Claude Code erhielt Befugnisse zur Verwaltung von AWS, woraufhin die KI zwei Websites und ihre Datenbanken vollständig gelöscht hat

Kurzfassung der Nachricht

Alexey Grigoriev – Entwickler, der seine Website auf Amazon Web Services (AWS) migrierte. Dabei nutzte er Terraform zur Infrastrukturverwaltung und vertraute dem Agenten Claude Code von Anthropic. Der Fehler des Agents war nicht die Ursache des Vorfalls: es handelte sich um menschliches Versagen.

Was geschah
Schritt Aktion Ergebnis
1 Alexey beschloss, zwei Ressourcen (Website und einen anderen Service) in einer einzigen Cloud-Infrastruktur zu bündeln. Er reduzierte die Anzahl der Konfigurationen, erhöhte jedoch das Risiko von Fehlern.
2 Er wählte Terraform zur Automatisierung: Erstellung/Entfernung von Servern, Netzwerken, Lastenausgleichs‑ und Datenbankressourcen. Der Terraform-Plan enthielt alle erforderlichen Ressourcen.
3 Alexey bat Claude Code, den Plan auszuführen, hatte jedoch die Zustandsdatei (state), die die aktuelle Konfiguration beschreibt, nicht hochgeladen. Die KI führte einen Teil des Befehls aus – erstellte einen Container für die Website, aber der Benutzer stoppte den Vorgang in der Mitte.
4 Durch das Fehlen von state begannen Ressourcen zu duplizieren. Alexey entschied sich, die Duplikate zu löschen und anschließend die Zustandsdatei hochzuladen. Er vermutete, dass der Agent weitere unnötige Objekte entfernen und den Zustand für eine korrekte Konfiguration öffnen würde.
5 Claude Code führte `terraform destroy` gemäß der state‑Datei aus. In der Datei war bereits eine existierende Datenbank in AWS angegeben. Beide Websites und ihre Daten (2,5 Jahre Aufzeichnungen + Snapshots) wurden gelöscht.

Folgen
- Verlust der gesamten Datenbank mit 2,5 Jahreshistorie.

- Notwendigkeit, den Amazon‑Support zur Wiederherstellung der Daten zu kontaktieren.

Innerhalb von 24 Stunden stellte der AWS-Support alle benötigten Objekte wieder her.

Was Alexey nach dem Vorfall tat
1 Regelmäßige Überprüfung – er richtete eine regelmäßige Überwachung des Datenbankzustands ein.

2 Schutz vor Löschung – er aktivierte Schutzmechanismen in Terraform und den AWS‑Einstellungen.

3 Speicherung der state‑Datei – er verschob sie in einen sicheren S3‑Speicher statt auf die lokale Festplatte.

4 Eigenständiges Löschen – jetzt führt der Entwickler selbst alle Löschoperationen durch, nicht mehr ein KI-Agent.

Ergebnis
Der Vorfall wurde durch menschliche Fehler verursacht (nicht hochgeladene Zustandsdatei und Missverständnisse bei der Verwaltung doppelter Ressourcen) und nicht durch Mängel von Claude Code. Alexey hat Maßnahmen ergriffen, um zukünftige Risiken zu minimieren, und verzichtet auf eine vollständige Abhängigkeit von KI bei der Arbeit mit Terraform.