas davon gesagt."
Das schreibt Alexander Hanff. Kein Querulant. Ein Datenschutzanalyst mit 20 Jahren Erfahrung. Er fand eine Datei auf seinem Mac, die dort nicht hingehörte. Sie war von Anthropic. Dem Unternehmen hinter Claude. Dem KI-Anbieter, der sich als besonders "safety conscious" verkauft.
Die Datei war eine Backdoor. In sieben Browsern gleichzeitig. Und Sie haben sie wahrscheinlich auch auf Ihrem Rechner.
Was Anthropic heimlich auf Ihrem Rechner installiert
Hier ist die technische Kurzfassung für Nicht-Nerds:
Claude Desktop — die App, die Sie vielleicht installiert haben — legt im Hintergrund eine sogenannte "Native Messaging Bridge" in jedem Chromium-Browser an. Das sind Chrome, Brave, Edge, Opera, Vivaldi, Arc und Chromium selbst.
Das gilt für Mac, Windows und Linux gleichermaßen.
Die Bridge erlaubt einer Browser-Erweiterung, auf Ihren gesamten Computer zuzugreifen. Nicht nur auf den Browser. Auf alles.
Die Fähigkeiten, die Anthropic selbst dokumentiert:
Neue Tabs öffnen und Ihren Login-Status nutzen
DOM-State lesen — also den kompletten Inhalt jeder Webseite
Daten extrahieren und lokal speichern
Formulare ausfüllen
Browser-Interaktionen als GIF aufzeichnen
Das bedeutet: Wenn Sie bei Ihrer Bank eingeloggt sind, kann die Bridge als Sie agieren. Wenn Sie Steuerportal, Krankenkasse oder Slack offen haben — gleiches Spiel.
Und das Schlimmste: Sie wurden nicht gefragt.
Die dunklen Muster — eine Checkliste des Horrors
Hanff hat elf "dark patterns" identifiziert. Hier sind die übelsten:
1. Installation ohne Zustimmung
Sie installieren Claude Desktop. Sie installieren NICHT eine Browser-Erweiterung. Trotzdem schreibt die App in sieben Browser-Verzeichnisse. Auch in Browser, die gar nicht auf Ihrem Rechner sind. Für den Fall, dass Sie sie später mal installieren.
2. Unsichtbar und unauffindbar
Auf dem Mac liegen die Dateien in versteckten Verzeichnissen, die macOS seit 2011 vor normalen Nutzern verbirgt. Unter Windows sitzen sie in der Registry. Auf Linux im `.config`-Ordner. Es gibt kein System-Menü, keinen Dialog, keine Einstellungsseite, die die Bridge anzeigt. Sie finden sie nur, wenn Sie wissen, wonach Sie suchen — und ein Terminal öffnen.
3. Löschen hilft nicht
Hanff hat die Dateien gelöscht. Sie kamen beim nächsten Start von Claude Desktop zurück. Die Logs zeigen 31 separate Installations-Events. Die App überschreibt die Backdoor bei jedem Start.
4. Pre-Authorisierung von Software, die Sie nicht haben
Die Bridge whitelistet drei Chrome-Erweiterungs-IDs. Hanff hat keine davon installiert. Trotzdem sind sie autorisiert, Code außerhalb der Browser-Sandbox auszuführen.
5. Prompt Injection als Einfallstor
Anthropics eigene Sicherheitsdaten belegen: Claude for Chrome ist anfällig für Prompt Injection bei einer Erfolgsrate von 23,6 Prozent ohne Schutzmaßnahmen. 11,2 Prozent mit aktuellem Schutz.
Das bedeutet: Eine bösartige Webseite kann die KI dazu bringen, Befehle auszuführen. Mit der vorinstallierten Bridge hat dieser Angriff einen direkten Weg aus der Browser-Sandbox auf Ihren gesamten Rechner.
Die Rechtslage: Ein klarer Verstoß
Hanff ist unmissverständlich:
"Dies ist ein direkter Verstoß gegen Artikel 5(3) der Richtlinie 2002/58/EG (ePrivacy-Richtlinie) sowie gegen zahlreiche Computerzugriffs- und Missbrauchsgesetze."
Anthropic hat Software auf fremden Geräten installiert, ohne Einverständnis, ohne Hinweis, ohne Opt-out. Das ist nicht nur "dunkles Muster". Das ist — nach Hanffs professioneller Einschätzung — strafrechtlich relevant.
Die ehrliche Alternative: Vertrauen ist gut. Kontrolle ist besser.
Hier kommt der Punkt, an dem der Mittelstand aufwachen sollte.
Sie vertrauen Ihre sensibelsten Daten — Bankzugänge, Steuerunterlagen, Kundendaten, interne Kommunikation — einer Cloud-KI an. Einer KI, die auf fremden Servern läuft. Einer KI, die heimlich Backdoors installiert. Einer KI, die bei jedem Prompt-Injection-Angriff potenziell Ihre Daten abfließen lässt.
Die Alternative? Lokale KI. Auf Ihrem eigenen Server. In Deutschland. Unter Ihrer Kontrolle.
Der Unterschied:
| Cloud-KI (Claude, ChatGPT, etc.) | Lokale KI (GeckoAI) |
|---|---|
| Daten auf fremden Servern | Daten bleiben bei Ihnen |
| Heimliche Installationen möglich | Sie kontrollieren jede Software |
| Prompt-Injection = Datenabfluss | Kein externer Zugriff möglich |
| Abhängigkeit vom Anbieter | Volle Souveränität |
| Monatliche Kosten | Einmalige Investition |
Die Technologie existiert. Sie ist bezahlbar. Sie ist in zwei Wochen einsatzbereit.
Fazit: Aufwachen, Mittelstand!
Anthropic hat gezeigt, worauf es bei Cloud-KIs wirklich ankommt: Nicht auf Ihre Sicherheit. Auf Ihre Daten.
Die Backdoor ist nicht der Fehler. Sie ist das System. Ein System, das davon lebt, dass Sie nicht hinschauen. Dass Sie "einfach mal installieren". Dass Sie vertrauen, statt zu prüfen.
Der bayerische Mittelstand hat sich schon immer durch Eigenständigkeit ausgezeichnet. Durch Pragmatismus. Durch den Blick fürs Wesentliche.
Schauen Sie hin. Prüfen Sie Ihre Systeme. Und überlegen Sie ernsthaft, ob Ihre Kundendaten, Ihre Steuerdaten, Ihre Geschäftsgeheimnisse wirklich auf einem Server in Kalifornien liegen sollten.
Haben Sie Fragen zu lokaler KI für Ihren Betrieb?
Kontaktieren Sie uns für eine unverbindliche Beratung!
Bleiben Sie souverän — Ihr Team von Waidler.it