Claude Desktop: Wenn die KI sich ungefragt den Hausschlüssel nachmacht

Ein ungebetener Gast im Chromium-Garten

Stellt euch vor, ihr ladet einen Butler ein, der euch beim Sortieren eurer Akten helfen soll. Doch kaum hat er die Schwelle überschritten, beginnt er im Keller eine Geheimtür zu allen Nachbarhäusern zu mauern – „nur für den Fall, dass ihr mal rübergehen wollt“. Genau das tut Claude Desktop unter macOS.

Die App legt im Hintergrund eine Manifest-Datei namens com.anthropic.claude_browser_extension.json an. Das Ziel: Eine Native Messaging-Brücke zu Chromium-Browsern. Das Problem: Anthropic hat vergessen, den Hausherrn (also euch) um Erlaubnis zu fragen. Betroffen ist alles, was auf Google-Technik basiert: Chrome, Edge, Brave, Vivaldi und sogar der hippe Newcomer Arc. Besonders charmant: Claude bereitet diese Brücken sogar für Browser vor, die man noch gar nicht installiert hat. Das ist vorausschauender Service...

Die „Backdoor“ aus Bequemlichkeit

Sicherheitsforscher sind not amused und nutzen bereits das böse S-Wort: Spyware. Technisch gesehen ist Native Messaging ein legitimes Werkzeug, um Desktop-Apps und Browser-Erweiterungen miteinander plaudern zu lassen. Doch die Art der Implementierung erinnert eher an ein digitales Trojanisches Pferd als an ein seriöses Feature:

• Grenzüberschreitung: Die Brücke erlaubt es einer Browser-Erweiterung, die Sandbox zu verlassen und mit dem lokalen System zu interagieren – und zwar mit Ihren vollen Nutzerrechten.
• Transparenz-Vakuum: Es gab keinen Dialog, keinen „Zustimmen“-Button, nicht einmal ein verschämtes Kleingedrucktes.
• Agentische Ambitionen: Anthropic will, dass Claude für uns handelt – Formulare ausfüllt, Daten liest, Aktionen im Web ausführt. Das ist die Vision. Die Realität ist jedoch, dass man hier eine Infrastruktur schafft, die bei einem Missbrauch das Tor für Angriffe sperrangelweit offenstehen lässt.

Sicherheit als Marketing-Hülle?

Der eigentliche Witz an der Sache ist die Ironie des Absenders. Anthropic positioniert sich gerne als das „erwachsene“ KI-Unternehmen, das im Gegensatz zur Konkurrenz aus San Francisco nicht nach dem Motto „Move fast and break things“ agiert. Doch eine systemweite Schnittstelle ohne Nutzerinteraktion zu installieren, ist genau das: ein Bruch mit den Grundregeln der digitalen Etikette und der Systemintegrität.

Man könnte fast meinen, die Entwickler hielten macOS für ein Betriebssystem aus den frühen 2000ern, in dem man noch ungefragt in den ~/Library-Ordnern der Nutzer herumfuhrwerken durfte. Im Jahr 2026 wirkt das wie ein anachronistischer Patzer oder – was wahrscheinlicher ist – wie die Arroganz eines Konzerns, der glaubt, sein Produkt sei so essenziell, dass Regeln nur für andere gelten.

Fazit: Vertrauen ist gut, Löschen ist sicherer

Was Anthropic hier als „nahtlose Integration“ verkaufen möchte, ist de facto eine unautorisierte Erweiterung der Angriffsfläche Ihres Macs. Für Privatnutzer ist es ein Ärgernis, für IT-Admins in Unternehmen ein handfester Albtraum in Sachen Compliance.

Wer Claude Desktop nutzt, sollte dringend prüfen, ob der ungebetene Gast bereits die Brückenpfeiler gerammt hat. Ein Blick in die Verzeichnisse für Native Messaging ist ratsam. Es bleibt zu hoffen, dass Anthropic lernt: Wahre Intelligenz zeigt sich nicht darin, was eine KI kann, sondern darin, dass sie weiß, wo ihre Kompetenzen enden – und die Privatsphäre des Nutzers beginnt.

Bis dahin gilt: Claude mag ein brillanter Denker sein, aber für Systemadministrator ist er derzeit eher ein Sicherheitsrisiko mit gutem Wortschatz.

Titelbild mit Hilfe von KI erstellt.

generation i - Deine Community für alles über Apple und Heimautomationen

Quellen: