NERDMANClaude-App schmuggelt Backdoor auf deinen Rechner
Anthropics Desktop-App für Claude installiert heimlich eine Browser-Extension — ohne zu fragen. Ein Datenschützer stolperte nur per Zufall darüber.
Was passiert ist
Die Claude-Desktop-App richtet bei der Installation einen sogenannten Native Messaging Host im Browser ein. Das ist eine Schnittstelle, über die die App direkt mit dem Browser kommunizieren kann. Klingt harmlos. Ist es nicht.
- Was installiert wird:** Ein Native Messaging Host für Chrome/Chromium-Browser
- Wer es entdeckt hat:** Ein Datenschutzexperte — per Zufall
- Wurde gefragt?** Nein. Keine Zustimmung, kein Hinweis, kein Opt-in
- Risiko:** Die Schnittstelle könnte theoretisch für Angriffe missbraucht werden
Was das bedeutet
Ein Native Messaging Host ist eine direkte Brücke zwischen einer Desktop-App und deinem Browser. Wer diese Brücke kontrolliert, kann potenziell Daten abgreifen oder Befehle einschleusen. Dass ausgerechnet ein KI-Unternehmen, das ständig über "AI Safety" redet, so etwas still und leise einbaut — das ist ein Problem.
✅ Pro
- Claude Desktop bietet nützliche Funktionen durch Browser-Integration
- Native Messaging ist ein offizieller Browser-Mechanismus, kein Exploit
❌ Con
- Installation ohne Nutzer-Zustimmung ist inakzeptabel
- Angriffsfläche wird ohne Wissen des Nutzers vergrößert
- Vertrauensbruch bei einem Unternehmen, das Safety als Kernwert verkauft
Der größere Kontext
KI-Apps drängen immer tiefer ins System. Claude will deinen Desktop steuern, ChatGPT will deinen Bildschirm lesen, Gemini will in deine Google-Dienste. Jede neue Integration ist auch ein neues Einfallstor. Und wenn nicht mal die Installation transparent abläuft, hat der Nutzer ein Problem.
