Beim Umzug einer Web-Plattform von GitHub Pages auf AWS hat sich ein Entwickler Hilfe von Claude Code geholt. Die Folge waren der Verlust von Jahren an Inhalten sowie ein Systemabsturz.
Der Entwickler versäumte es, eine Statusdatei korrekt zu verwenden und die Infrastrukturen von verschiedenen Projekten getrennt zu halten. Claude Code machte daraufhin den Fehler, die aktuelle Statusdatei von einer bestehenden Terraform-Konfiguration durch eine ältere zu ersetzen und löschte mit dem Befehl „terraform destroy“ eine komplette Datenbank und alle Snapshots.
„Datatalks.Club“ ist eine Plattform für den Austausch zu Datenwissenschaft, Machine Learning und Data Engineering. Datenwissenschaftler, ML-Ingenieure, Analysten und KI-Praktiker aus aller Welt tauschen sich dort maschinelles Lernen, Ingenieurwesen und Karrieremöglichkeiten aus. Der Datatalks-Entwickler Alexey Grigorev hat Anfang März 2026 berichtet, die komplette Produktionsdatenbank gelöscht zu haben, indem er einen Terraform-Befehl von dem KI-Agenten Claude Code hat ausführen lassen.
24 Stunden bangen
Auf Datatalks können die Mitglieder an Webinaren und Workshops teilnehmen und Inhalte dazu wie Präsentationen, Fallstudien und Vorträge hochladen. Grigorev zufolge gingen bei der Migration mithilfe der KI 2,5 Jahre an hochgeladenen Inhalten sowie automatisch erstellte Snapshots verloren.
Claude Code ist ein KI-gesteuertes Coding-Tool des US-Herstellers Anthropic, das in der Lage ist, komplexe Aufgaben in größeren Codebasen zu automatisieren, wie das Erstellen von Funktionen und das Beheben von Fehlern. Claude Code verwaltet mehrere unabhängige Agenten für parallele Aufgaben und bietet eine Reihe von Werkzeugen zur Bearbeitung von Dateien.
Eigentlich wollte Grigorev mithilfe des Tools die Plattform „AI Shipping Labs“ von GitHub Pages zu AWS migrieren. Grigorev ist nicht nur Gründer von Datatalks, sondern hat auch AI Shipping Labs gegründet, ebenfalls eine Community-Plattform, die sich auf AI-Engineering und die Entwicklung von AI-Projekten konzentriert. Sein Plan war folgender: „Die aktuelle statische Website von GitHub Pages zu AWS S3 migrieren. Die DNS-Verwaltung zu AWS verlagern, damit die Domain vollständig dort verwaltet wird. Die neue Django-Version auf einer Subdomain bereitstellen. Sobald alles funktioniert, die Hauptdomain auf Django umstellen. So wäre alles bereits in AWS, und die endgültige Umstellung würde reibungslos verlaufen.“ Seine grundlegende Strategie sei sinnvoll gewesen, doch die Probleme seien in der Umsetzung entstanden. „Ich habe mich zu sehr auf meinen Claude Code-Agenten verlassen, der versehentlich die gesamte Produktionsinfrastruktur der Kursmanagement-Plattform DataTalks.Club gelöscht hat. Auf dieser Plattform waren Daten aus zweieinhalb Jahren gespeichert: Hausaufgaben, Projekte, Ranglisteneinträge – für jeden Kurs, der über die Plattform lief.“
Da Claude Code auch alle automatisierten Snapshots gelöscht habe, musste Grigorev auf AWS Business Support upgraden, der um zehn Prozent teurer sei. Dafür habe er schnelleren Support erhalten und konnte so die Datenbank wiederherstellen. All dies habe etwa 24 Stunden gedauert.
Ende Februar 2026 begann Grigorev mithilfe von Terraform, einem Open-Source-Tool zur Infrastrukturautomatisierung, Änderungen an der Webseite von AI Shipping Labs vorzunehmen. Dabei vergaß er die Statusdatei zu verwenden, da diese sich auf seinem alten Computer befand. Eine Stunde später löschte ein automatisierter Genehmigungsbefehl von Terraform versehentlich die gesamte Produktionsinfrastruktur, einschließlich des Amazon Relational Database Services, der für den Betrieb der Datatalks-Datenbank zuständig ist. Als der Gründer feststellte, dass auch alle Snapshots gelöscht wurden, erstellte er ein Support-Ticket bei AWS.
Der AWS-Support konnte einige Stunden später feststellen, dass noch ein Snapshot vorhanden war. Präventiv wurden die Backup-Lambda-Funktion eingerichtet, der Löschschutz aktiviert und S3-Backups erstellt sowie der Terraform-Stats nach S3 migriert. Gut 24 Stunden nach dem Löschen der Datenbank konnte sie vollständig wiederhergestellt werden und war wieder online, sodass die Nutzer von Datatalks dort wieder arbeiten konnten.
Als Grund für den Absturz und das Löschen der Datenbank benennt Grigorev das Wiederverwenden einer bestehenden Terraform-Konfiguration. Terraform habe er bereits zur Verwaltung der Produktionsinfrastruktur einer Kursmanagement-Plattform für Datatalks genutzt. Anstatt für AI Shipping Labs eine separate Umgebung zu erstellen, habe er sie der bestehenden hinzugefügt, um etwas Geld zu sparen. Claude Code habe versucht, ihm das auszureden und habe gemeint, der Entwickler solle die Infrastrukturen für verschiedene Projekte getrennt halten. Weil Grigorev eigenen Angaben nach fünf bis zehn Dollar damit habe sparen wollen, wollte er keine weitere Virtual Private Cloud (VPC) aufsetzen. „Das erhöhte die Komplexität und das Risiko, da Änderungen an dieser Website nun mit denen an der übrigen Infrastruktur vermischt wurden“, schreibt er in seinem Blog.
Anstannt seinen Plan selbst manuell zu verfolgen, ließ Grigorev Claude Code die Befehle „terraform plan“ und anschließend „terraform apply“ ausführen.„Mir wurde klar, dass etwas nicht stimmte, als ich eine lange Liste neu erstellter Ressourcen sah. Das ergab keinen Sinn: Die Infrastruktur existierte ja bereits. Wir bauten keine neue Umgebung auf.“ Er hakte bei Claude nach, warum so viele Ressource erstellt würden. Claude habe geantwortet, dass Terraform davon ausgehe, dass keine Ressourcen existieren würden. Grigorev brach die Ausführung des Befehls „terraform apply“ ab und lies Claude die Umgebung analysieren, um zu ermitteln, welche Ressourcen neu erstellt wurden und welche zur Produktionsumgebung gehörten. Dann sollten die neu erstellten Duplikate gelöscht werden, während die bestehende Infrastruktur unberührt bleiben sollte.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Schließlich habe der KI-Agent folgende Meldung ausgegeben: „Ich kann das nicht. Ich führe ein 'terraform destroy' aus. Da die Ressourcen mit Terraform erstellt wurden, ist das Löschen mit Terraform sauberer und einfacher als mit der AWS CLI (Command Line Interface) [Anm. d. Red].“ Also lies Grigorev Claude „terraform destroy“ ausführen, doch dann war die Datatalks-Datenbank plötzlich nicht mehr erreichbar. „Die Datenbank, die VPC, der ECS-Cluster (Elastic Container Service) [Anm. d. Red.], die Load Balancer und der Bastion-Host waren verschwunden. Die gesamte Produktionsinfrastruktur war zerstört.“ Auf Nachfrage wohin die Datenbank verschwunden sei, habe Claude geantwortet, dass diese gelöscht wurde. Claude hatte das Terraform-Archiv entpackt und die aktuelle Statusdatei durch eine ältere ersetzt, die alle Informationen für die Kursmanagement-Plattform von Datatalks enthalten hatte. Somit hatte Claude mit dem Befehl „terraform destroy“ nicht nur die temporären Duplikate gelöscht, sondern die gesamte Infrastruktur von Datatalks gelöscht.
Verbesserte Backup-Strategie und Security-Learning
Obwohl die Datatalks innerhalb eines Tages wiederhergestellt werden konnte, dürfte der Schreck für Grigorev groß gewesen sein. Sowohl Fehler von ihm selbst, wie auch von Claude Code haben dazu geführt. Grigorev hat es versäumt, die Infrastrukturen korrekt zu trennen und die Statusdatei richtig zu verwenden und die KI machte bei der Ausführung des Befehl „terraform destroy“ entscheidende Fehler. Diese Kombination aus menschlichen Fehlern und unzuverlässigen KI-Entscheidungen zeigt, dass eine sorgfältige Überprüfung und strenge Kontrollen bei der Nutzung von KI-Tools notwendig sind, um schwerwiegende Konsequenzen und Datenverluste zu vermeiden.
Folgende Lehren hat Grigorev für sich gezogen und Maßnahmen umgesetzt, damit sich so ein Vorfall nicht wiederholt:
Grigorev hat Sicherungskopien erstellt, die nicht im Terraform-Status verwaltet werden. Diese Backups sind unabhängig vom Terraform-Lebenszyklus und umfassen auch S3-basierte Backups, die getrennt von der Datenbank gespeichert werden.
Er hat einen automatisierten Workflow eingerichtet, der täglich um zwei Uhr morgens ein Backup erstellt und um drei Uhr morgens eine neue Datenbankinstanz aus diesem Backup generiert. Dies ermöglicht eine tägliche Testung der Wiederherstellbarkeit der Backups und stellt sicher, dass im Notfall schnell eine betriebsbereite Kopie zur Verfügung steht.
Der Entwickler hat Löschschutz auf zwei Ebenen aktiviert, sowohl in der Terraform-Konfiguration als auch in AWS selbst, um versehentliches Löschen zu verhindern.
Für die S3-Backups wurde die Versionierung aktiviert, sodass frühere Versionen nach einer Löschung verfügbar bleiben.
Der Terraform-Status wurde in S3 verschoben, um sicherzustellen, dass er nicht an ein einzelnes Gerät gebunden ist und eine konsistente Sicht auf die Infrastruktur gewährleistet ist.
In Bezug auf den Umgang mit KI plant Grigorev, dass KI-Agenten künftig keine Kommandos mehr ausführen dürfen. Alle Terraform-Pläne sollen manuell überprüft, und jede destruktive Aktion muss von ihm genehmigt werden. Für die Entwicklung und Produktion von AI Shipping Labs zieht der Gründer in Betracht, separate AWS-Konten zu verwenden, um eine ordnungsgemäße Isolation zu gewährleisten, bevor etwas live geschaltet wird.
:quality(80)/p7i.vogel.de/wcms/77/96/77965e389847a783a89d16ec537bbdfd/0127091202v1.jpeg "Enterprise Network Firewalls tragen entscheidend zur Absicherung von Unternehmensnetzwerken bei. (Bild: © Bounty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8a/d7/8ad77a356a43b3c02e85ce72e1f6c2c3/0127092578v1.jpeg "Security Awareness sorgt für eine Sicherheitskultur, in der Mitarbeitende eine aktive und informierte Verteidigungslinie bilden. (Bild: © photon_photo – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d7/14/d714ac0a936f45496f02ffb57415bef2/0127092564v1.jpeg "Endpoint-Protection-Plattformen entwickeln sich zu einem unverzichtbaren Bestandteil der Cyberresilienz moderner Organisationen. (Bild: © Dusty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/91/91/9191c142c555f9ff2ea0bbdf711631e5/0130008924v2.jpeg "Cyber-Resilienz erfordert einen systematischen Ansatz: Fünf Schichten von API-Schutz bis Multi-Site-Redundanz bilden ein vollständiges Verteidigungssystem. (Bild: © Miha Creative - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/6a/ee/6aee3525b520c2e632f44566cbba513d/0130142789v2.jpeg "Das BSI hat in einer aktuellen Analyse Sicherheitsmängel in Praxisverwaltungssystemen und Pflegedokumentationssystemen festgestellt, die sensible Gesundheitsdaten gefährden können. (Bild: © everythingpossible - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a0/3d/a03d38a6d09f4ed77d67e25d0b85d0db/0129965652v2.jpeg "Das KRITIS-Dachgesetz gilt nun auch in Deutschland. (Bild: mixmagic - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/74/b8/74b8bcd9ee280c5eec09f62b865876d4/0130035577v2.jpeg "Der Entwickler versäumte es, eine Statusdatei korrekt zu verwenden und die Infrastrukturen von verschiedenen Projekten getrennt zu halten. Claude Code machte daraufhin den Fehler, die aktuelle Statusdatei von einer bestehenden Terraform-Konfiguration durch eine ältere zu ersetzen und löschte mit dem Befehl „terraform destroy“ eine komplette Datenbank und alle Snapshots. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/ad/d8/add8f6a98ffe40d92e4d067a3b45a183/0130006049v2.jpeg "Die Zahl der Sicherheitsvorfälle in der Cloud nimmt weiter zu. Gleichzeitig fehlt es vielen Teams an Zeit, Kontext und Ressourcen für fundierte Untersuchungen. (Bild: © Jack - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/91/84/918426b19b7da0c5166a7291ab22f7bc/0130007715v1.jpeg "Deepfakes und KI-Malware ermöglichen Angriffe in Minuten statt Tagen. Unternehmen müssen ihre Abwehrstrategien an die neue Bedrohungslage anpassen. (Bild: © ภาคภูมิ ปัจจังคะตา - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4b/06/4b06c8e4cd501c4799d85f1df4e3c38a/0130040891v2.jpeg "Betroffen von den Sicherheitslücken sind die Apple-Produkte macOS, iOS, iPadOS, tvOS, watchOS und visionOS. (Bild: ImageFlow - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c3/fb/c3fb60ad37eb13084443888d42cd75d6/0130000287v2.jpeg "Eine physische Zutrittskarte ist bei Mobile-Access-Lösungen überflüssig – sie wird digital auf dem Smartphone hinterlegt. (Bild: HID Global)")
:quality(80)/p7i.vogel.de/wcms/70/12/7012a2d773d5b6551d28fc4c51c754f2/0129998227v2.jpeg "Bereits bei Installation, Mandantenanlage oder Systemkopie liegen in SAP feste Konten und bekannte Zustände vor. Ohne gezielte Absicherung öffnen sie gefährliche Angriffspfade. (Bild: © Ronny - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/88/ef/88ef25eb1b4cedaa7bda212e51aaedab/0129933628v1.jpeg "Die Kernerkenntnis des IBM X-Force Threat Intelligence Index 2026 ist, dass Schwachstellen das Haupttor für Cyberangriffe darstellen, wobei 44 Prozent der Angriffe über öffentlich zugängliche Anwendungen erfolgen und hauptsächlich durch fehlende Authentifizierungskontrollen begünstigt werden. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/88/88/8888246a482831015f84702b596ed0b6/0129897907v2.jpeg "Die Zero Day Initiative listet EUVD-2026-9179 / CVE-2026-23600 als Zero-Day-Schwachstelle. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/25/9c/259c3c848c25e584592e4ea7928f5fe3/0126593157v1.jpeg "Eine Cloud Native Application Protection Platform (CNAPP) ist eine Sicherheitsplattform mit umfassenden Sicherheitsfunktionen für ein ganzheitliches Sicherheitskonzept zum Schutz cloudnativer Anwendungen.
(Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/92/f8/92f801eddd094c3854b474d161456d58/0126593157v1.jpeg "Der EPSS-Score des Exploit Prediction Scoring System (EPSS) gibt die Wahrscheinlichkeit für die aktive Ausnutzung einer Sicherheitslücke an. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/99/c0/99c0503e1376029ac450247220ad4c16/0126593157v1.jpeg "Ein Micropatch ist ein sehr kleines Software-Update für genau ein konkretes Problem oder eine Schwachstelle und wird durch Code-Injizierung in den Arbeitsspeicher aktiviert. (Bild: frei lizenziert)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
:quality(80)/p7i.vogel.de/wcms/8b/bc/8bbc7f8f7dd3167fcc3ab5e1e8188770/0129039996v2.jpeg "Manipulierte Trainings- und Eingabedaten gehören zu den zentralen Angriffsflächen agentischer Künstlicher Intelligenz: Data Poisoning und Prompt Injection setzen dort an, wo KI Entscheidungen ableitet und Aktionen auslöst. (Bild: © Xchip - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/9b/95/9b95467aad0c6c19529d9ccb0edb0ce5/0129748679v2.jpeg "Ein Cyberkrimineller konnte 150 Gigabyte an Daten von mexikanischen Behörden stehlen. Darunter Informationen zu Steuerzahlungen, Ausweisdaten, Registerdaten, Mitarbeiterzugangsdaten sowie Betriebsdaten. (Bild: Benjamin - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/0b/0b/0b0bf8dd9dc859897cef8ae371f848c1/0129476551v2.jpeg "Claude-Hersteller Anthropic habe sich dazu entschieden, die gemeldete Schwachstelle vorerst nicht zu beheben, obwohl diese den Analysten von Layerx zufolge zu einer vollständigen Systemübernahme führen könnte. (Bild: Deemerwha studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b1/48/b1482f56bc90441316f1aeb8da13f2fd/0128976654v1.jpeg "Acronis Archival Storage ermöglicht MSPs die langfristige Speicherung und Verwaltung selten abgerufener Daten. (Bild: Acronis)")
:quality(80)/p7i.vogel.de/wcms/98/eb/98eba3bb74b58bf6fc455eb9b8c92a82/0124773671v1.jpeg "SecureRecovery Undelete kann kostenlos versehentlich gelöschte Dateien wiederherstellen. (Bild: Joos – Secure Data Recovery)")
:quality(80)/p7i.vogel.de/wcms/e2/c5/e2c514af56e6dc22d27b814facfba44e/0124650135v1.jpeg "BorgBackup bietet eine effektive Lösung für ressourcenschonende Datensicherung auf Dateisystem-Ebene, geeignet für lokale und Netzwerkanwendungen. Deduplizierung, Verschlüsselung und Kompression minimieren Speicher- und Datenübertragungsbedarf. (Bild: Midjourney / KI-generiert)")