Abgeschaltet über Nacht: Was der Fall Anthropic über Lieferketten- und Plattformrisiken lehrt

Am 12. Juni 2026 hat Anthropic den Zugang zu seinen leistungsfähigsten KI-Modellen Fable 5 und Mythos 5 für sämtliche Kunden deaktiviert. Mittlerweile ist im Detail bekannt was geschah, Auslöser war eine Exportkontroll-Verfügung der US-Regierung. Handelsminister Howard Lutnick forderte CEO Dario Amodei in einem Schreiben auf, den Zugang zu diesen Modellen für alle ausländischen Staatsangehörigen zu sperren, unabhängig davon, ob sie sich innerhalb oder außerhalb der USA aufhalten, ausdrücklich auch für die eigenen ausländischen Beschäftigten des Unternehmens. Eine selektive Umsetzung war praktisch nicht möglich, also nahm Anthropic die Modelle vollständig vom Netz. Drei Tage nach dem öffentlichen Launch war das stärkste Modell des Anbieters für jeden Kunden offline.

Politico zeichnet nach, dass der Verfügung ein rund 24-stündiges Ringen vorausging, in dem ranghohe Regierungsvertreter Anthropic zum freiwilligen Rückzug des Modells bewegen wollten. Berichtet werden mehrere angespannte Telefonate zwischen Amodei und Regierungsstellen, unter anderem mit Finanzminister Scott Bessent und Cyber-Direktor Sean Cairncross. Der ausgelöste Streitpunkt war ein behaupteter Jailbreak, der laut Berichterstattung über einen Cloud-Partner an die Regierung herangetragen wurde. Anthropic argumentierte, es handle sich um eine eng begrenzte Umgehung und nicht um einen universellen Bruch der Schutzmechanismen. Nach Darstellung des Unternehmens blieb für die Reaktion kaum Zeit, von rund 90 Minuten ist die Rede. Der Vorgang reiht sich in einen seit Februar 2026 schwelenden Konflikt mit dem Pentagon und der US-Regierung ein, der bereits zu einem Stopp von Bundesverträgen und einer Klage Anthropics geführt hatte.

Für ein professionell betriebenes ISMS ist dieser Vorfall kein politisches Randthema, sondern ein Lehrstück.

Ein Lehrbuch-Szenario für Konzentrations- und Plattformrisiko

Wer zentrale Geschäftsprozesse auf wenige externe Anbieter konzentriert, schafft potenziell kritische Single Points of Failure. Der Fall zeigt diese Mechanik in Reinform. Die Verfügbarkeit eines Dienstes hing nicht an Technik, Kapazität oder Vertragstreue, sondern an einer hoheitlichen Entscheidung in einem Drittstaat. Gegen eine solche Entscheidung schützt kein Service Level Agreement, keine Mehrjahreslaufzeit und keine Pönale. Der Anbieter selbst war nicht mehr handlungsfähig, er musste abschalten.

Drei Risikoarten greifen hier ineinander:

• Abhängigkeitsrisiko. Je tiefer ein externer Dienst in den Wertschöpfungsprozess integriert ist, desto höher der Schaden bei Ausfall und desto geringer die Substituierbarkeit auf kurze Sicht.
• Plattformrisiko. Der Anbieter kann durch Eigentümer, Aufsicht oder Gesetzgeber seines Sitzstaates zu Handlungen gezwungen werden, die den Interessen seiner Kunden zuwiderlaufen, ohne dass diese Kunden Vertragspartei oder Adressat der Maßnahme sind.
• Konzentrationsrisiko. Bündelt eine Branche oder eine Lieferkette dieselbe Schlüsselfunktion bei einem einzigen Anbieter, wird aus einem Einzelausfall ein Systemereignis.

Politisches Risiko ist Betriebsrisiko

Lange galt geopolitisches Risiko als Thema für Strategie und Einkauf, nicht für die Informationssicherheit. Diese Trennung trägt nicht mehr. Exportkontrollen, Sanktionsregime, Datenzugriffsbefugnisse und nationale Sicherheitsanordnungen wirken heute unmittelbar auf die Verfügbarkeit und Integrität betrieblicher IT-Dienste.

Für europäische Kunden US-amerikanischer Anbieter ist das die konkrete Kehrseite der real existierenden digitalen Abhängigkeit. Eine regulatorische oder politische Entscheidung in Washington kann den Zugang zu einem produktiv genutzten Dienst praktisch über Nacht beenden, ohne Vorlauf und ohne dass der europäische Kunde Einfluss nehmen kann.

Genau hier setzt die Diskussion über digitale Souveränität an. Sie ist kein ideologisches Schlagwort, sondern eine Risikokategorie. Die Frage lautet nicht nur, ob ein Dienst sicher und verfügbar ist, sondern unter wessen Jurisdiktion er steht und welche fremde Hoheitsgewalt im Ernstfall durchgreifen kann.

Wo der normative Rahmen ansetzt

Die gute Nachricht: Die einschlägigen Normen und Rechtsakte adressieren genau dieses Szenario. Sie müssen nur ernst genommen werden.

ISO/IEC 27001:2022. Die Lieferketten- und Cloud-Controls liefern den operativen Rahmen: A.5.19 bis A.5.22 (Lieferantenbeziehungen, vertragliche Anforderungen, IKT-Lieferkette, laufende Überwachung), A.5.23 (Informationssicherheit bei der Nutzung von Cloud-Diensten) und A.5.30 (IKT-Bereitschaft für die Betriebskontinuität). Entscheidend ist die Risikobeurteilung nach Klausel 6.1.2: Ein Szenario "kritischer Anbieter fällt ohne Vorwarnung und ohne eigenes Verschulden aus" gehört in jedes ernsthafte Risikoregister.

NIS2 (Richtlinie (EU) 2022/2555). Art. 21 Abs. 2 lit. d verpflichtet zur Sicherheit der Lieferkette einschließlich der Beziehungen zu unmittelbaren Anbietern. In Österreich ist die Umsetzung über das NISG 2026 zu beachten. Wichtiger noch ist Art. 20: Die Leitungsorgane müssen die Risikomanagementmaßnahmen billigen, ihre Umsetzung überwachen und können für Verstöße in die Verantwortung genommen werden. Lieferkettenrisiko ist damit ausdrücklich Chefsache.

DORA (Verordnung (EU) 2022/2554). Auch wer nicht unter den Anwendungsbereich fällt, findet hier die methodisch sauberste Vorlage. Art. 28 regelt die Grundsätze des IKT-Drittparteienrisikos einschließlich verpflichtender Ausstiegsstrategien, Art. 29 verlangt ausdrücklich die Bewertung von Konzentrationsrisiken auf IKT-Ebene, Art. 30 listet die vertraglich abzusichernden Mindestbestimmungen. Die DORA-Logik lässt sich als Reifegradmaßstab auch sehr gut außerhalb des Finanzsektors anwenden.

DSGVO. Wo personenbezogene Daten betroffen sind, kommen Art. 28 (Auftragsverarbeitung) und Art. 44 ff. (Drittlandübermittlung) hinzu. Die Tragfähigkeit des EU-US Data Privacy Framework steht angesichts der politischen Lage erneut in Frage. Wer seine Transfermechanik für personenbezogene Daten allein auf diesem Fundament aufgebaut hat, sollte die Belastbarkeit der Grundlage und tragfähige Alternativen prüfen.

Der blinde Fleck auf Leitungsebene

In vielen Führungsebenen besteht weiter erheblicher Nachholbedarf beim Verständnis moderner Cyber- und Digitalrisiken. Investitionen in Resilienz, Governance und Risikomanagement werden aufgeschoben, obwohl sie unmittelbar die Handlungsfähigkeit des Unternehmens sichern. Das ist nicht nur betriebswirtschaftlich kurzsichtig, es ist unter NIS2 und DORA auch ein Governance-Versagen mit persönlicher Verantwortungsdimension.

Die Aufgabe des CISO ist es, diese Risiken in die Sprache der Leitungsebene zu übersetzen. Nicht "wir haben eine API-Abhängigkeit", sondern "ein einziger Anbieter unter fremder Hoheitsgewalt kann einen unserer geschäftskritischen Prozesse ohne Vorwarnung stilllegen, und dagegen haben wir derzeit keine wirksame Vorkehrung". So formuliert wird aus einem technischen Detail eine unternehmerische Entscheidung mit klarer Verantwortung.

Was jetzt zu tun ist

Der aktuelle Fall Anthropic liefert eine konkrete Prüfliste für jedes ISMS:

1. Abhängigkeiten kartieren. Welche geschäftskritischen Prozesse hängen an welchem externen Anbieter, und unter welcher Jurisdiktion steht dieser Anbieter?
2. Konzentrationsrisiko bewerten. Die Methodik aus Art. 29 DORA taugt auch außerhalb des Finanzsektors. Wo liegt mehr als eine Schlüsselfunktion beim selben Anbieter?
3. Ausstiegs- und Substitutionsstrategien hinterlegen. Nicht als Papierübung, sondern getestet: Datenrückgabe, Portabilität, realistische Umstellungszeit.
4. Souveränitätskriterien in die Beschaffung aufnehmen. Europäische und selbst betriebene Alternativen ernsthaft prüfen, statt sie reflexhaft als unbequem abzutun.
5. Das Ausfallszenario im BCM durchspielen. "Anbieter fällt hoheitlich erzwungen und ohne Vorlauf aus" gehört als eigenes Szenario geübt, nicht nur "Anbieter hat eine Störung".
6. An die Leitungsebene berichten. In Risiko-, nicht in Techniksprache, mit klarer Zuordnung der Verantwortung nach NIS2 Art. 20.

Der Fall Anthropic ist eine seltene öffentliche Demonstration eines Risikos, das viele Risikoregister bisher nur abstrakt führen. Wer ihn als Weckruf nutzt, hat den günstigsten Zeitpunkt erwischt, nämlich bevor es den eigenen kritischen Dienst trifft.

Resilienz ist kein Kostenfaktor, den man in besseren Zeiten nachholt. Sie ist die Voraussetzung dafür, dass ein Unternehmen handlungsfähig bleibt, wenn die Entscheidung über die eigene Geschäftsgrundlage anderswo getroffen wird.

Der Beitrag gibt die Berichterstattung zum Stand 16. Juni 2026 07:00 wieder.

Quellen:

• Politico, "Trump's newest fight with Anthropic" (15. Juni 2026): https://www.politico.com/news/2026/06/15/trumps-newest-fight-with-anthropic-00962858
• Axios, "Trump admin blocks foreign access to Anthropic's most powerful AI" (12. Juni 2026): https://www.axios.com/2026/06/12/anthropic-trump-mythos-fable-national-security
• Fortune, "How a warning from Amazon led the White House to shut down Anthropic's Mythos model" (14. Juni 2026): https://fortune.com/2026/06/14/how-a-warning-from-amazon-led-the-white-house-to-shut-down-anthropics-mythos-model/
• Quartz, "Anthropic disables Claude Fable 5 and Mythos 5 after U.S. export order" (12. Juni 2026): https://qz.com/anthropic-fable-5-mythos-5-export-control-directive-061226
• Anthropic, "Statement on the US government directive to suspend access to Fable 5 and Mythos 5": https://www.anthropic.com/news/fable-mythos-access

Transparenzhinweis: Dieser Beitrag wurde unter anderem mit Unterstützung generativer KI (Vibe Mistral) recherchiert und vor Veröffentlichung redaktionell geprüft.