Claude Security: Anthropic integriert 28 Sicherheitsplattformen

28 neue Integrationen mit führenden Security-Plattformen und ein kostenloses Plugin für die Code-Entwicklung sollen die Nutzung in regulierten Umgebungen ermöglichen. Der Zeitpunkt ist kein Zufall: Am 2. August 2026 tritt die EU-KI-Verordnung vollständig in Kraft.

Die EU-KI-Verordnung stellt Unternehmen vor komplexe Herausforderungen bei der Dokumentation und Risikobewertung ihrer Systeme. Dieser kostenlose Leitfaden bietet einen praxisnahen Überblick über alle Fristen und Pflichten, damit Ihre IT-Abteilung rechtlich auf der sicheren Seite bleibt. EU AI Act in 5 Schritten verstehen: Jetzt kostenloses E-Book sichern

Governance per API

Das Herzstück der neuen Strategie ist die erweiterte Claude Compliance API. Sie verbindet sich nun mit 28 Sicherheits- und Compliance-Plattformen und gibt Sicherheitsteams programmatischen Zugriff auf Gesprächsinhalte und Aktivitätslogs. So lassen sich KI-Nutzung überwachen und Richtlinien durchsetzen.

Zu den Partnern zählen Branchengrößen wie CrowdStrike, Palo Alto Networks, Microsoft, Okta, Zscaler, Netskope, Cloudflare und IBM. Die Integrationen decken ein breites Spektrum ab: Data Loss Prevention (DLP), Secure Access Service Edge (SASE), Security Information and Event Management (SIEM), Identitätsmanagement, E-Discovery und KI-Beobachtbarkeit.

Einige Partner haben bereits konkrete Umsetzungen vorgestellt. Varonis integriert Claude-Aktivitäten in seine Atlas AI Security Platform und ermöglicht so die kontinuierliche Überwachung von Chats, Dateien und Projekten. Bei verdächtigen Datenzugriffen oder Jailbreak-Versuchen schlägt das System in Echtzeit Alarm. Proofpoint wiederum hat seine DLP- und Insider-Risikokontrollen auf Claude ausgeweitet – ohne separate Sicherheitsinfrastruktur. Forcepoint bietet eine einheitliche Oberfläche für Sicherheitsteams, um vertrauliche Informationen über Claude und andere KI-Tools hinweg zu schützen.

Sumo Logic hat eine Logging-Integration gestartet, die Claude-Audit-Ereignisse wie Administratoraktivitäten, Benutzeranmeldungen und API-Key-Änderungen zentral erfasst.

Sicherheit für die Code-Entwicklung

Claude ist im Softwareentwicklungsbereich besonders stark – der Marktanteil liegt dort Schätzungen zufolge zwischen 42 und 54 Prozent. Genau hier setzt das neue Sicherheits-Plugin für Claude Code an, das am 27. Mai 2026 erschienen ist. Es soll verhindern, dass Entwickler während des Codierens Sicherheitslücken einbauen.

Das Plugin arbeitet mit einer dreistufigen Verteidigung: Zuerst prüft es Dateiänderungen mittels Mustererkennung, dann analysiert ein separates Claude-Modell die Git-Diffs während jeder Interaktion. Abschließend folgt eine agentische Überprüfung von Commits und Pushes. Angetrieben vom Claude Opus 4.7-Modell, zeigte sich in internen Tests eine Reduzierung sicherheitsrelevanter Kommentare im Pull-Request-Prozess um 30 bis 40 Prozent.

Auch Drittanbieter reagieren: Novee Cyber Security hat „Agentic Fix" gestartet, ein Tool, das validierte Schwachstellen direkt an KI-Codierungsagenten wie Claude und GitHub Copilot weitergibt. Der Agent erzeugt dann einen Fix und eröffnet einen Pull-Request, der nach dem Merge von Novee neu bewertet wird.

Mythos: 10.000 Schwachstellen entdeckt

Anthropic gab zudem ein Update zu seinem fortgeschrittenen Sicherheitsforschungsmodell Mythos. Das Spitzenmodell, das im Frühjahr in einer Vorschau vorgestellt wurde, ist für komplexe Cybersicherheitsaufgaben konzipiert – einschließlich der autonomen Entdeckung von Zero-Day-Schwachstellen.

In Zusammenarbeit mit Partnern des „Project Glasswing" – darunter Amazon Web Services, Apple, Google, Microsoft und NVIDIA – hat Mythos mehr als 10.000 Schwachstellen hoher oder kritischer Schwere in wichtigen Softwaresystemen identifiziert. Bei einem Scan von über 1.000 Open-Source-Projekten entdeckte das Modell 23.019 potenzielle Probleme. Mehr als 90 Prozent der geprüften Funde wurden als echte Positivbefunde bestätigt.

Doch die Kehrseite der Medaille: Mythos könnte auch für Missbrauch genutzt werden. Anthropic geht daher vorsichtig mit einer breiteren Veröffentlichung um. Kurzzeitig tauchte am 25. Mai 2026 ein nutzbarer Schalter für Mythos in Claude Code auf – er wurde später wieder entfernt. Das Unternehmen wägt derzeit die Vorteile einer breiteren Freigabe gegen die Notwendigkeit robuster Kontrollen ab.

Zwischen Innovation und Regulierung

Der Zeitpunkt der Sicherheitsoffensive ist kein Zufall. Die EU-KI-Verordnung verlangt ab dem 2. August 2026 die vollständige Einhaltung – bei Verstößen drohen Strafen von bis zu 35 Millionen Euro oder 7 Prozent des weltweiten Jahresumsatzes. Auch in den USA steigt der regulatorische Druck durch das NIST-KI-Risikomanagement-Framework und neue Offenlegungspflichten der SEC.

Unternehmen kämpfen zunehmend mit dem „Shadow AI"-Problem: Mitarbeiter nutzen nicht autorisierte KI-Tools, die die traditionellen Sicherheitskontrollen umgehen. Mit den 28 direkten Integrationen will Anthropic Claude in die Unternehmens-IT-Governance einbinden. Acht der zehn größten Fortune-10-Unternehmen zählen bereits zu den mehr als 300.000 Geschäftskunden von Claude.

Neue KI-Gesetze und technologische Entwicklungen bringen auch neue Cyberrisiken mit sich, auf die Unternehmen vorbereitet sein müssen. Dieser kostenlose Report klärt auf, welche rechtlichen Pflichten und Bedrohungsszenarien Unternehmer jetzt kennen müssen, um ihre IT-Sicherheit langfristig zu schützen. Kostenlosen Cyber Security Awareness Guide herunterladen

Die Mythos-Ergebnisse zeigen zudem eine Verschiebung im Cybersicherheitsbereich: Während KI Schwachstellen in einem Tempo identifizieren kann, das für menschliche Teams unmöglich ist, bleibt die „Patching-Lücke" – die Zeit und Ressourcen, die Entwickler zur Behebung der gefundenen Fehler benötigen – eine erhebliche Herausforderung.

Ausblick

Der nächste Schritt dürfte von der reinen Überwachung zur automatisierten Behebung führen. Die Partnerschaft mit Organisationen wie der OpenSSF Alpha-Omega und die öffentliche Beta von Claude Security deuten auf ein langfristiges Engagement für die Sicherung der Software-Lieferkette hin.

Die Branche wird gespannt auf die breitere Freigabe von Mythos warten. Gelingt es Anthropic, die notwendigen Missbrauchskontrollen zu implementieren, könnte Mythos zum Standardwerkzeug für proaktive Verteidigung werden. Für die meisten Unternehmen steht jedoch zunächst die Implementierung der neuen Compliance-API-Integrationen im Vordergrund – die August-Frist in Europa lässt wenig Spielraum.

de | wissenschaft | 69424628 |