Anthropic hat Claude Sonnet 5 am 2026-06-30 angekündigt, und Claude Code v2.1.197 (am selben Tag veröffentlicht, 2026-06-30T17:56:37Z) hat es zum Standardmodell gemacht. Der Launch ist das erste Modell der Sonnet-Linie, das die agentische Lücke zu Opus 4.8 schließt, ein natives 1M-Token-Kontextfenster mitbringt und zum Einführungspreis von 2 $ pro Million Input-Tokens und 10 $ pro Million Output-Tokens bis zum 31. August 2026 erscheint, danach 3 $/15 $ pro MTok. Sonnet 5 ist das neue Standardmodell für die Free- und Pro-Tarife von Claude und das Standardmodell in Claude Code beim Update. Das Release kommt mit standardmäßig aktivierten Cyber-Safeguards, einem aktualisierten Tokenizer und höheren Rate-Limits, die auf den höheren Token-Verbrauch der neuen Effort-Level-Steuerung ausgelegt sind.
Der Sonnet-5-Launch ist das dritte große Anthropic-Ereignis innerhalb von drei Wochen. Der Beitrag vom 12. Juni zu den Fable-5-Distillation-Safeguards behandelte die erste öffentliche Distillation-Offenlegung von Anthropic, in der DeepSeek, Moonshot AI und MiniMax benannt wurden, und der Beitrag vom 13. Juni zur Aussetzung von Fable 5 / Mythos 5 durch US-Exportkontrollen behandelte die durch die US-Handelsanweisung vom 12. Juni ausgelöste vorübergehende weltweite Aussetzung. Der Fable-5-Dienst wird am 1. Juli weltweit wieder aufgenommen, am Tag nach dem Sonnet-5-Launch. Die Abfolge folgt dem Muster, das Anthropic seit dem Project-Glasswing-Bericht vom 7. April verfolgt: Beschränkungen einer Modelllinie und Expansion einer kleineren, günstigeren Modelllinie landen in derselben Woche.
Was Sonnet 5 konkret verändert
Der Positionierungsbeitrag stellt Sonnet 5 als das Modell vor, das die agentische KI-Ära zurück auf die Sonnet-Linie bringt. Claude Sonnet 3.5, 3.6 und 3.7 waren die ersten Modelle mit ausgeprägten Coding- und Tool-Nutzungs-Fähigkeiten; im vergangenen Jahr waren die deutlichsten Gewinne bei agentischen Fähigkeiten auf den Opus-Klasse-Modellen. Sonnet 5 schließt diese Lücke, mit Leistungen nahe an Opus 4.8 zu niedrigeren Preisen, auf den beiden agentischen Evaluationen, die Anthropic im Launch-Beitrag hervorgehoben hat: BrowseComp (agentische Suche) und OSWorld-Verified (Computer-Use). Der Beitrag zeigt Kosten-Leistungs-Kurven auf verschiedenen Effort-Levels, wobei Sonnet 5 einen deutlich breiteren Bereich an Kosten-Leistungs-Optionen abdeckt als Sonnet 4.6 und Opus 4.8 auf manchen Aufgaben bei höheren Effort-Levels erreicht. Opus 4.8 ist mit 5 $/25 $ pro MTok bepreist; Sonnet 5 zum Standardpreis (3 $/15 $) ist 40 % günstiger beim Input und 40 % günstiger beim Output, mit einem effektiv 60 % günstigeren Preis im Einführungstarif.
Der neue Tokenizer verändert, wie Sonnet 5 Text verarbeitet. Derselbe Input wird auf das 1,0- bis 1,35-fache an Tokens abgebildet wie beim Tokenizer von Sonnet 4.6, abhängig vom Inhaltstyp. Die Änderung ist vergleichbar mit der, die Anthropic mit Claude Opus 4.7 eingeführt hat. Der Einführungspreis ist so kalibriert, dass der Wechsel zu Sonnet 5 für Nutzer, die von Sonnet 4.6 mit derselben Arbeitslast kommen, ungefähr kostenneutral ausfällt.
Claude Code 2.1.197 liefert das Modell und ein 1M-Token-Kontextfenster
Die Release-Notes zu Claude Code 2.1.197 bestehen aus einer Zeile: « Introducing Claude Sonnet 5: now the default model in Claude Code, with a native 1M-token context window and promotional pricing of $2/$10 per Mtok through August 31. Update to version 2.1.197 for access. » Das 1M-Token-Kontextfenster ist das größte, das Anthropic je auf einem Modell der Sonnet-Linie ausgeliefert hat, und es erscheint an dem Tag, an dem Anthropic die Rate-Limits in Chat, Cowork, Claude Code und auf der Claude-Plattform anhebt, um den höheren Token-Verbrauch der neuen Effort-Level-Steuerung aufzufangen. Die neuen Effort-Levels erlauben Claude-Code-Nutzern, pro Session einen Kosten-Leistungs-Punkt zu wählen, analog zu den Kurven im Launch-Beitrag.
Die 2.1.197 folgt auf v2.1.196, die am Vortag (2026-06-29T23:27:32Z) veröffentlicht wurde und organisationsweite Standardmodelle, klickbare Cmd/Ctrl-Klick-Datei-Anhänge, die sich in Finder/Explorer öffnen, sowie einen Sicherheitsfix für .mcp.json-Server lieferte. Der MCP-Fix verdient eigene Erwähnung: claude mcp list und claude mcp get starten keine Server mehr, die ein Repo per committetem .claude/settings.json selbst freigegeben hat. Nicht vertrauenswürdige Workspaces zeigen nun ⏸ Pending approval und erfordern eine explizite Nutzergeste zum Start des Servers, wodurch eine Vertrauenslücke geschlossen wird, auf die sich das vorherige Verhalten stillschweigend verließ. Dieselbe Release behob auch die Wiederherstellung nach Mitten-des-Zugs-Abstürzen für Remote-Sessions (unterbrochene Sessions setzen automatisch am nächsten Worker fort), das Überzählen der Rate-Limit-Telemetrie bei parallelen Anfragen und /context, das auf Bedrock 0 Tokens für alle Tool-Gruppen anzeigte.
Sicherheit, Cyber-Safeguards und System-Card
Anthropics Vorab-Sicherheitsevaluationen kommen zu dem Schluss, dass Sonnet 5 insgesamt eine Verbesserung gegenüber Sonnet 4.6 darstellt. Die drei konkreten Gewinne: niedrigere Halluzinations- und Sycophancy-Raten, eine niedrigere Misalignment-Rate im automatisierten Verhaltens-Audit und straffere agentische Sicherheit, wobei das Modell böswillige Anfragen besser ablehnt und Prompt-Injection-Übernahmeversuchen besser widersteht. Die einzige Regression: im selben Audit schneidet Sonnet 5 beim misalignierten Verhalten etwas schlechter ab als Opus 4.8 und Claude Mythos Preview. Der Launch-Beitrag und die System-Card nennen diesen Trade-off beide explizit.
Im Cyber-Bereich wurde Sonnet 5 nie gezielt auf Cybersicherheit trainiert. Es kann einige routinemäßige, harmlose Cyber-Aufgaben erledigen, aber bei der Firefox-147-Exploit-Entwicklungsevaluation, die in Zusammenarbeit mit Mozilla entwickelt wurde, konnte keines der beiden Sonnet-Modelle einen funktionierenden Exploit entwickeln (beide bei 0,0 %); Sonnet 5 hat eine geringfügig höhere Teilerfolgsquote als Sonnet 4.6, was Anthropic auf Verbesserungen der allgemeinen Intelligenz zurückführt, nicht auf gezieltes Training. Beide Sonnet-Modelle haben substanziell schwächere Cyber-Fähigkeiten als Opus 4.8 und Mythos 5. Da Sonnet 5 bei diesen Aufgaben etwas stärker ist als Sonnet 4.6, wird es mit standardmäßig aktivierten Cyber-Safeguards ausgeliefert, demselben Satz wie bei Opus 4.7 und 4.8. Die Fable-5-Safeguards, die ein breiteres Spektrum an Cybersicherheitsaufgaben blockieren, sind strenger.
Die vollständige Sonnet-5-System-Card wird zusammen mit dem Launch-Beitrag veröffentlicht und berichtet einen umfassenderen Satz an Evaluationen im Detail. Das Cyber Verification Program ist auf der nativen Claude-Plattform, der Claude-Plattform auf AWS und Claude in Microsoft Foundry verfügbar und kommt demnächst auf Claude in Google Vertex.
Warum das für TypeScript- und Web-Entwickler wichtig ist
Die Claude-Code-Zielgruppe ist die, die den unmittelbaren Effekt spürt. Jede neue Claude-Code-Session ab v2.1.197 läuft standardmäßig auf Sonnet 5, mit einem 1M-Token-Kontextfenster, das ein komplettes mittelgroßes Monorepo für eine agentische Bearbeitung abdeckt, und mit Token-Kosten, die in der Praxis gegenüber Sonnet 4.6 unverändert sind (der Einführungstarif absorbiert die 1,0- bis 1,35-fache Tokenizer-Inflation). Der Kosten-Leistungs-Punkt der neuen Effort-Level-Steuerung erlaubt es einem Entwickler, in derselben Session ein kosteneffizientes Modell für Routine-Refactorings und ein fähigeres Modell für Aufgaben mit langem Horizont zu wählen, ohne Claude Code zu verlassen. Der MCP-Vertrauensfix in v2.1.196 schließt ein leises Supply-Chain-Risiko für Teams, die Claude Code auf Repos mit committetem .claude/settings.json laufen lassen, und 2.1.197 liefert ein Modell, das nach Anthropics eigenen Zahlen das erste der Sonnet-Linie ist, das Opus 4.8 bei der agentischen Arbeit vertreten kann, die die Claude-Code-Zielgruppe täglich leistet.



