Anthropic leakt Claude-Code, Schweizer Finanz-KI bleibt sicher

Anthropic bestätigt: Keine Kundendaten durch Code-Leak exponiert

Anthropic hat am Donnerstag, 2. April 2026, bestätigt, dass bei einem versehentlichen Leak von internem Quellcode keine sensiblen Kundendaten oder Zugangsdaten exponiert wurden. "Earlier today, a Claude Code release included some internal source code. No sensitive customer data or credentials were involved or exposed", teilte das Unternehmen in einer Mitteilung an Seeking Alpha mit. Der Vorfall war laut Anthropic ein "release packaging issue caused by human error" und kein Sicherheitsbruch. Das Unternehmen kündigte an, Massnahmen zu ergreifen, um ähnliche Vorfälle künftig zu verhindern.

8000 GitHub-Kopien und kreative Umgehungen

Bereits am Mittwoch, 1. April, hatte Anthropic laut Wall Street Journal über 8000 Kopien und Adaptationen der geleakten Claude-Code-Anweisungen von GitHub entfernen lassen, indem es Copyright-Takedown-Requests stellte. Ein Programmierer umging diese Massnahmen jedoch, indem er separate KI-Tools nutzte, um die Funktionalität von Claude Code in andere Programmiersprachen zu übersetzen. Diese neu geschriebene Version verbreitete sich anschliessend weiter auf der Plattform. Anthropic verengte seine Takedown-Requests später auf nur noch 96 Kopien, nachdem die initialen Anfragen mehr GitHub-Accounts betrafen als geplant.

Was für Schweizer Finanz-KI-Nutzer wirklich gefährdet war

Der Leak betraf laut Berichten kommerziell sensible Informationen, darunter Anthropics proprietäre Techniken, Tools und Anweisungen, die es seinen KI-Modellen ermöglichen, Code zu schreiben und zu analysieren. Für Schweizer Banken, Treuhänder und Fintech-Unternehmen, die Claude oder ähnliche KI-Codierungstools einsetzen, ist diese Unterscheidung entscheidend: Während Kundendaten geschützt blieben, könnten Wettbewerbsvorteile durch den Einblick in interne Entwicklungsprozesse beeinträchtigt worden sein. In der Schweiz, wo Unternehmen wie die UBS, Julius Bär oder Fintechs wie Neon und Yuh zunehmend auf KI zur Prozessautomatisierung setzen, zeigt der Vorfall, dass Sicherheitsüberlegungen über reine Datenschutzaspekte hinausgehen müssen.

Schweizer Regulatorik: DSG und nDSG gelten auch für KI-Code

Der Anthropic-Vorfall unterstreicht, dass für Schweizer Finanzdienstleister bei der Nutzung externer KI-Tools nicht nur die FINMA-Richtlinien zur operationellen Resilienz relevant sind, sondern auch das Datenschutzgesetz (DSG) und das neue DSG (nDSG). Selbst wenn keine Personendaten im engeren Sinne betroffen sind, kann die Offenlegung von Geschäftsgeheimnissen oder proprietären Algorithmen regulatorische Implikationen haben, insbesondere wenn diese Algorithmen für risikorelevante Prozesse wie Kreditprüfungen oder Compliance-Monitoring eingesetzt werden. Die Schweizerische Bankiervereinigung hat bereits 2025 Leitlinien zum verantwortungsvollen Einsatz von KI veröffentlicht, die auch auf den Schutz von Intellectual Property abzielen.

Praktische Konsequenzen für Schweizer Treuhandbüros

Für ein durchschnittliches Schweizer Treuhandbüro, das KI-Tools wie Claude Code zur Automatisierung von Buchhaltungsroutinen oder zur Erstellung von Jahresabschlüssen nutzt, bedeutet der Vorfall vor allem eines: eine Überprüfung der eigenen Due Diligence bei der Auswahl und dem Einsatz von KI-Anbietern. Während die direkte Gefahr durch exponierten Code gering sein mag, wenn keine Kundendaten betroffen sind, zeigt der menschliche Fehler bei Anthropic, dass auch etablierte Anbieter nicht fehlerfrei sind. Schweizer Treuhänder sollten in ihren Verträgen mit KI-Anbietern nicht nur Datenschutzklauseln, sondern auch Haftungsregelungen für derartige Betriebsstörungen und den Schutz von Geschäftsgeheimnissen vereinbaren.

Benchmark: Wie sicher sind alternative KI-Codierungstools?

Der Vorfall bei Anthropic wirft die Frage auf, wie andere KI-Codierungstools im Vergleich abschneiden. GitHub Copilot von Microsoft, das in der Schweizer Finanzbranche ebenfalls verbreitet ist, operiert in einer stark integrierten Microsoft-Umgebung mit entsprechenden Sicherheitsvorkehrungen. Open-Source-Alternativen wie CodeLlama oder StarCoder bieten zwar Transparenz, erfordern aber eigene Hosting- und Sicherheitsmassnahmen. Für Schweizer KMU und Finanzberater, die kostensensitive Entscheidungen treffen, bedeutet dies eine Abwägung zwischen der Bequemlichkeit von Cloud-Diensten wie Claude und der Kontrolle bei selbst gehosteten Lösungen. Die Kosten für einen Sicherheitsvorfall wie bei Anthropic lassen sich schwer beziffern, aber der Reputationsschaden und der Aufwand für Schadensbegrenzung zeigen, dass Prävention günstiger ist.

Die Zukunft: KI-Sicherheit als integraler Bestandteil der Schweizer Finanzarchitektur

Der Anthropic-Code-Leak ist kein Einzelfall, sondern Teil einer wachsenden Zahl von Sicherheitsvorfällen im KI-Bereich. Für die Schweizer Finanzindustrie, die traditionell auf Stabilität und Vertrauen setzt, wird KI-Sicherheit damit zu einem integralen Bestandteil der IT-Architektur. Das heisst konkret: Schweizer Banken und Treuhänder müssen nicht nur prüfen, ob ihre KI-Anbieter Datenschutzstandards einhalten, sondern auch, wie sie mit Fehlern in ihren eigenen Entwicklungsprozessen umgehen. Anthropics Reaktion – transparente Kommunikation und Ankündigung von Präventionsmassnahmen – könnte hier zum Benchmark werden. In einer Branche, in der das Vertrauen der Kunden das höchste Gut ist, kann schnelles und offenes Krisenmanagement den Unterschied zwischen einem kurzfristigen Vorfall und einem langfristigen Reputationsschaden ausmachen.

---

Quelle: PYMNTS AI — Dieser Artikel wurde automatisch mit KI erstellt und automatisiert auf Faktenkonformität mit der Originalquelle geprüft. Er wurde nicht individuell redaktionell geprüft.

Haftungsausschluss: Dieser Artikel dient ausschliesslich zu Informationszwecken und stellt keine Finanzberatung dar. Konsultieren Sie einen zugelassenen Finanzberater, bevor Sie Anlageentscheide treffen.