Anthropic macht ernst: Mit „Claude Code Security" veröffentlicht das KI-Unternehmen ein Tool, das Codebasen automatisch nach Schwachstellen durchsucht und gezielte Patches vorschlägt. Die Research Preview, die am 20. Februar 2026 für Enterprise- und Team-Kunden freigeschaltet wurde, könnte den Markt für Software-Sicherheitsaudits fundamental verändern.
Wie ein menschlicher Security-Forscher
Claude Code Security funktioniert nicht wie ein klassischer statischer Code-Scanner. Das Tool „liest und denkt über Code nach, wie es ein menschlicher Security-Forscher tun würde", schreibt Anthropic. Konkret bedeutet das:
- Kontextverständnis: Das System versteht, wie Komponenten interagieren, verfolgt Datenflüsse und erkennt Schwachstellen, die regelbasierte Tools übersehen
- Multi-Stage-Verifikation: Jede Entdeckung wird mehrstufig überprüft, um False Positives zu reduzieren
- Severity-Ratings: Funde werden nach Schweregrad und Konfidenz bewertet — Teams können priorisieren
- Patch-Vorschläge: Statt nur Probleme zu melden, schlägt das Tool konkrete Fixes vor, die ein Mensch reviewen kann
Die Vorgeschichte: Hunderte unbekannte Schwachstellen
Der Launch kommt nicht aus dem Nichts. Bereits Anfang Februar hatte Anthropics Claude Opus 4.6 nachweislich hunderte zuvor unbekannte, hochkritische Schwachstellen in Open-Source-Bibliotheken entdeckt. Über ein Jahr Forschung ist laut Anthropic in die Cybersecurity-Fähigkeiten von Claude geflossen.
Die Botschaft ist klar: Was bisher ein Team aus Security-Experten Wochen kostete, erledigt Claude Code Security in Minuten. Simon Dedic, Tech-Kommentator auf X, bringt es auf den Punkt: Dienstleistungen, die früher fünfstellige Beträge kosteten, werden „um Größenordnungen günstiger".
Wer profitiert — und wer verliert
Die Gewinner sind klar: Entwickler-Teams und Open-Source-Projekte. Letztere erhalten laut Anthropic sogar kostenlosen, priorisierten Zugang zur Research Preview. In einer Welt, in der KI-gestützte Angriffe immer raffinierter werden, demokratisiert Claude Code Security die Verteidigung.
Die Verlierer? Klassische Sicherheitsauditoren und kleinere Agenturen, die von manuellen Code-Reviews leben. Wenn ein KI-Tool einen Großteil der Arbeit eines erfahrenen Pentesters übernimmt, müssen sich diese Dienstleister neu erfinden — oder sie werden marginalisiert.
Die Symmetrie-Frage
Anthropic positioniert Claude Code Security bewusst als defensive Maßnahme: Die Fähigkeiten, die KI für Angriffe nutzbar macht, sollen auch den Verteidigern zur Verfügung stehen. Das ist die richtige Haltung — aber es wirft die Frage auf: Was passiert, wenn Angreifer dieselben Werkzeuge nutzen, um Schwachstellen zu finden, bevor sie gepatcht werden?
📊 Einordnung
Claude Code Security ist ein strategischer Zug: Anthropic erweitert sein Ökosystem von der reinen Textverarbeitung in die Cybersecurity. Das Timing — parallel zu Claude Opus 4.6 und der $30-Milliarden-Finanzierungsrunde — zeigt die Ambition. Für den europäischen Markt ist besonders relevant, dass Open-Source-Projekte kostenlosen Zugang erhalten. Die DACH-Region, die stark auf Open Source setzt, könnte davon direkt profitieren. Allerdings ist die Research Preview noch kein fertiges Produkt — die Leistung in der Praxis muss sich erst beweisen.
🎯 Was bedeutet das konkret?
Drei Schritte für Security-verantwortliche Teams:
1. Research Preview beantragen: Enterprise- und Team-Kunden von Anthropic können sofort
zugreifen. Open-Source-Projekte erhalten priorisierten, kostenlosen Zugang.
2. Hybride Strategie entwickeln: Claude Code Security als erste automatisierte
Verteidigungslinie einsetzen, menschliche Experten für komplexe und kritische Reviews behalten.
3. Vendor-Abhängigkeit überprüfen: Wenn der bisherige Security-Dienstleister ausschließlich
manuelle Audits anbietet, ist ein Strategiewechsel überfällig.
