Fall einer gesperrten Claude-Kontos durch das Erstellen einer Claude.md-Datei

 (hugodaniel.com)
1 Punkte von GN⁺ 2026-01-23 | 1 Kommentare | Auf WhatsApp teilen
  • Während der Nutzung von Claude Code CLI zur Automatisierung eines privaten Projekts wurde das Konto beim Erstellen der Datei CLAUDE.md ohne Vorankündigung deaktiviert
  • Es wurde eine automatische Iterationsschleife aufgebaut, in der zwei Claude-Instanzen parallel liefen und eine die Fehler der anderen korrigierte
  • Vermutlich wurde das Erkennungssystem für „Prompt Injection“ ausgelöst, weil sich in der von Claude erzeugten Datei Sätze in Form von Systembefehlen wiederholten
  • Danach wurden zwar Support-Anfragen und ein Einspruch versucht, es kam jedoch keinerlei Antwort, lediglich eine Mitteilung über eine Rückerstattung
  • Der Autor weist anhand dieses Falls auf die Probleme hin, die automatisierte Zensur und intransparente Betriebsstrukturen von AI-Services für Nutzer verursachen

Deaktivierung des Kontos

  • Der Autor, der monatlich 220 € zahlte und Claude Code CLI nutzte, erhielt bei einem API-Aufruf den Fehler "This organization has been disabled"
    • Dieser Fehler bedeutet, dass das Konto deaktiviert wurde
  • Zu diesem Zeitpunkt arbeitete er an der Verbesserung eines automatischen Scaffolding-Tools für ein privates Projekt
  • Dabei war Claude so eingerichtet, dass es den Code automatisch erzeugt und überarbeitet; während dieses Prozesses erfolgte die Sperrung

Prozess der Erstellung der Datei CLAUDE.md

  • Der Autor bat Claude darum, dass sein Scaffolding-Tool bei der Projekterstellung automatisch eine CLAUDE.md-Datei einbindet
    • Diese Datei enthielt Anweisungen zu einem bestimmten eigenen Framework (boreDOM)
  • Zwei Claude-Instanzen (A und B) wurden jeweils in tmux-Sitzungen ausgeführt
    • Claude A aktualisierte das Tool, Claude B arbeitete im neuen Projekt
    • Wenn Claude B einen Fehler ausgab, wurde dieser an Claude A weitergegeben, damit er behoben wurde; dieser Ablauf wiederholte sich fortlaufend
  • Während diese Schleife weiterlief, wurde das Konto deaktiviert

Reaktion von Claude und Systemerkennung

  • Während Claude A die Fehler von Claude B korrigierte, trat anormale Ausgabe auf, darunter in GROSSBUCHSTABEN (ALL CAPS) geschriebene Anweisungen
  • In der erzeugten Datei CLAUDE.md waren zahlreiche an Claude B gerichtete Anweisungssätze enthalten
  • Der Autor erwähnt, dass dieses Muster vom Sicherheitssystem von Claude möglicherweise als „Prompt Injection“ erkannt worden sein könnte
  • Eine offizielle Erklärung für die tatsächliche Ursache der Sperre wurde jedoch nicht bereitgestellt

Support-Anfragen und Rückerstattung

  • Der Autor reichte über ein Google-Docs-Formular einen Einspruch ein, erhielt jedoch keinerlei Antwort
  • Später schickte er mit Hilfe eines anderen LLM eine E-Mail an den Support, doch auch darauf kam nicht einmal eine automatische Antwort
  • Einige Tage später erhielt er von Anthropic lediglich eine Rückerstattungsquittung (credit note)
    • Der Autor bezeichnete dies als „einseitige Mitteilung statt eines Gesprächs“
    • Mit dem Satz „It’s not just bad support; it’s automated exclusion.“ kritisierte er das System automatisierter Ausgrenzung

Kritik am Betrieb von AI-Services

  • Der Autor macht anhand dieses Falls darauf aufmerksam, dass Zensur und Kontoverwaltung bei AI-Services intransparent und einseitig sind
  • Wäre dasselbe auf einer anderen Plattform passiert, hätte das Risiko bestanden, den Zugang zu wichtigen Diensten wie E-Mails, Fotos oder Dokumenten zu verlieren
  • Er sagt, dass sicherheitsorientierte Zensur bei AI Genauigkeit opfert und sich die Betriebsstruktur aus Nutzersicht wie eine „Black Box“ anfühlt
  • Anschließend kündigte er an, das Projekt ohne Claude neu aufzusetzen und das Framework boreDOM als LLM-zentriertes JS-Framework neu zu veröffentlichen
  • Abschließend stellt er klar, dass Claude zum Zeitpunkt der Sperrung lediglich die Datei CLAUDE.md wiederholt bearbeitete und es von Anthropic keinen weiteren Kontakt gab

Verwandte Beiträge

1 Kommentare

 
GN⁺ 2026-01-23
Hacker-News-Kommentare

  • Ich experimentiere auch mit einer ähnlichen Struktur. Aus Kostengründen nutze ich GLM 4.7, aber ohne Probleme
    Ich habe mehrere Claude-Instanzen wie eine Organisationsstruktur aufgebaut, sodass Director-, EM- und Worker-Instanzen langfristige Aufgaben ausführen
    Der gesamte Code ist als Open Source veröffentlicht → claude-code-orchestrator

  • Ich hatte ebenfalls eine claude-desktop-Instanz an meinen persönlichen MCP-Server angebunden und damit Worker-Nodes erzeugt und genutzt
    Einige Monate lang funktionierte das perfekt, und ich habe den Hauptchat wie einen Projektmanager genutzt, um tatsächlich Software zu schreiben (ich bin kein Entwickler)
    In letzter Zeit ist es aber völlig instabil geworden, etwa weil Chats hängen bleiben oder Eingaben ignoriert werden
    Einen Support-Kanal gibt es praktisch nicht. Es gibt nur einen AI-Bot, und selbst wenn man um Kontakt mit einem Menschen bittet, kommt keine E-Mail
    Am Ende ist es ein bezahlter Dienst ohne jeden Support. Die Technik ist großartig, aber beim Kundensupport scheint man überhaupt nicht vorbereitet zu sein
    Grok ist zwar eine Alternative, aber das möchte ich auf keinen Fall benutzen

    • Anthropic wächst zu schnell und legt dabei verschiedene Probleme offen
      Terminal-Flacker-Bugs, Instabilität auf Mobilgeräten, hohe Fehlerraten bei Nachrichten in Claude Code im Web — insgesamt wirkt die Qualität rückläufig
      Wenn die AI-Branche in eine Konsolidierungsphase eintritt, könnte genau das ein großer Schlag werden
    • Die Desktop-App ist fehleranfällig und instabil, aber Claude Code ist deutlich stabiler
      Ich nutze Claude Code auch für Aufgaben außerhalb von Code
    • Vielleicht sind AI-Bots selbst die Zukunft des Kundensupports
      Anthropics Support-Bot erfüllt diese Rolle im Grunde schon, und andere Unternehmen werden vermutlich ähnlich vorgehen
    • Du hast gesagt, dass du kein Entwickler bist — mich würde interessieren, auf welche Weise du Software erstellst
    • Ich nutze ebenfalls den Max-Plan, habe ihn in den letzten Tagen aber kaum verwendet
      Ich hatte um Beispielerklärungen zu TTRPGs gebeten, und es ist mehrfach hängen geblieben
      Ich nutze es im Schnitt etwa 10-mal am Tag, aber wenn das so weitergeht, werde ich das Abo kündigen

  • Ich wurde bei Claude vor einem Jahr ebenfalls mit dem Konto gesperrt
    Während der Anmeldung trat ein Fehler auf, und meine Telefonnummer wurde gebunden, sodass ich es nicht erneut versuchen konnte
    Der Support bestand nur daraus, eine Art Stellungnahme per Google Form einzureichen, und bis heute wurde nichts gelöst
    Ich bin immer noch wütend genug, dass ich schon vor 11 Monaten dieselbe Beschwerde hinterlassen habe

  • Unser Team nutzt seit einigen Wochen ebenfalls eine Struktur, in der mehrere Claude-Instanzen zusammenarbeiten und dabei CLAUDE.md und HANDOFF.md teilen
    Das ist sehr effektiv, um Kontinuität zwischen Sitzungen aufrechtzuerhalten
    Es ist unklar, ob die Sperre wegen einer Self-Modification-Schleife oder wegen des Prompt-Inhalts erfolgte
    Ohne eine klare Erklärung lässt sich nicht erkennen, was genau verboten war

  • Mit einem Zitat aus Frank Herberts Dune wird die Warnung erwähnt, dass Menschen, die das Denken Maschinen überlassen, am Ende Menschen mit Maschinen untergeordnet werden

    • Dann wird die Frage aufgeworfen, warum das bei Strom, Wasser oder Nahrung nicht genauso passiert ist

  • Ich wurde am 19. November direkt nach dem GitHub-Ausfall ebenfalls während des Claude-Code-Web-Betatests gesperrt
    Man sprach von einem ToS-Verstoß, nannte aber keinen konkreten Grund, und auf Reddit gab es viele andere mit demselben Problem zur gleichen Zeit
    Dabei merkt man, wie das über Jahre aufgebaute Vertrauen eines Unternehmens durch einen automatisierten Fehlalarm zusammenbrechen kann
    Der Werbespruch „Keep thinking“ wirkt dadurch ironisch

    • Falls die Nutzung von Frontier-LLMs zwingend werden sollte, ist der Gedanke beängstigend, dass man allein durch gesperrten Zugang vom Arbeitsmarkt ausgeschlossen werden könnte
      Ich glaube letztlich, dass lokale Open-LLMs kommerzielle Modelle ersetzen werden, aber politische Einflussfaktoren bleiben besorgniserregend

  • Der Ausdruck „disabled organization“ ist so verwirrend, dass schwer zu verstehen ist, was überhaupt passiert ist

    • Aus meiner früheren Erfahrung mit Nutzersperren weiß ich, dass es oft vorkommt, dass jemand eine Opfergeschichte konstruiert und dabei ausnutzt, dass das Unternehmen die Gründe nicht offenlegen kann
      Auch der Inhalt des Beitrags enthält viele Widersprüche, und vermutlich ist Google gemeint, aber sicher ist das nicht
      Es scheint ziemlich klar, dass es einen anderen Grund gegeben haben muss, der im Text nicht erwähnt wird
    • Ich denke auch, dass der Autor wohl zyklische Prompt-Injection zwischen zwei Claude-Instanzen versucht hat
      Es wirkte nicht wie bloßes Project-Scaffolding
    • Konkret war die Struktur so, dass Claude A claude.md verändert und Claude B diese Datei liest
      Wenn Claude B einen Fehler machte, wurde A gebeten, sie erneut anzupassen
    • Möglicherweise hat ein Claude versucht, den System-Prompt eines anderen Claude zu verändern, wodurch ein Trigger mit Großbuchstaben-Warnung ausgelöst wurde
      So eine Kombination scheint vom Sicherheits-Erkennungssystem erkannt worden zu sein und zur Sperre geführt zu haben
    • Eigentlich kann man mit CLAUDE.md das Verhalten eines Agenten anpassen, aber der OP hat diesen Prozess durch einen anderen Agenten automatisiert
      Der Customizer hat sich dabei möglicherweise zu aggressiv verhalten, es kam zum Konflikt, und am Ende wurde gesperrt

  • Ich hatte bei einem anderen Anbieter eine ähnliche Erfahrung
    Nachdem ich etwa drei Stunden lang Befehle über gemini-cli geschickt hatte, wurde mein Konto deaktiviert, und zwei Tage später war sogar Gmail gesperrt
    Zum Glück war es ein Wegwerf-Account, daher gab es keinen Schaden

  • Ich habe festgestellt, dass es bei Anthropic faktisch keinen Kundensupport gibt
    Für ein Frontier-Labor hätte ich erwartet, dass man mit innovativen Support-Ansätzen experimentiert, aber davon ist nichts zu sehen
    Wenn Claude schon so ein hervorragendes Tool ist, könnte man damit doch auch das Support-Erlebnis selbst erneuern — schade
    Langfristig könnte das sogar ein strategisches Risiko für Anthropic sein
    Da stellt sich die Frage: „Wenn Anthropic Claude selbst nicht vertraut, warum sollten wir es dann tun?“

    • Kundensupport ist viel schwieriger, als man denkt
      AI reicht noch nicht aus, um diesen Bereich zu ersetzen, und ist eher geeignet, mittlere Managementebenen zu ersetzen
    • Es wirkt wie ein Signal, dass Anthropic den eigenen Modellen noch nicht vollständig vertraut
      Entscheidungen wie Kontowiederherstellung oder Rückerstattungen bergen ein hohes Missbrauchsrisiko
    • Wenn man Support anbietet, entstehen Erwartungen; wenn man ihn gar nicht erst anbietet, führt Unzufriedenheit oft kaum zu Umsatzeinbußen
    • Es gibt zwar eine Discord-Community, aber dort gilt eine strenge Regel: Bei zwei Regelverstößen folgt ein permanenter Ausschluss
      Für Einsteiger ist das zu hart, und es fehlt an einer Atmosphäre des gegenseitigen Lernens
    • LLMs eignen sich faktisch kaum für mehr als Self-Service-artige Aufgaben
      Wegen Prompt Injection und Halluzinationen sind sie schwer in Reibungszonen von Geschäftsprozessen einsetzbar

  • Dieser Blogbeitrag wirkt wegen mangelnder Konkretheit schwer vertrauenswürdig
    Es wäre gut gewesen, wenn der Autor ein Beispiel dafür gezeigt hätte, welche Prompts tatsächlich verwendet wurden
    Es liegt der Verdacht nahe, dass vielleicht riskante Anfragen gestellt wurden

    • Am Ende des Beitrags gibt es einen Link zur Commit-Datei, die CLAUDE.md erzeugt
    • Ich wurde aus einem ähnlichen Grund ebenfalls gesperrt, aber ohne klare Begründung oder Rückerstattung
      Es war ein Max-Plan, den ich für mehrere Projekte genutzt habe, und ich weiß bis heute nicht, was das Problem war
    • Das Kernproblem ist der fehlende Support großer Unternehmen
      Selbst wenn ein an E-Mail, Zahlung und Telefon geknüpftes Konto gesperrt wird, gibt es praktisch keine Möglichkeit zur Abhilfe — das ist das eigentlich Schwerwiegende
    • SaaS lässt sich nicht frei wie lokale Software verwenden
      Wegen unklarer Nutzungsbedingungen kann man jederzeit gesperrt werden, wodurch Nutzer sich selbst zensieren
      Vielleicht war das Problem, dass eine Automatisierung ohne API versucht wurde
    • In solchen Situationen gibt es immer Reaktionen im Stil von Victim Blaming, die den Betroffenen die Schuld zuschieben