Am 30. April 2026 hat Anthropic Claude Security in die Public Beta für alle Enterprise-Kunden gehoben — angetrieben von Claude Opus 4.7, mit Partnern wie CrowdStrike, Microsoft Security, Palo Alto Networks, SentinelOne und Wiz. Praktisch gleichzeitig hat OpenAI Advanced Account Security für ChatGPT eingeführt: phishing-resistente FIDO-Passkeys, abgeschaltete SMS-Wiederherstellung, ab dem 1. Juni 2026 Pflicht für alle, die Zugriff auf OpenAIs cyber-fähigste Modelle haben.
Das ist nicht zufällig der gleiche Tag. Beide Labors reagieren auf denselben Befund: KI-getriebene Angriffe sind 2026 zur Standardbedrohung geworden — autonome Agenten kartieren Active-Directory-Bäume in Minuten, generieren funktionierende Exploits aus Patch-Notes, übernehmen Konten via SMS-SIM-Swap. Wer als Schweizer KMU heute noch auf «Antivirus + Firewall + Backups» setzt, hat eine Sicherheitsarchitektur aus 2018 und wird von einer KI von 2026 angegriffen.
Dieser Artikel ordnet die zwei heutigen Launches ein, vergleicht sie mit klassischen Tools, klärt die Schweizer Datenschutz-Folgen und gibt eine konkrete Drei-Schritte-Anleitung, was ein KMU bis zum 1. Juni 2026 erledigt haben sollte.
Am 30. April 2026 hat Anthropic Claude Security in Public Beta lanciert, einen Codebase-Scanner mit Patch-Generierung auf Basis von Claude Opus 4.7, verfügbar für alle Claude-Enterprise-Kunden über die Sidebar oder claude.ai/security. Am 1. Mai 2026 hat OpenAI Advanced Account Security für ChatGPT eingeführt, ein Opt-in-Bündel mit phishing-resistenten FIDO-Passkeys, ohne SMS-Wiederherstellung, mit verkürzten Sessions und Login-Alarmen, ab dem 1. Juni 2026 Pflicht für Trusted-Access-for-Cyber-Mitglieder. Beide Produkte adressieren KI-getriebene Angriffsvektoren. Für Schweizer KMU gelten nDSG-Pflichten zu Bekanntgabe ins Ausland, Auftragsverarbeitung und Datenschutz-Folgenabschätzung. Die Schweizer Spezialagentur loaded.ch begleitet Setup, Governance und Integration in bestehende SaaS- und Webprojekte.
Was ist Claude Security und warum ist Public Beta am 30. April 2026 wichtig?
Anthropic hat Claude Security im Februar 2026 als Closed Preview unter dem Namen Claude Code Security gestartet. Hunderte Organisationen haben das Tool eingesetzt, dabei sind Schwachstellen aufgetaucht, die klassische SAST-Scanner (Snyk, Veracode, Checkmarx, GitHub Advanced Security) seit Jahren übersehen hatten. Der Sprung in die Public Beta am 30. April 2026 ist also kein Marketing-Theater, sondern das Produktivsetzen einer geprüften Lösung.
- Vollständige Codebase-Analyse: verfolgt Datenflüsse über Files, Module und Sprachen hinweg
- Reasoning statt Pattern-Matching: liest Code wie eine Sicherheitsforscherin
- Patch-Generierung: schlägt nicht nur Findings, sondern fertige Code-Änderungen vor
- Verifikation mit Confidence-Score: sortiert False Positives selbstständig aus
- Geplante Scans, Directory-Targeting, CSV/Markdown-Export
Der Schweizer Mehrwert: Wer heute eine Webapplikation, ein SaaS-Produkt oder eine ERP-Erweiterung im eigenen Code-Repository hat, bekommt mit Claude Security in einem Nachmittag eine Code-Audit-Pipeline, die einem klassischen Penetration-Test über mehrere Monate näher kommt als jeder Wochenend-Scan mit OWASP ZAP. Wir setzen Claude Security in unseren SaaS-Entwicklungs-Projekten und im Website-Migrations-Service bereits ein.
Was ist OpenAI Advanced Account Security?
Während Anthropic den Code härtet, härtet OpenAI die Identität. Advanced Account Security ist ein Opt-in-Modus für ChatGPT-Konten, der vier kritische Lücken schliesst, die SMS-basierte 2FA in Zeiten von SIM-Swap und Phishing-Bots offen lässt:
- Phishing-resistente Anmeldung: FIDO-Passkeys oder Hardware-Sicherheitsschlüssel statt SMS
- Keine E-Mail/SMS-Recovery: Wiederherstellung nur über Backup-Passkey, Recovery-Key oder Security Key
- Verkürzte Sessions: kürzeres Zeitfenster für übernommene Geräte
- Login-Alarme und Session-Management: Übersicht aller aktiven Geräte, sofortige Sperrung
Ab dem 1. Juni 2026 ist Advanced Account Security Pflicht für alle Mitglieder des Trusted Access for Cyber Programm, das Zugriff auf OpenAIs sensitivste Sicherheitsmodelle erlaubt. Das ist eine deutliche Ansage: OpenAI traut SMS-2FA für hochsensible KI-Workloads schlicht nicht mehr.
Sofort-Tipp: Aktivieren Sie heute Advanced Account Security für jeden Mitarbeiter, der ChatGPT mit Klientendaten oder Quellcode nutzt. YubiKey 5C NFC ab CHF 65 — die billigste Sicherheits-Investition, die Sie 2026 tätigen. Wir helfen bei der Einführung →
Claude Security vs. klassische SAST-Tools — wo liegt der Unterschied?
Wir haben Claude Security in den letzten Wochen gegen Snyk, GitHub Advanced Security und SonarQube laufen lassen. Das Ergebnis ist nicht «Claude Security ersetzt alles», aber die Differenzierung ist deutlich.
| Disziplin | Klassische SAST | Claude Security |
|---|---|---|
| Pattern-Matching für bekannte CVEs | Stark | Stark |
| Cross-File-Datenflussanalyse | Mittel | Sehr stark |
| Logikfehler ohne CVE-Pattern | Schwach | Stark |
| False-Positive-Rate | Hoch (30–60 %) | Niedrig (mit Confidence-Score) |
| Patch-Vorschläge | Sehr begrenzt | Generiert verifizierten Code |
| Setup | Wochen (Pipeline + Triage) | Stunden (Sidebar/CLI) |
| Preis pro Engineer | CHF 30–80 / Monat | CHF 60+ Enterprise + Compute |
Empfehlung: Claude Security ergänzt klassische SAST-Tools, ersetzt sie 2026 noch nicht vollständig. KMU, die heute keine SAST haben, fahren mit Claude Security alleine besser als mit gar nichts. KMU, die bereits Snyk oder GitHub Advanced Security einsetzen, gewinnen vor allem an Logikfehler-Findings und Patch-Tempo. Wir prüfen, was für Ihren Stack passt →
Was die Doppelpremiere für die Bedrohungslage zeigt
Beide Launches lassen sich als Reaktion auf eine veränderte Angriffsrealität lesen. Drei Trends, die 2026 zusammenlaufen:
1) KI-erzeugte Exploits. Anthropics eigene Modelle und der Mythos-Vorabzweig haben gezeigt, dass aktuelle LLMs Software-Schwachstellen nicht nur finden, sondern produktiv ausnutzen können. Cloudflare-Daten zeigen einen Anstieg automatisierter Exploit-Versuche um über 300 % im Q1 2026.
2) Account-Takeover-Wellen. SIM-Swaps gegen Verwaltungsräte, Phishing gegen CFOs, automatisierte OAuth-Angriffe — der ROI für Angreifer hat sich vervielfacht, weil ein einziges übernommenes ChatGPT-Konto plötzlich Zugriff auf Slack, Salesforce, Google Drive bedeuten kann (siehe Workspace Agents).
3) Lieferketten-Risiken. Ein einziges npm-Paket mit verstecktem Backdoor reicht, um hunderte KMU-Produkte zu kompromittieren. Claude Security adressiert diese Schicht direkt — durch Datenfluss-Analyse erkennt es, ob ein Drittanbieter-Modul tatsächlich tut, was es behauptet.
Datenschutz, nDSG und Vertragslage für Schweizer KMU
Wer Claude Security oder ChatGPT Advanced Account Security produktiv einsetzt, löst Datenschutz-Pflichten aus. Das revidierte Schweizer Datenschutzgesetz (nDSG) ist seit September 2023 in Kraft, die EDÖB-Praxis hat sich 2025 und 2026 verschärft.
- Auftragsverarbeitungsvertrag mit Anthropic (Standardvertragsklauseln plus DPA)
- Bekanntgabe ins Ausland im Verzeichnis der Bearbeitungstätigkeiten erfassen (USA, EU)
- Datenschutz-Folgenabschätzung bei Verarbeitung sensibler Personendaten im Code
- Zweckbindung dokumentieren: «Vulnerability-Analyse» — kein Modelltraining, vertraglich gesichert
- Information der Betroffenen, falls Code Personendaten enthält oder verarbeitet
Wer ChatGPT Business plus Advanced Account Security einsetzt, hat zusätzlich die OpenAI-EU-Data-Residency-Option zu prüfen — sie ist nicht automatisch aktiv, sondern muss im Admin-Panel gewählt werden. Wir gehen das in unserer nDSG-Checkliste für KMU Punkt für Punkt durch.
KI-Security richtig einführen — nDSG-konform, ohne Schatten-IT. Wir setzen Claude Security, OpenAI Advanced Account Security und FIDO-Passkeys in 5 Tagen produktiv auf. Discovery-Call vereinbaren →
Was Claude Security und OpenAI Advanced Security NICHT lösen
Damit niemand falsche Erwartungen aufbaut: Beide Produkte sind Ergänzungen, kein Ersatz für eine vollständige Sicherheitsarchitektur.
- Schwachstellen im eigenen Code
- Datenflussfehler über Module hinweg
- Patch-Generierung für gefundene Issues
- Lieferketten-Modul-Analyse
- Konsistenz-Checks im Codebase
- Backups (3-2-1, getestet, ausser Haus)
- E-Mail-Security (DMARC, SPF, DKIM, ATP)
- Endpoint-Protection (Defender, CrowdStrike, etc.)
- Awareness-Training für Phishing
- Incident-Response-Plan und KRITIS-Meldewege
OpenAI Advanced Account Security härtet ein einzelnes Konto. Es ersetzt nicht das Identity-Management Ihres Unternehmens — Entra ID / Azure AD / Google Workspace bleiben die Quelle der Wahrheit für Zugriffe, MFA-Policies und Conditional Access. Die FIDO-Passkeys sollten idealerweise dort gemanagt werden und ChatGPT als ein konsumierender Dienst angebunden sein.
Was bedeutet das für Schweizer KMU?
Konkret: drei Schritte, eine Reihenfolge, ein 30-Tage-Plan.
Schritt 1 — Diese Woche, alle Mitarbeitenden: Advanced Account Security in ChatGPT aktivieren. Wer YubiKeys hat, koppelt sie. Wer keine hat, bestellt sie heute. SMS-2FA für ChatGPT abschalten — Punkt.
Schritt 2 — Bis Ende Mai 2026: Wenn Sie Code im eigenen Repo haben, aktivieren Sie Claude Security an einem nicht-kritischen Repo. Lassen Sie ihn drei Wochen mitlaufen, messen Sie Findings/Stunde und False-Positive-Rate. Die Zahlen brauchen Sie für die Q3-Budgetierung.
Schritt 3 — Bis Ende Juni 2026: Datenschutzerklärung, Verzeichnis der Bearbeitungstätigkeiten und Auftragsverarbeitungsverträge auf den neuen Stand bringen. Falls Sie keine Datenschutz-Folgenabschätzung für KI-Tools haben — jetzt ist der Moment. Vorlagen und Logik in unserer nDSG-Checkliste für KMU.
Schweizer KMU haben gegenüber dem DACH-Umfeld zwei Vorteile: Das nDSG ist klarer als die DSGVO, und die Schweiz ist europäischer Spitzenreiter bei der KI-Adoption (34 % nutzen KI aktiv). Wer beides intelligent kombiniert — saubere Compliance plus aktive KI-Nutzung — fährt 2026 mit dem grössten Hebel: mehr Sicherheit bei gleichem Aufwand, weil die KI-Tools die Triage-Kosten kollabieren lassen.
Wenn Sie Ihre Online-Präsenz, Ihre interne Automatisierung und Ihre Sicherheitsarchitektur im selben Wurf 2026-tauglich machen wollen, schauen Sie sich unsere Leistungen SaaS-Entwicklung, KI-Agenten entwickeln und Agent Readiness an.
Verwandte Artikel:
- Agent Readiness Score: Ist Ihre Website bereit für KI-Agenten? — Cloudflare-Standard und Massnahmen
- nDSG Checkliste für KMU — Datenschutz und KI sauber zusammenführen
- GEO vs. LLMO vs. SEO — Die drei Disziplinen verständlich abgegrenzt
- llms.txt Guide — Schritt für Schritt zur eigenen llms.txt
- Wie werde ich bei ChatGPT gefunden? — KI-Sichtbarkeit für KMU
Sicherheits-Audit für Ihren KI-Stack. Wir prüfen ChatGPT-Konten, Claude-Setup, Code-Repos, Datenflüsse und Vertragslage in einem 90-Minuten-Audit. Audit anfragen →
Häufig gestellte Fragen: Claude Security & OpenAI Advanced Account Security
Was ist Claude Security und wann startete es?
Claude Security ist Anthropics dediziertes Cybersecurity-Produkt für Enterprise-Teams, am 30. April 2026 in Public Beta gestartet. Es scannt Codebasen, verfolgt Datenflüsse über Module hinweg und schlägt verifizierte Patches vor — angetrieben von Claude Opus 4.7. Im Unterschied zu klassischen SAST-Tools, die nach Mustern suchen, liest Claude Security den Code wie eine Sicherheitsforscherin und findet Schwachstellen, die regelbasierte Scanner übersehen. Verfügbar in der Claude.ai-Sidebar oder unter claude.ai/security.
Was hat OpenAI am 1. Mai 2026 lanciert?
OpenAI hat Advanced Account Security für ChatGPT vorgestellt — ein Opt-in-Bündel für Personen mit erhöhtem digitalem Risiko. Es erzwingt phishing-resistente FIDO-Passkeys oder Hardware-Sicherheitsschlüssel, deaktiviert E-Mail- und SMS-Wiederherstellung, verkürzt Sitzungen und benachrichtigt bei jedem Login. Ab dem 1. Juni 2026 ist Advanced Account Security für Trusted-Access-for-Cyber-Mitglieder zwingend, die Zugriff auf OpenAIs sensitivste Sicherheitsmodelle haben.
Welche Schweizer KMU sollten Claude Security testen?
Vor allem Software-erzeugende KMU: SaaS-Anbieter, Webagenturen, Industrie-Steuerungssoftware, FinTech, MedTech, alle internen IT-Teams mit eigenem Code. Wer auf GitHub Code-Repositories pflegt und regelmässige Pull Requests reviewen muss, bekommt mit Claude Security in Stunden eine Codescan-Pipeline, die sonst 12-monatige SAST-Projekte braucht. Wir setzen Claude Security in unseren SaaS-Entwicklungs-Projekten selbst ein.
Was kostet Claude Security für ein Schweizer KMU?
Claude Security ist Teil des Claude-Enterprise-Plans. Der Listenpreis startet bei rund USD 60 pro Sitz und Monat (mit Min-Verträgen) und enthält Claude Opus 4.7. Hinzu kommen Compute-Credits für die Scans. Realistisch landet ein KMU mit 10–20 Engineers bei CHF 1’000 bis 2’500 pro Monat — günstiger als vergleichbare Lösungen von Snyk, Checkmarx oder Veracode, wenn man Lizenzen, Wartung und Triage-Personal mitrechnet.
Welche Schweizer Datenschutz-Pflichten löst der Einsatz aus?
Claude Security verarbeitet Quellcode und je nach Konfiguration auch Produktionslogs. Wenn der Code Personendaten kommentiert oder verarbeitet, gilt das nDSG: Bekanntgabe ins Ausland muss dokumentiert sein, ein Auftragsverarbeitungsvertrag mit Anthropic ist verpflichtend, eine Datenschutz-Folgenabschätzung empfohlen. Details in unserer nDSG-Checkliste für KMU. Anthropic bietet vertraglich zu, Code nicht für Modelltraining zu verwenden.
Brauche ich beide — Claude Security und OpenAI Advanced Account Security?
Sie lösen unterschiedliche Probleme. Claude Security ist ein produktbezogener Vulnerability-Scanner (Code, Infrastruktur). OpenAI Advanced Account Security ist eine Konto-Härtung für ChatGPT-Nutzer, die mit sensitiven Daten oder cyber-fähigen Modellen arbeiten. Beides ergänzt sich: ohne saubere Konten kein sicherer KI-Workflow, ohne Codescan keine sichere Software. KMU mit eigenem Code-Stack profitieren von beidem.
Wie passt das in eine Schweizer KMU-Sicherheitsarchitektur?
KI-Security ist kein Ersatz für klassische Mehrebenen-Sicherheit (Netzwerk, Identitäten, Endpunkte, Backups), sondern eine zusätzliche Schicht. Die Schweizer KMU-Realität ist heute: 80 % nutzen Cloud-SaaS, 50 % schreiben oder bestellen eigene Software, 34 % setzen KI aktiv ein. Genau dort wirken die neuen Tools: Codescan beim Software-Lieferanten, Account-Härtung bei den KI-Nutzern, kombiniert mit nDSG-konformen Prozessen und einem klaren Agent-Readiness-Setup.
Was sollte ein Schweizer KMU heute, am 1. Mai 2026, konkret tun?
Drei Schritte: 1) Wer Claude Enterprise hat, aktiviert Claude Security an einem Repo und misst Findings/Stunde — Datenbasis für die Q2-Budgetierung. 2) Alle Personen mit ChatGPT-Konten, die mit Klientendaten arbeiten, schalten Advanced Account Security ein und ersetzen SMS-2FA durch FIDO-Passkeys. 3) Datenschutzerklärung, Verzeichnis der Bearbeitungstätigkeiten und Auftragsverarbeitungsverträge auf den neuen Stand bringen. Wenn Sie Unterstützung wollen, vereinbaren Sie ein Discovery-Call.
