ANTHROPIC-HAMMER! Claude Agenten ziehen JETZT durch DEINEN privaten Tunnel — Self-Hosted Sandbox ist live

UNGLAUBLICH: Claude greift JETZT in DEIN Firmennetz — und das ist gewollt!

Du wolltest schon immer, dass dein Claude Managed Agent auf das interne Confluence, die Postgres-Datenbank oder den Jenkins zugreift — aber nicht durch ein dickes Loch in der Firewall? Genau das schaltet Anthropic seit dem 19. Mai 2026 frei.

SCHOCK: Keine Inbound-Firewall-Regel mehr noetig!

Das neue Feature heisst MCP Tunnels. Du deployst auf deinem Server einen leichten Gateway-Dienst von Anthropic. Der baut EINE einzige ausgehende Verbindung in die Anthropic-Cloud auf. Anthropic schickt durch diesen Tunnel dann die MCP-Requests von deinem Claude-Agent zurueck.

Das heisst konkret:

• Keine eingehenden Firewall-Regeln mehr.
• Keine oeffentlichen Endpunkte fuer interne MCP-Server.
• Ende-zu-Ende verschluesselt.

Wer schon mal versucht hat, einen Anthropic-Agent gegen ein internes Wiki zu lassen, weiss: Ohne diesen Tunnel haettest du frueher entweder ein VPN ziehen oder einen oeffentlichen Reverse-Proxy bauen muessen. Beides nervig, beides ein potenzielles Sicherheitsthema.

HAMMER 2: Self-Hosted Sandboxes — Code laeuft, wo DU willst!

Bisher fuehrte Claude den Tool-Code in Anthropics Sandbox-Infrastruktur aus. Mit den Self-hosted Sandboxes kannst du den Code-Execution-Container jetzt selbst betreiben — komplett auf deinem Kubernetes oder Bare-Metal-Server. Daten und Code verlassen NIE deine Infrastruktur.

Fuer regulierte Branchen wie Banken, Versicherungen, Gesundheitswesen oder Behoerden ist das der fehlende Baustein, um Claude ueberhaupt einzusetzen. Wer bisher wegen DSGVO oder NIS2-Compliance abgewinkt hat: JETZT geht es.

So setzt du es in 30 MINUTEN auf!

Anthropic stellt den Tunnel-Gateway als Docker-Container und als Helm-Chart bereit. Du brauchst nur einen Endpunkt im internen Netz, eine ausgehende HTTPS-Verbindung zu api.anthropic.com und ein API-Key mit Managed-Agents-Zugriff. FERTIG.

Self-hosted Sandboxes erfordern etwas mehr Setup — du brauchst einen Container-Runtime und einen Service-Account, der die Sandbox-Pods scheduled. Anthropic dokumentiert das in der Managed-Agents-Doku ausfuehrlich.

EXTRA-TIPP: Auch fuer Homelab-Helden spannend!

Wer zuhause einen Proxmox- oder Unraid-Server mit MCP-Tools laufen hat, kann den Tunnel-Gateway als LXC-Container betreiben. Damit bleibt die Heimnetz-Daten zuhause, der Agent laeuft trotzdem ueber Claude in der Cloud. Perfekt fuer Smart-Home-Steuerung per Claude.

FAZIT: Anthropic schliesst die letzte Enterprise-Luecke!

Mit MCP Tunnels und Self-hosted Sandboxes ist Claude jetzt endlich Enterprise-tauglich. Compliance-Teams in Banken und Behoerden bekommen ihre Argumente weggezogen. Wer auf Cursor, Windsurf oder GitHub Copilot Enterprise schaut: Anthropic zieht massiv nach.