Einleitung
Anthropic bereitet Berichten zufolge eine deutlich strengere Bereinigung nicht autorisierter Zugangswege zu Claude vor. Der ursprüngliche Bericht konzentriert sich auf ein zentrales Problem: Nutzer und Unternehmen in nicht unterstützten oder eingeschränkten Regionen konnten Claude weiterhin über indirekte Wege erreichen, und Anthropic scheint nun bereit zu sein, viele dieser Wege wesentlich entschlossener zu schließen.
Es geht dabei nicht nur um gewöhnliche Kontosperrungen. Die Diskussion umfasst inzwischen auch ausländische Tochtergesellschaften, Unternehmenskonten, den Zugang über Cloud-Anbieter, API-Relay-Dienste und sogar das Verhalten von Claude Code, das nach Aussage einiger Entwickler zur Erkennung verdächtiger Zugriffsmuster genutzt wurde.

Quellenhinweis
Dieser Artikel basiert auf dem Repost eines Xinyu-Artikels durch BAAI Hub, der sich wiederum auf einen Bericht der Financial Times und mehrere Screenshots aus sozialen Medien stützt. Der Link zur Originalquelle lautet: BAAI-Hub-Artikel.
Bilder, die in direktem Zusammenhang mit dem Thema standen, wie Berichtsscreenshots, Social-Media-Screenshots und codebezogene Screenshots, wurden im Kontext beibehalten. Dekorative Logos, QR-Codes, Recruiting-Poster, Bilder mit Geschäftskontakten und Engagement-Banner wurden bewusst weggelassen.
Der Bericht, der die Diskussion auslöste
Dem ursprünglichen Artikel zufolge berichtete die Financial Times, dass Anthropic daran arbeitet, Schlupflöcher zu schließen, die Nutzern in eingeschränkten Regionen den Zugriff auf Claude ermöglichen. Der Bericht verbreitete sich schnell in den KI-Communities, weil er mehrere praktische Zugangswege betrifft, auf die sich viele Teams möglicherweise verlassen haben.

Die Sorge beschränkt sich nicht auf nur eine Art von Umgehungslösung. Der Artikel erwähnt spezielle Zugangskanäle, API-Relay-Dienste, im Ausland registrierte Tochtergesellschaften und cloudanbieterbasierte Zugangswege. Mit anderen Worten: Anthropic schaut nicht nur darauf, wo ein Konto registriert ist. Es prüft auch, wer den Nutzer letztlich kontrolliert, wo sich der tatsächliche Nutzer befindet und ob der Zugangsweg genutzt wird, um Beschränkungen für nicht unterstützte Regionen zu umgehen.

2026s „Absolute
„Block“-Richtlinie
Der Originalartikel beschreibt den Schritt vom Juli 2026 als eine „absolute Sperre“ gegen unbefugten Zugriff. Der Kernpunkt ist einfach: Anthropic möchte nicht, dass auf Claude aus nicht unterstützten Regionen zugegriffen wird, und es möchte auch nicht, dass von diesen Regionen aus kontrollierte Unternehmen über ausländische Einheiten auf Claude zugreifen.

Zwei Beschränkungen sind besonders wichtig:
- Nutzer sollten nicht aus nicht unterstützten Regionen auf Claude zugreifen, und andere sollten ihnen dabei nicht helfen.
- Unternehmen, die aus nicht unterstützten Regionen kontrolliert werden, können weiterhin eingeschränkt sein, selbst wenn eine Tochtergesellschaft außerhalb dieser Region registriert ist.
Das entspricht Anthropics öffentlicher Position vom September 2025, als das Unternehmen erklärte, es verschärfe die Verkaufsbeschränkungen für Unternehmen oder Organisationen, die von Rechtsordnungen kontrolliert werden, in denen seine Produkte nicht zulässig sind. In diesem Update erklärte Anthropic außerdem, dass die Regel für Einheiten gelte, die direkt oder indirekt zu mehr als 50 % Unternehmen gehören, deren Hauptsitz sich in nicht unterstützten Regionen befindet.

Zur Durchsetzung dieser Beschränkungen heißt es in dem Artikel, dass Anthropic sich möglicherweise auf mehr als nur gewöhnliche Kontoprüfungen stützt. Erwähnt werden die Überprüfung von Zahlungsmethoden, die Erkennung verdächtiger IP-Adressen und systemseitige Signale wie die Zeitzone des Betriebssystems eines Nutzers. Es geht nicht nur darum festzustellen, wo das Konto erstellt wurde, sondern auch darum abzuleiten, von wo aus der tatsächliche Nutzer möglicherweise operiert.
Anthropic hat außerdem erklärt, dass es seine Erkennungssysteme gemeinsam mit Partnern weiter aktualisieren werde, um Konten zu identifizieren und einzuschränken, die offenbar gegen seine Nutzungsbedingungen verstoßen.
All diese Zugangswege stehen nun unter Druck
Der Originalartikel nennt mehrere Zugangswege, die Berichten zufolge ins Visier genommen werden. Diese Wege unterscheiden sich in ihrer Struktur, verfolgen aber alle dieselbe Grundidee: Sie versuchen, den Zugriff so erscheinen zu lassen, als käme er aus einer zulässigen Region, selbst wenn sich der tatsächliche Nutzer oder die kontrollierende Organisation möglicherweise anderswo befindet.
| Zugangsweg | Funktionsweise | Warum er ins Visier genommen wird |
|---|---|---|
| Persönliche Auslandskonten | Mitarbeiter registrieren persönliche Konten außerhalb der eingeschränkten Region, manchmal mit Kostenerstattung durch das Unternehmen. | Dadurch kann der tatsächliche organisatorische Nutzer hinter einem individuellen Konto verborgen werden. |
| Ausländische Tochtergesellschaften | Ein Unternehmen kauft Claude über eine Tochtergesellschaft in einer zulässigen Region und leitet den Zugriff dann intern weiter. | Anthropics Beschränkungen können auf Kontrolle oder Eigentumsverhältnissen beruhen, nicht nur auf dem Ort der Registrierung. |
| Wege über Cloud-Anbieter | Ein Unternehmen nutzt Claude über einen Cloud-Dienst wie z. B. |
Microsoft Foundry oder Azure-bezogener Zugang. | Der Nutzer kann den Anschein erwecken, einen Cloud-Dienst zu verwenden, während der Endnutzer sich tatsächlich anderswo befindet. |
| API-Relay-Dienste | Relay-Stationen von Drittanbietern leiten Claude-API-Anfragen weiter. | Dadurch können der tatsächliche Ursprung und der eigentliche Nutzer der Anfrage verschleiert werden. |
- Persönliche Auslandskonten, die von Unternehmen bezahlt werden
Der erste Weg ist recht einfach. Ein Mitarbeiter registriert ein ausländisches Claude-Konto auf seinen eigenen Namen, und anschließend erstattet das Unternehmen die Kosten oder leistet informelle finanzielle Unterstützung.
Nach außen kann das wie private Nutzung aussehen, der tatsächliche Zweck kann jedoch geschäftliche Nutzung sein. Wenn ein Unternehmen in einer nicht unterstützten Region ansässig ist oder von dort aus kontrolliert wird, entsteht dadurch ein klares Compliance-Problem im Rahmen der von Anthropic festgelegten Einschränkungen.
- Ausländische Tochtergesellschaften und Claude-Unternehmenskonten
Der zweite Weg ist strukturierter. Ein global tätiges Unternehmen kann eine rechtmäßige ausländische Tochtergesellschaft in einer unterstützten Region haben, etwa in Singapur. Diese Tochtergesellschaft könnte Claude-Zugang erwerben und anschließend Ingenieuren in einer anderen Region über das Unternehmensnetzwerk internen Zugang bereitstellen.
Im Beispiel des Originalartikels verbinden sich Ingenieure mit dem Intranet des Unternehmens und nutzen Claude innerhalb dieser Unternehmensumgebung. Aus Sicht des technischen Routings kann der Zugang über die ausländische Tochtergesellschaft laufen. Aus Sicht der Richtlinien kann Anthropic dies jedoch weiterhin als eingeschränkten Zugang behandeln, wenn der letztendliche Nutzer oder die kontrollierende Einheit unter die Regeln für nicht unterstützte Regionen fällt.
Deshalb sind die neuen Einschränkungen wichtig. Wenn eine ausländische Registrierung allein nicht mehr ausreicht, können ausländische Tochtergesellschaften nicht länger als sicherer Umgehungsweg dienen.
- Microsoft Azure und cloudbasierte Zugangswege
Der dritte Weg betrifft Cloud-Plattformen. Der Originalartikel nennt Microsoft Azure und damit verbundene Cloud-Zugänge als möglichen Weg für Unternehmen, die Claude-Modelle über Cloud-Infrastruktur aufrufen möchten.
Microsoft ist vor allem als wichtiger Partner von OpenAI bekannt, doch Microsoft Foundry hat ebenfalls Zugang zu Anthropic-Claude-Modellen angeboten. Wenn ein Unternehmen den Zugang über ein Cloud-Konto in einer unterstützten Region erwirbt, könnten Anfragen über diese Cloud-Umgebung geleitet und anschließend an Nutzer innerhalb des Unternehmens zurückgegeben werden.
Der Artikel argumentiert, dass auch diese Art von Zugangsweg betroffen sein könnte, wenn Anthropic Einschränkungen auf Grundlage von Eigentumsverhältnissen, Kontrolle und tatsächlicher Nutzung anwendet und nicht nur auf Basis des Standorts des Cloud-Kontos.

Das bedeutet nicht, dass jede Claude-Bereitstellung über Microsoft Foundry oder Azure problematisch ist. Es bedeutet, dass Unternehmen die Bedingungen von Anthropic, die regionalen Anforderungen von Microsoft sowie ihre eigene Abrechnungs- und Nutzerstandort-Konfiguration prüfen sollten, bevor sie davon ausgehen, dass Cloud-Zugang automatisch regelkonform ist.
- API-Relay-Dienste
Der vierte Weg ist der Zugang über API-Relay-Dienste. Diese Dienste platzieren in der Regel einen Relay-Server zwischen dem Nutzer und dem Modellanbieter. Der Nutzer sendet eine Anfrage an den Relay-Dienst,
und der Relay-Dienst leitet es an Claude oder einen anderen Modellanbieter weiter.
Im Jahr 2026, so heißt es in dem Artikel, hat Anthropic API-Relay-Stationen zu einem seiner wichtigsten Durchsetzungsziele gemacht. Der Grund liegt auf der Hand: Relays können es erschweren, den tatsächlichen Nutzer, die tatsächliche Organisation und den tatsächlichen Ursprung einer Anfrage zu identifizieren.

Der Artikel merkt außerdem an, dass große KI-Unternehmen sich seltener auf informelle Relay-Stationen verlassen dürften. Für sie ist das Risiko zu hoch. Quellcode, Produkt-Roadmaps, private Algorithmen und interne Daten könnten alle einem unbekannten Vermittler offengelegt werden.
Für kleinere Teams mögen Relay-Dienste bequem erscheinen. Aber aus Sicht von Sicherheit und Compliance können sie erhebliche Risiken schaffen.
Von Zeitzonenprüfungen bis zu verborgenem Code: Warum Vertrauen zum eigentlichen Problem wurde
Erstelle in Minuten eine Showcase-Website und gewinne Leads
Beschreibe deine Idee einmal, und We0 AI erstellt eine Showcase-Website, Seiten und ein CMS und hilft nach dem Launch bei Kunden und Traffic.
Der umstrittenste Teil des Artikels ist nicht nur die Zugangsbeschränkung selbst. Es ist die Behauptung, dass Claude Code eine Erkennungslogik enthielt, die lokale Umgebungssignale nutzen konnte, um verdächtige Nutzung zu identifizieren.
Laut dem Originalartikel stellte der Sicherheitsforscher Adnane Khan fest, dass Claude Code ab Version 2.1.91 eine verborgene Erkennungslogik in Bezug auf benutzerdefinierte API-Weiterleitungsadressen und Informationen über die Nutzerumgebung enthielt.
Wenn ein Nutzer eine benutzerdefinierte API-Weiterleitungsadresse konfigurierte, prüfte das Programm Berichten zufolge die Zeitzone des Betriebssystems und suchte nach Signalen, die mit bestimmten Regionen verknüpft waren. Der Artikel sagt, dies habe Besorgnis ausgelöst, weil die Erkennung für gewöhnliche Nutzer nicht offensichtlich war.

Der Artikel beschreibt außerdem ein seltsames Verhalten auf Prompt-Ebene. Wenn Claude Code Anfragen an den Server sendete, konnte der System-Prompt eine Datumszeichenfolge wie „Das heutige Datum ist 2026-06-30.“ enthalten. Wenn die Umgebung bestimmten Signalen entsprach, konnte sich das Datums-Trennzeichen Berichten zufolge von einem Bindestrich zu einem Schrägstrich ändern, und das Apostroph in „Today’s“ konnte durch visuell ähnliche Unicode-Zeichen ersetzt werden.

Die sichtbare Änderung wirkte gering:
2026-06-30
konnte werden zu:
2026/06/30

Für Nutzer mag das wie ein winziges Formatierungsdetail wirken. Für ein Erkennungssystem könnte es jedoch als verborgenes Signal dienen. Deshalb fiel die Reaktion so heftig aus. Die Entwickler waren nicht nur über regionale Beschränkungen verärgert; sie sorgten sich auch, dass ein Codierungswerkzeug, dem sie vertrauten, Prompt-Inhalte möglicherweise stillschweigend auf Grundlage von Umgebungsprüfungen verändern könnte.
Laut dem Screenshot im Originalartikel sagte eine Person namens Thariq, dass dieses Verhalten Teil eines im März gestarteten Experiments gewesen sei, um Konto-Missbrauch durch nicht autorisierte Wiederverkäufer zu verhindern und sich gegen Distillation zu schützen. In derselben Antwort hieß es, dass seitdem stärkere Gegenmaßnahmen eingeführt worden seien und dass erwartet werde, das experimentelle Verhalten in einer späteren Version wieder zurückzunehmen.
Kontosperrungen, Rückerstattungsstreitigkeiten und interne Unternehmensreaktionen
Der Originalartikel berichtet, dass von Ende Juni bis Anfang Juli viele Nutzer in betroffenen Regionen Kontosperrungen bei Claude ohne vorherige Ankündigung meldeten. Diese Berichte betrafen sowohl Einzelabonnements als auch Teamkonten.
Ein zentraler Beschwerdepunkt war die Handhabung von Rückerstattungen. Der Artikel behauptet, dass Konten, die über die offizielle Website bezahlt wurden und anschließend als regelwidrig eingestuft wurden, im Allgemeinen keine Rückerstattung erhielten und dass erfolgreiche Einsprüche schwierig gewesen seien.
Der Artikel sagt außerdem, Alibaba habe intern eine Sperre gegen Claude-Produkte angekündigt und Mitarbeiter verpflichtet, mit Anthropic verbundene Tools, einschließlich Claude-Modelle und Claude Code, zu deinstallieren; die Sperre solle am
10. Juli in Kraft treten. Dieser Teil sollte als sich entwickelnde Geschichte zur Unternehmenspolitik betrachtet werden, sofern er nicht über offizielle Unternehmenskanäle oder verlässliche Berichterstattung bestätigt wird.
Was das für chinesische KI-Modelle bedeutet
Die abschließende Frage des Artikels lautet, ob heimische Modelle wie GLM, DeepSeek, Qwen und Step mehr Raum für Wachstum gewinnen könnten.
Die Logik ist einfach. Wenn der Zugang zu Claude aus dem Ausland schwieriger wird, könnten mehr Unternehmen ihre Entwicklungsabläufe auf Modelle verlagern, die lokal verfügbar, leichter bereitzustellen oder aus Compliance-Sicht berechenbarer sind. Für Programmierung, Wissensarbeit, Agenten-Workflows und Unternehmensintegration kann Verfügbarkeit fast ebenso wichtig sein wie reine Benchmark-Leistung.
Das bedeutet nicht, dass jedes Team Claude sofort aufgeben wird. Claude bleibt eine starke Modellfamilie, insbesondere für Programmierung und agentische Workflows. Wenn der Zugang jedoch instabil wird oder das politische Risiko zu hoch steigt, werden Teams natürlich Alternativen prüfen.
FAQ
Was versucht Anthropic Berichten zufolge zu blockieren?
Anthropic versucht Berichten zufolge, den indirekten Zugang zu Claude aus nicht unterstützten oder eingeschränkten Regionen zu blockieren. Zu den im Originalartikel erwähnten Wegen gehören Konten im Ausland, ausländische Tochtergesellschaften, der Zugang über Cloud-Anbieter und API-Relay-Dienste.
Macht die Registrierung eines Unternehmens im Ausland den Zugang zu Claude regelkonform?
Nicht unbedingt. In Anthropics öffentlichem Update zu den Einschränkungen heißt es, dass die Eigentümerschaft
und Kontrolle können relevant sein, nicht nur der Ort, an dem eine Tochtergesellschaft registriert ist. Ein Unternehmen sollte die aktuellen Bedingungen von Anthropic und die Regeln zu unterstützten Regionen prüfen, bevor es sich auf eine Struktur mit einer ausländischen Gesellschaft verlässt.
Kann auf Claude über Microsoft Foundry oder Azure zugegriffen werden?
Anthropic stellt Dokumentation zur Nutzung von Claude in Microsoft Foundry bereit, und Microsoft dokumentiert ebenfalls die Verfügbarkeit von Partnermodellen. Der Cloud-Zugriff hängt jedoch weiterhin von unterstützten Regionen, Abrechnungsregeln und den Bedingungen von Anthropic ab. Eine gültige Cloud-Bereitstellung sollte nicht als Umgehungslösung für den Zugriff aus nicht unterstützten Regionen betrachtet werden.
Was ist ein API-Relay-Dienst?
Ein API-Relay-Dienst leitet Anfragen von Nutzern an einen Modellanbieter wie Anthropic weiter. Er kann den Zugang bequemer machen, aber auch den tatsächlichen Anfragesteller verschleiern und Risiken für Datenschutz, Compliance und Datenabfluss mit sich bringen.
Warum sind Entwickler wegen der Zeitzonenprüfungen in Claude Code besorgt?
Entwickler sind besorgt, weil das gemeldete Verhalten das Prüfen lokaler Umgebungssignale und möglicherweise das subtile Verändern von Prompt-Text umfasste. Selbst wenn der Zweck die Durchsetzung von Missbrauchsschutzmaßnahmen war, kann verborgenes Verhalten innerhalb eines Coding-Tools das Vertrauen beschädigen.
Sind Relay-Dienste für Unternehmenscode oder private Daten sicher?
Sie sind riskant, es sei denn, dem Betreiber wird voll vertraut und er ist vertraglich zur Rechenschaft verpflichtet. Ein Relay-Dienst kann sensible Anfragen einsehen oder verarbeiten, darunter Quellcode, Geschäftspläne, Kundendaten oder interne Prompts.
Wird dies Chancen für Qwen, DeepSeek, GLM und andere Modelle schaffen?
Möglicherweise. Wenn der Zugang zu Claude für einige Teams weniger vorhersehbar wird, werden lokal verfügbare oder regional konforme Alternativen attraktiver. Dennoch sollten Teams Modelle anhand von Leistungsfähigkeit, Datenschutz, Bereitstellungsoptionen, Kosten und rechtlicher Konformität bewerten.
Verwandte Tools
- Anthropic Claude: Anthropics offizielle Claude-Modellfamilie für Chat, Coding, Schlussfolgerungen und Enterprise-Workflows.
- Claude Code: Anthropics agentisches Coding-System für die Arbeit über Codebasen hinweg aus einem Terminal oder Entwicklungs-Workflow.
- Claude API Documentation: Offizielle Entwicklerdokumentation zum Erstellen von Anwendungen mit Claude.
- Microsoft Foundry: Microsofts KI-Plattform für die Bereitstellung und Nutzung von Foundation-Modellen, einschließlich Partnermodellen.
- Qwen: Alibabas Qwen-Modellplattform und Assistentenerlebnis.
- DeepSeek API: Offizielle DeepSeek-API-Dokumentation für Entwickler.
- Zhipu AI BigModel: Zhipu AIs offizielle Plattform für Modelle der GLM-Familie und zugehörige APIs.
Verwandte Links
- Originaler BAAI-Hub-Artikel: Der Quellartikel, der für diese adaptierte englische Version verwendet wurde.
- Bericht der Financial Times: Der im Originalartikel zitierte Bericht über das Schließen von Claude-Zugangsschlupflöchern durch Anthropic.
- Anthropic: Aktualisierung der Beschränkungen für Verkäufe in nicht unterstützte Regionen:
Anthropics offizielles Richtlinien-Update zu Verkaufsbeschränkungen für nicht unterstützte Regionen.
- Von Anthropic unterstützte Regionen: Offizielle Liste der Länder, Regionen und Territorien, die für den Zugriff auf die Claude-API unterstützt werden.
- Claude Code GitHub-Repository: Offizielles GitHub-Repository mit Informationen zu Claude Code und Hinweisen zur Einrichtung.
- Claude in Microsoft Foundry: Offizieller Leitfaden von Anthropic für den Zugriff auf Claude-Modelle über Microsoft Foundry.
- Microsoft Foundry Partnermodelle: Offizielle Microsoft-Dokumentation zu Partner- und Community-Modellen in Foundry.
Zusammenfassung
Dieser Artikel erläutert die wichtigsten Punkte hinter dem gemeldeten Vorgehen von Anthropic gegen indirekten Claude-Zugang. Zu den betroffenen Zugangswegen gehören persönliche Konten im Ausland, ausländische Tochtergesellschaften, Zugangswege über Microsoft Foundry oder Azure sowie API-Relay-Dienste von Drittanbietern.
Der sensibelste Punkt ist das Vertrauen. Regionale Beschränkungen sind das eine, aber versteckte Umgebungsprüfungen oder Signale auf Prompt-Ebene innerhalb eines Entwicklerwerkzeugs können Teams daran zweifeln lassen, was ihre Tools im Hintergrund tatsächlich tun.
Für Unternehmen und Entwickler ist die praktische Schlussfolgerung klar: Unterstützte Regionen prüfen, informelle Relay-Kanäle für sensible Arbeit vermeiden und Modellanbieter nicht nur nach Leistungsfähigkeit, sondern auch nach Stabilität des Zugangs, Datenhandhabung und Compliance-Risiko bewerten.
Claude mag weiterhin leistungsstark sein, doch vorhersehbarer und regelkonformer Zugang ist inzwischen Teil der Entscheidung bei der Modellauswahl.



