Claude-Desktop-App: KI-Tool von Anthropic installiert ungefragt Backdoor auf Nutzer-PCs

Die offizielle Desktop-App für die KI Claude von Anthropic hat Nutzern ohne deren Wissen oder Einwilligung eine potenzielle Backdoor auf deren Computer installiert. Ein Datenschützer entdeckte den verdächtigen Eintrag im Browser nur durch Zufall. Diese versteckte Komponente, die im System hinterlassen wird, könnte theoretisch von Angreifern für schädliche Aktivitäten ausgenutzt werden, was ein erhebliches Sicherheitsrisiko darstellt.

Die Anwendung, die den Zugriff auf das KI-Modell Claude erleichtern soll, hat damit eine Schwachstelle direkt in die Systeme der Anwender eingebaut. Der Vorfall wirft grundlegende Fragen zur Sicherheitspraxis und Transparenz des KI-Unternehmens Anthropic auf. Nutzer, die die Desktop-App installiert haben, gingen davon aus, ein legitimes Tool zu verwenden, nicht jedoch eine potenzielle Einfallspforte für Angriffe auf ihr System.

Der Fund signalisiert einen alarmierenden Mangel an Due Diligence bei der Software-Entwicklung und -Verteilung eines führenden KI-Anbieters. Es besteht das Risiko, dass ähnliche versteckte Komponenten in anderen KI-Tools unentdeckt bleiben. Der Vorfall setzt Anthropic unter erheblichen Erklärungsdruck und dürfte die Scrutiny gegenüber der Sicherheit von KI-Desktop-Anwendungen insgesamt erhöhen. Für betroffene Nutzer bleibt vorerst unklar, wie die Backdoor sicher entfernt werden kann.