Anthropic ließ Cybersecurity-Aktien um 15 Milliarden Dollar abstürzen
Drei Findings in meiner E-Commerce-SaaS. Zwei kannte ich bereits und hatte sie vor mir hergeschoben. Eine Supabase RLS Policy, die seit Tag eins sperrangelweit offen stand — die Art von Bug, der perfekt funktioniert, bis jemand beschließt, deine API mit einem präparierten Payload zu traktieren.
Ich habe alle drei gefixt, gepusht und bin zurück zum Garnelen grillen auf meiner Terrasse in Cancún. Dann öffnete ich Twitter und sah zu, wie 15 Milliarden Dollar aus Cybersecurity-Aktien verdampften. CrowdStrike minus 8%. Okta minus 9,2%. SailPoint minus 9,4%. Der gesamte Cybersecurity-ETF auf dem tiefsten Stand seit November 2023.
Wegen dem Ding, das ich gerade benutzt hatte. Das Ding, das seit sechs Monaten in jedermanns Terminal sitzt.
TL;DR: Anthropic hat am 20. Februar "Claude Code Security" gelauncht und damit 15 Milliarden Dollar in Cybersecurity-Aktien versenkt. Aber das Kernfeature — /security-review — ist seit August 2025 ein kostenloser Slash-Command in Claude Code. Die Wall Street ist in Panik verfallen, weil sie Code-Scanning mit Endpoint-Protection verwechselt hat (als würde man seine Autoversicherung kündigen, weil jemand eine Fahrschule eröffnet). Das Enterprise-Dashboard ist nett, aber die CLI-Version findet bereits echte Bugs. Ich zeige dir beide, inklusive wie du es für deinen exakten Stack anpasst.
Der Slash-Command, für den niemand das Changelog gelesen hat (außer mir 🤓)
/security-review
Keine Flags, keine Config, kein Setup-Wizard.
Du tippst das in Claude Code und es reißt durch deine pending Changes und sucht nach SQL Injection, XSS, Command Injection, Auth-Bypässen, IDOR, Session-Fehlern, hardcodierten Secrets und etwa einem Dutzend anderen Vuln-Kategorien.
Ich lasse es seit September auf meinen SaaS-Projekten laufen. Dieser erste Supabase RLS Finding? Der war vier Monate da. Die Policy sagte "allow all" auf einer Tabelle, die API-Keys speicherte. Nicht "allow authenticated." Nicht "allow where user_id matches." Einfach… allow all. Und es funktionierte. Jeder Test war grün. Jedes Feature verhielt sich korrekt. Das ist das Ding bei Security-Bugs — sie sind unsichtbar, bis sie katastrophal werden.
Falls du meinen Artikel über Prompt Contracts gelesen hast, weißt du, dass ich besessen von Pre-Deploy-Checks bin. /security-review ist der Check, von dem ich nicht wusste, dass ich ihn brauche, bis er etwas gefunden hat, womit ich monatelang gelebt hatte.
Warum mich Security überhaupt interessiert (die meisten Devs juckt's nicht)
Jeder Developer, mit dem ich je gearbeitet habe, denkt in Features. Funktioniert der Button? Wird das Formular abgeschickt? Cool, ship it.
Ich war schon immer der nervige Typ, der in Systemen denkt — was passiert, wenn jemand ein malformiertes JWT schickt, was wenn der Cron-Job zweimal feuert, was wenn jemand deinen Endpoint mit einem Payload curlt, den du nicht erwartet hast.
Das kam nicht von einem Informatikstudium oder einer Security-Zertifizierung. Das kam von TryHackMe.
Ich erinnere mich an den exakten Room — es war ein Beginner-Level CTF, irgendwas über eine vulnerable Web-App mit einem File-Upload-Feature. Das Walkthrough zeigte, wie ein Path-Traversal im Upload-Handler es ermöglichte, an beliebige Stellen auf dem Server zu schreiben. Der Dev hatte die Dateiendung validiert, aber nicht den Pfad. Klassischer Fehler. Der Angreifer uploadete eine PHP-Shell nach /var/www/html/ und hatte in etwa 40 Sekunden volle RCE.
Ich schloss den Tab, öffnete mein eigenes Projekt und fand exakt dasselbe Pattern in meinem Upload-Handler. Nicht identischer Code, aber dieselbe Kategorie von Fehler — das validieren, was du erwartest, während du ignorierst, was du nicht erwartest. Ich blieb wach, bis die Garnelen kalt waren, und schrieb das gesamte Modul neu.
Das ist das Ding bei CTF-Writeups. Sie lehren dir keine Security-Theorie. Sie lehren dir Paranoia. Und sobald du einmal gesehen hast, wie jemand eine Shell durch einen Bug poppt, den du auch hast, shippst du nie wieder auf dieselbe Art.
Die meisten Devs haben diese Paranoia nicht. Müssen sie auch nicht. /security-review ist Paranoia-as-a-Service.
Den Scan für DEINEN Stack anpassen
Der Standard-Scan erwischt die OWASP-Greatest-Hits. Gut genug für die meisten Leute. Aber wenn du die security-review.md-Datei aus Anthropics GitHub-Repo in das .claude/commands/-Verzeichnis deines Projekts kopierst, schaltest du etwas Besseres frei.
# .claude/commands/security-review.md
---
allowed-tools: Bash, Read, Write
description: Custom security review for PropulseCom
model: claude-opus-4-6
---
Analyze the current codebase for:
- Supabase RLS policy gaps (check every table)
- Clerk webhook signature verification
- API routes missing auth middleware
- Hardcoded API keys in .env.example files
- Convex function input validation
Mehr Frontmatter braucht es nicht.
Jetzt, wenn ich /security-review laufe, checkt es nicht nur generisches OWASP-Zeug — es kennt meinen Stack. Clerk für Auth, Convex für das Backend, Supabase für die Database-Layer. Es checkt nach den Bugs, die in meiner Architektur auftauchen.
Die GitHub Action-Version macht dasselbe bei jeder PR. Du dropst anthropics/claude-code-security-review@main in deine Workflow-YAML, gibst ihr einen Claude API-Key als Secret, und jede Pull Request bekommt ein Security-Review, bevor ein Mensch sie anschaut. Anthropic hat mit exakt dieser Action eine DNS-Rebinding-RCE in ihrer eigenen Codebase gefangen. Auch eine SSRF in ihrem internen Credential-Proxy. Beide vor dem Merge.
Die Bugs, die CISOs nachts wachhalten, gefangen von einer YAML-Datei in deinem .github/workflows/-Verzeichnis.
Security ist kein Feature, das du shippst. Es ist eine Oberfläche, die du pflegst.
Das Enterprise-Dashboard (a.k.a. warum die Wall Street in Panik verfiel)
Am 20. Februar launchte Anthropic "Claude Code Security" — die Enterprise-Version. Dashboard, Severity-Ratings, Confidence-Scores, mehrstufige Verifikation, One-Click-Patch-Approval.
Das große Upgrade über die CLI: es scannt deine gesamte Codebase, nicht nur pending Changes. Und es läuft eine Self-Critique-Loop, wo das Model versucht, seine eigenen Findings zu widerlegen, bevor es dich nervt. Weniger False Positives, höhere Confidence-Scores.
Die Statistik, die jeden SAST-Vendor an seinem Kaffee ersticken ließ: Anthropics Red Team nutzte Opus 4.6, um über 500 bisher unbekannte High-Severity-Vulnerabilities in produktiven Open-Source-Codebases zu finden. Bugs, die Jahre überlebt hatten — Jahrzehnte, in manchen Fällen — von menschlichem Review und traditionellem Scanning. Responsible Disclosure läuft noch.
Fünfhundert Bugs. Jahrzehnte alt. Gefunden von einem Model, das über Code nachdenkt, statt Regex-Pattern zu matchen.
Aber — und ich will hier ehrlich sein — das Dashboard ist im Wesentlichen eine produktisierte Version dessen, was die CLI bereits macht. Wenn du ein Solo-Dev oder ein kleines Team bist, bringt dich der Slash-Command zu 80% ans Ziel. Die Enterprise-Version fügt die Verification-Loop und das Dashboard hinzu. Lohnt sich, wenn du ein 50-Personen-Eng-Team leitest. Overkill, wenn du aus deinem Apartment auf einem Hostinger-VPS shippst, wie ich es in meinem Anthropic Killed My Setup-Artikel beschrieben habe.
Die Wall Street verlor 15 Milliarden Dollar wegen eines Kategorienfehlers
Ok, das ist der Teil, der mich tatsächlich laut lachen ließ. Lass uns aufschlüsseln, was passiert ist.
- CrowdStrike fiel um 8%. CrowdStrike macht Endpoint Detection and Response — EDR. Sie überwachen deine laufenden Server auf aktive Bedrohungen in Echtzeit. Claude Code Security scannt deinen Source Code auf Bugs, bevor du deployest. Diese beiden Dinge haben buchstäblich nichts miteinander zu tun.
- Okta fiel um 9,2%. Okta handhabt Identity Management — SSO, MFA, User-Lifecycle-Zeug. Claude Code Security rührt Authentication-Infrastructure nicht an. Nicht mal ein bisschen.
- Cloudflare fiel um 8,1%. Cloudflare betreibt WAFs, DDoS-Mitigation, CDN. Sie schützen deine App, nachdem sie live ist. Claude reviewt deinen Code, bevor er shipped wird.
- SailPoint fiel um 9,4%. Identity Governance. Zscaler fiel um 5,5%. Zero-Trust-Networking.
Keine dieser Firmen macht das, was Claude Code Security macht.
Barclays nannte den Selloff "unlogisch." Ein Post auf X brachte es auf den Punkt: Investoren konnten nicht zwischen AppSec und Endpoint Security unterscheiden, also verkauften sie alles mit "Cyber" in der Beschreibung. Als würde man die Aktien seines Klempners verkaufen, weil jemand einen besseren Feuerlöscher erfunden hat. Dasselbe Haus, völlig anderes Problem.
Die Wall Street verkaufte die falschen Firmen.
Die Firmen, die tatsächlich schwitzen sollten, sind die Pure-Play-SAST-Vendor — Snyk, SonarQube, Semgrep, Checkmarx, CodeQL. Die, die pattern-basiertes Code-Scanning machen. Das ist die tatsächliche competitive Überschneidung.
Aber — und das ist ein großes Aber — Claude ersetzt sie heute nicht. Der Reasoning-basierte Ansatz glänzt bei Business-Logic-Flaws, Auth-Bypässen und Multi-File-Vulnerability-Chains, die Pattern-Matcher buchstäblich nicht sehen können. Aber für die langweiligen, gut dokumentierten Vulns wie Standard-SQL-Injection fängt Semgrep sie immer noch schneller und zuverlässiger.
Das echte Play ist nicht "Claude ersetzt Snyk." Es ist, beide zu nutzen. Pattern-Matching für die bekannten Bugs. AI-Reasoning für die Bugs, die nur ein Mensch fangen würde — außer dass du jetzt den Menschen nicht brauchst.
Das beste Schloss an deiner Tür bedeutet nichts, wenn da ein Fenster ist, das du vergessen hast.
Was das bedeutet, wenn du Code aus deinem Apartment shippst
Du hast kein Security-Team. Du hast keinen CISO. Du hast ein MacBook, Claude Code und einen 5-Euro-VPS. Willkommen im Club.
Hier ist dein gesamter Security-Stack für 2026:
Vor jedem Deploy: tippe /security-review in Claude Code. Dauert 30 Sekunden. Fängt das Zeug, das du zu tief im Feature-Modus bist, um es zu bemerken.
Bei jeder PR: füge die GitHub Action hinzu. Kostet ein paar Cent in API-Calls. Reviewt jede Pull Request vor dem Merge.
Einmal: kopiere security-review.md nach .claude/commands/ und passe es für deinen Stack an. Fünf Minuten Setup, permanente Verbesserung.
Das war's. Das ist das Security-Budget für einen Solo-SaaS-Founder. Und ehrlich — aber ich schweife ab, das wird wie Angeben klingen — es ist mehr als das, was die Hälfte der "Enterprise"-Teams, die ich vor drei Jahren beraten habe, hatten. Sie hatten Jira-Tickets mit dem Label "Security Review", die niemand je öffnete. Du hast ein Model, das tatsächlich den Code liest.
Falls du die Art von Dev bist, der noch nie über Security nachgedacht hat — kein Vorwurf, ehrlich — das ist der niedrigschwelligste Einstiegspunkt, der existiert. Du musst OWASP nicht verstehen. Du musst nicht wissen, wofür IDOR steht. Du tippst sechs Wörter und Claude sagt dir, was kaputt ist.
Security war schon immer die Steuer, die Devs sich weigern zu zahlen. Anthropic hat gerade den Steuersatz auf fast null gesenkt. Die Frage ist nicht, ob du es nutzen wirst. Es ist, wie lange du wartest, bis dein erster Scan etwas findet, das monatelang da gesessen hat. Wie meiner.
Falls du Code mit Claude Code shippst und noch nie /security-review gelaufen hast — heute Nacht. Nicht morgen.
Ich schreibe über die Tools und Workflows, die ich tatsächlich nutze, um SaaS von einem billigen Server zu shippen — das Zeug, das ich in Prod teste, nicht das Zeug, über das ich auf Hacker News lese. Falls dein Security-Stack heute "hoffen, dass niemand meine Endpoints findet" ist, abonniere. Nächste Woche zerlege ich etwas anderes, worüber niemand redet.
Wie ein Slash-Command 15 Milliarden Dollar Cybersecurity-Aktien zum Absturz brachte: Meine Insights zu echten Sicherheitslücken, die du übersehen hast.