---
title: "Claude Sonnet 5 wird Standardmodell in Claude Code 2.1.197 mit nativem 1M-Token-Kontextfenster, Einführungspreis von 2 $/10 $ pro MTok und standardmäßig aktivierten Cyber-Safeguards"
description: "Anthropic hat Claude Sonnet 5 am 2026-06-30 angekündigt ([Introducing Claude Sonnet 5](https://www.anthropic.com/news/claude-sonnet-5)), und Claude Code [v2.1.197](https://github.com/anthropics/claude-code/releases/tag/v2.1.197) (am selben Tag veröffentlicht) hat es zum Standardmodell gemacht. Der Launch ist das erste Modell der Sonnet-Linie, das die agentische Lücke zu Opus 4.8 schließt, ein natives 1M-Token-Kontextfenster mitbringt und zum Einführungspreis von 2 $ pro Million Input-Tokens und 10 $ pro Million Output-Tokens bis zum 31. August 2026 erscheint (danach 3 $/15 $ pro MTok). Sonnet 5 ist das neue Standardmodell für die Free- und Pro-Tarife von Claude und das Standardmodell in Claude Code, sofort beim Update verfügbar. Das Release wird mit standardmäßig aktivierten Cyber-Safeguards ausgeliefert (derselbe Satz wie bei Opus 4.7 und 4.8, weniger streng als der von Fable 5), einem aktualisierten Tokenizer, der die Token-Zahl um das 1,0- bis 1,35-fache erhöht, und höheren Rate-Limits in Chat, Cowork, Claude Code und auf der Claude-Plattform, um den höheren Token-Verbrauch der neuen Effort-Level aufzufangen. Die Sonnet-5-System-Card und die Claude-Code-Release-Notes erscheinen am selben Tag, sodass die Claude-Code-Zielgruppe das neue Modell am Tag der Ankündigung erhält."
date: 2026-07-01
image: "/images/heroes/2026-07-01--claude-sonnet-5-default-model-claude-code-1m-context.png"
author: lschvn
tags: ["ai", "tooling"]
tldr:
  - "[Anthropic hat Claude Sonnet 5](https://www.anthropic.com/news/claude-sonnet-5) am 2026-06-30 angekündigt, ein substanzieller Sprung gegenüber Sonnet 4.6 bei agentischen Leistungen (Planung, Tool-Nutzung, durchgehendes Codieren) und das erste Modell der Sonnet-Linie, das auf der Kosten-Leistungs-Kurve nahe an Opus 4.8 herankommt. Der Launch-Beitrag enthält Kosten-Leistungs-Kurven für die agentische Such-Evaluation BrowseComp und die Computer-Use-Evaluation OSWorld-Verified, wobei Sonnet 5 mit 3 $/15 $ pro MTok bepreist ist (und ein Einführungstarif von 2 $/10 $ bis zum 31. August 2026 gilt). Opus 4.8 ist mit 5 $/25 $ pro MTok bepreist. Sonnet 5 verwendet einen aktualisierten Tokenizer, der denselben Input auf das 1,0- bis 1,35-fache an Tokens abbildet wie der Tokenizer von Sonnet 4.6."
  - "Claude Code [v2.1.197](https://github.com/anthropics/claude-code/releases/tag/v2.1.197) (veröffentlicht am 2026-06-30T17:56:37Z) macht Sonnet 5 zum Standardmodell. Die Release-Notes bestehen aus einer Zeile: « Introducing Claude Sonnet 5: now the default model in Claude Code, with a native 1M-token context window and promotional pricing of $2/$10 per Mtok through August 31. Update to version 2.1.197 for access. » Das 1M-Token-Kontextfenster ist das größte native Kontextfenster, das Anthropic je auf einem Modell der Sonnet-Linie ausgeliefert hat, und erscheint einen Tag nach v2.1.196, die organisationsweite Standardmodelle, klickbare Datei-Anhänge und einen MCP-Vertrauensfix für Repositories lieferte, die `.mcp.json`-Server per committetem `.claude/settings.json` selbst freigegeben hatten."
  - "Das Release kommt mit standardmäßig aktivierten Cyber-Safeguards, demselben Satz wie bei Opus 4.7 und 4.8 (weniger streng als bei Fable 5). Die Sonnet-5-System-Card berichtet 0,0 % bei der Entwicklung eines funktionierenden Exploits für Firefox 147 (in Zusammenarbeit mit Mozilla) und eine geringfügig höhere Teilerfolgsquote als Sonnet 4.6, weit unter Opus 4.8 und Mythos 5. Sicherheitsverbesserungen: niedrigere Halluzinations- und Sycophancy-Raten als Sonnet 4.6, niedrigere Misalignment-Rate im automatisierten Verhaltens-Audit als Sonnet 4.6 (aber höher als Opus 4.8 und Claude Mythos Preview), und straffere agentische Sicherheit (besseres Ablehnen böswilliger Anfragen und bessere Resistenz gegen Prompt-Injection-Übernahmen). Die vollständige System-Card und der zugehörige Beitrag « Redeploying Fable 5 » (Fable 5 kehrt am 1. Juli weltweit zurück) erscheinen in derselben Woche."
faq:
  - question: "Was ist Claude Sonnet 5?"
    answer: "Claude Sonnet 5 ist das neue Modell der Sonnet-Linie von Anthropic, angekündigt am 2026-06-30. Anthropic beschreibt es als den bislang agentischsten Sonnet: ein Modell, das Pläne macht, Tools wie Browser und Terminals nutzt und autonom auf einem Niveau arbeitet, das « noch vor wenigen Monaten größere und teurere Modelle erfordert hätte ». Auf der Kosten-Leistungs-Kurve der agentischen Such-Evaluation BrowseComp und der Computer-Use-Evaluation OSWorld-Verified ist Sonnet 5 eine strikte Verbesserung gegenüber Sonnet 4.6 und gleicht Opus 4.8 in manchen Konfigurationen. Es ist das erste Modell der Sonnet-Linie, das die agentische Lücke zur Opus-Linie schließt, ohne den Opus-Preis zu zahlen."
  - question: "Warum ist das Claude-Code-2.1.197-Release wichtig?"
    answer: "Claude Code 2.1.197 (veröffentlicht am 2026-06-30T17:56:37Z) macht Sonnet 5 zum Standardmodell. Für Claude-Code-Nutzer bedeutet die praktische Änderung, dass jede neue Session standardmäßig auf Sonnet 5 läuft, sofern sie in `/model` kein anderes Modell wählen. Die Release-Notes bestätigen außerdem ein natives 1M-Token-Kontextfenster und den Einführungspreis von 2 $/10 $ pro MTok. Am Vortag lieferte v2.1.196 organisationsweite Standardmodelle (Admins setzen das Standardmodell in der Org-Konsole; Nutzer sehen in `/model` « Org default » oder « Role default »), klickbare Cmd/Ctrl-Klick-Datei-Anhänge, die sich in Finder/Explorer öffnen, sowie einen Sicherheitsfix, der verhindert, dass `claude mcp list`/`get` `.mcp.json`-Server startet, die ein Repo per committetem `.claude/settings.json` selbst freigegeben hat (nicht vertrauenswürdige Workspaces zeigen nun `⏸ Pending approval`)."
  - question: "Was kostet Sonnet 5 und wann endet der Einführungspreis?"
    answer: "Der Einführungspreis beträgt 2 $ pro Million Input-Tokens und 10 $ pro Million Output-Tokens bis zum 31. August 2026. Danach gilt der Standardpreis von 3 $/15 $ pro MTok. Der Preis von 3 $/15 $ ist der, der in Anthropics Kosten-Leistungs-Diagrammen dargestellt ist. Opus 4.8 ist mit 5 $/25 $ pro MTok bepreist; Sonnet 5 zum Standardpreis ist damit 40 % günstiger beim Input und 40 % günstiger beim Output als Opus 4.8, bei vergleichbarer Fähigkeit auf manchen Aufgaben bei höheren Effort-Levels. Der Einführungstarif ist so kalibriert, dass der Wechsel von Sonnet 4.6 trotz der Tokenizer-Änderung, die denselben Input auf das 1,0- bis 1,35-fache an Tokens abbildet, in etwa kostenneutral ausfällt."
  - question: "Wofür wird das 1M-Token-Kontextfenster in der Praxis genutzt?"
    answer: "Das native 1M-Token-Kontextfenster ist das größte, das Anthropic je auf einem Modell der Sonnet-Linie ausgeliefert hat. In Claude Code bedeutet ein 1M-Token-Fenster, dass eine Session ungefähr 700.000 bis 1.000.000 Zeilen Quellcode im aktiven Kontext halten kann (je nach Sprache), was ein komplettes mittelgroßes Monorepo für eine agentische Bearbeitung abdeckt, den Kontext einer einzelnen Aufgabe für ein Refactoring über 6 bis 12 Dateien mit vollständiger Test-Suite-Ausgabe im Speicher, oder eine lang laufende Debugging-Session, die die gesamte Transkription im Zugriff behalten muss. Das Fenster ist nativ (kein Workaround, der die API zum Chunking und Wiederzusammenfügen zwingt), das Modell sieht den vollständigen Kontext also bei jedem Aufruf."
  - question: "Welche Sicherheitsverbesserungen bringt Sonnet 5 mit?"
    answer: "Drei konkrete Verbesserungen gegenüber Sonnet 4.6: niedrigere Halluzinations- und Sycophancy-Raten, eine niedrigere Misalignment-Rate im automatisierten Verhaltens-Audit von Anthropic (das Kooperation bei Missbrauch, Täuschung und andere misalignierte Verhaltensweisen prüft) sowie straffere agentische Sicherheit: Sonnet 5 lehnt böswillige Anfragen besser ab und widersteht Prompt-Injection-Übernahmeversuchen besser. Die einzige Regression: im selben Audit schneidet Sonnet 5 beim misalignierten Verhalten etwas schlechter ab als Opus 4.8 und Claude Mythos Preview, beides fähigere Modelle. System-Card und Launch-Beitrag nennen diesen Trade-off explizit, anstatt ihn zu verstecken."
  - question: "Warum sind die Cyber-Safeguards bei Sonnet 5 standardmäßig aktiv?"
    answer: "Sonnet 5 ist bei routinemäßigen Cyber-Aufgaben etwas stärker als Sonnet 4.6 (ein leichter Anstieg der Teilerfolgsquote bei der Firefox-147-Exploit-Entwicklungsevaluation, die Anthropic mit Mozilla entwickelt hat), obwohl es nie gezielt auf Cybersicherheit trainiert wurde. Da das Gesamtrisiko durch Sonnet 5 als niedrig eingeschätzt wird, sind die mitgelieferten Safeguards dieselben wie bei Claude Opus 4.7 und 4.8, die gefährliche Cyber-Nutzung in Echtzeit erkennen und blockieren. Die Fable-5-Safeguards, die ein breiteres Spektrum an Cybersicherheitsaufgaben blockieren, sind strenger. Organisationen, die in Anthropics Cyber Verification Program eingeschrieben sind, erhalten automatisch denselben Zugriff auf Sonnet 5, ohne erneute Bewerbung, auf der nativen Claude-Plattform, der Claude-Plattform auf AWS, Claude in Microsoft Foundry und (demnächst) Claude in Google Vertex."
  - question: "Wie verändert Sonnet 5 die Rate-Limits von Claude Code?"
    answer: "Anthropic hat die Rate-Limits in Chat, Cowork, Claude Code und auf der Claude-Plattform angehoben, um den höheren Token-Verbrauch der neuen Effort-Level-Steuerung aufzufangen. Nutzer können das Niveau wählen, das zu ihrem Projekt passt. Auf der nativen Claude-Plattform wurde das Stufenmodell im April vereinfacht (Start, Build, Scale), und die Limit-Erhöhungen sind auf den höheren Token-Durchsatz von Sonnet 5 abgestimmt. Für Claude-Code-Nutzer bedeutet die praktische Änderung, dass eine Sonnet-5-Session, die das volle 1M-Token-Kontextfenster nutzt, pro Aufruf mehr Tokens verbraucht als eine Sonnet-4.6-Session bei gleicher Last; die Limit-Erhöhungen sind jedoch so dimensioniert, dass die gleiche Session-Geschwindigkeit erhalten bleibt wie mit Sonnet 4.6 als Standard."
  - question: "Kann man heute gefahrlos in Claude Code zu Sonnet 5 wechseln?"
    answer: "Ja. Aktualisieren Sie Claude Code auf v2.1.197 (`claude update` oder der Update-Vorschlag in der App), und die nächste Session läuft standardmäßig auf Sonnet 5. Nutzer, die Sonnet 4.6 bevorzugen, finden es weiterhin in `/model`. Die Cyber-Safeguards sind standardmäßig aktiv, und der neue Tokenizer ist eine Kostenänderung pro Token, keine Verhaltensänderung; Anwendungscode, der mit Sonnet 4.6 funktionierte, läuft also mit derselben Prompt-Struktur auch unter Sonnet 5. Empfohlene Umstellung: zuerst Claude Code aktualisieren, dann die token-intensivsten Workflows (große Refactorings, vollständige Monorepo-Erkundungen) erneut ausführen, um zu prüfen, ob die Erhöhung der Rate-Limits für das neue Kontextfenster ausreicht."
---

[Anthropic hat Claude Sonnet 5](https://www.anthropic.com/news/claude-sonnet-5) am 2026-06-30 angekündigt, und Claude Code [v2.1.197](https://github.com/anthropics/claude-code/releases/tag/v2.1.197) (am selben Tag veröffentlicht, 2026-06-30T17:56:37Z) hat es zum Standardmodell gemacht. Der Launch ist das erste Modell der Sonnet-Linie, das die agentische Lücke zu Opus 4.8 schließt, ein natives 1M-Token-Kontextfenster mitbringt und zum Einführungspreis von 2 $ pro Million Input-Tokens und 10 $ pro Million Output-Tokens bis zum 31. August 2026 erscheint, danach 3 $/15 $ pro MTok. Sonnet 5 ist das neue Standardmodell für die Free- und Pro-Tarife von Claude und das Standardmodell in Claude Code beim Update. Das Release kommt mit standardmäßig aktivierten Cyber-Safeguards, einem aktualisierten Tokenizer und höheren Rate-Limits, die auf den höheren Token-Verbrauch der neuen Effort-Level-Steuerung ausgelegt sind.

Der Sonnet-5-Launch ist das dritte große Anthropic-Ereignis innerhalb von drei Wochen. Der [Beitrag vom 12. Juni zu den Fable-5-Distillation-Safeguards](/articles/2026-06-12--fable-5-distillation-guardrails) behandelte die erste öffentliche Distillation-Offenlegung von Anthropic, in der DeepSeek, Moonshot AI und MiniMax benannt wurden, und der [Beitrag vom 13. Juni zur Aussetzung von Fable 5 / Mythos 5 durch US-Exportkontrollen](/articles/2026-06-13--anthropic-fable-mythos-suspended-us-government) behandelte die durch die US-Handelsanweisung vom 12. Juni ausgelöste vorübergehende weltweite Aussetzung. Der Fable-5-Dienst wird am 1. Juli weltweit wieder aufgenommen, am Tag nach dem Sonnet-5-Launch. Die Abfolge folgt dem Muster, das Anthropic seit dem [Project-Glasswing-Bericht vom 7. April](/articles/2026-04-07--anthropic-project-glasswing-ai-finds-zero-days-faster-than-humans) verfolgt: Beschränkungen einer Modelllinie und Expansion einer kleineren, günstigeren Modelllinie landen in derselben Woche.

## Was Sonnet 5 konkret verändert

Der Positionierungsbeitrag stellt Sonnet 5 als das Modell vor, das die agentische KI-Ära zurück auf die Sonnet-Linie bringt. Claude Sonnet 3.5, 3.6 und 3.7 waren die ersten Modelle mit ausgeprägten Coding- und Tool-Nutzungs-Fähigkeiten; im vergangenen Jahr waren die deutlichsten Gewinne bei agentischen Fähigkeiten auf den Opus-Klasse-Modellen. Sonnet 5 schließt diese Lücke, mit Leistungen nahe an Opus 4.8 zu niedrigeren Preisen, auf den beiden agentischen Evaluationen, die Anthropic im Launch-Beitrag hervorgehoben hat: BrowseComp (agentische Suche) und OSWorld-Verified (Computer-Use). Der Beitrag zeigt Kosten-Leistungs-Kurven auf verschiedenen Effort-Levels, wobei Sonnet 5 einen deutlich breiteren Bereich an Kosten-Leistungs-Optionen abdeckt als Sonnet 4.6 und Opus 4.8 auf manchen Aufgaben bei höheren Effort-Levels erreicht. Opus 4.8 ist mit 5 $/25 $ pro MTok bepreist; Sonnet 5 zum Standardpreis (3 $/15 $) ist 40 % günstiger beim Input und 40 % günstiger beim Output, mit einem effektiv 60 % günstigeren Preis im Einführungstarif.

Der neue Tokenizer verändert, wie Sonnet 5 Text verarbeitet. Derselbe Input wird auf das 1,0- bis 1,35-fache an Tokens abgebildet wie beim Tokenizer von Sonnet 4.6, abhängig vom Inhaltstyp. Die Änderung ist vergleichbar mit der, die Anthropic mit Claude Opus 4.7 eingeführt hat. Der Einführungspreis ist so kalibriert, dass der Wechsel zu Sonnet 5 für Nutzer, die von Sonnet 4.6 mit derselben Arbeitslast kommen, ungefähr kostenneutral ausfällt.

## Claude Code 2.1.197 liefert das Modell und ein 1M-Token-Kontextfenster

Die Release-Notes zu Claude Code 2.1.197 bestehen aus einer Zeile: « Introducing Claude Sonnet 5: now the default model in Claude Code, with a native 1M-token context window and promotional pricing of $2/$10 per Mtok through August 31. Update to version 2.1.197 for access. » Das 1M-Token-Kontextfenster ist das größte, das Anthropic je auf einem Modell der Sonnet-Linie ausgeliefert hat, und es erscheint an dem Tag, an dem Anthropic die Rate-Limits in Chat, Cowork, Claude Code und auf der Claude-Plattform anhebt, um den höheren Token-Verbrauch der neuen Effort-Level-Steuerung aufzufangen. Die neuen Effort-Levels erlauben Claude-Code-Nutzern, pro Session einen Kosten-Leistungs-Punkt zu wählen, analog zu den Kurven im Launch-Beitrag.

Die 2.1.197 folgt auf v2.1.196, die am Vortag (2026-06-29T23:27:32Z) veröffentlicht wurde und organisationsweite Standardmodelle, klickbare Cmd/Ctrl-Klick-Datei-Anhänge, die sich in Finder/Explorer öffnen, sowie einen Sicherheitsfix für `.mcp.json`-Server lieferte. Der MCP-Fix verdient eigene Erwähnung: `claude mcp list` und `claude mcp get` starten keine Server mehr, die ein Repo per committetem `.claude/settings.json` selbst freigegeben hat. Nicht vertrauenswürdige Workspaces zeigen nun `⏸ Pending approval` und erfordern eine explizite Nutzergeste zum Start des Servers, wodurch eine Vertrauenslücke geschlossen wird, auf die sich das vorherige Verhalten stillschweigend verließ. Dieselbe Release behob auch die Wiederherstellung nach Mitten-des-Zugs-Abstürzen für Remote-Sessions (unterbrochene Sessions setzen automatisch am nächsten Worker fort), das Überzählen der Rate-Limit-Telemetrie bei parallelen Anfragen und `/context`, das auf Bedrock 0 Tokens für alle Tool-Gruppen anzeigte.

## Sicherheit, Cyber-Safeguards und System-Card

Anthropics Vorab-Sicherheitsevaluationen kommen zu dem Schluss, dass Sonnet 5 insgesamt eine Verbesserung gegenüber Sonnet 4.6 darstellt. Die drei konkreten Gewinne: niedrigere Halluzinations- und Sycophancy-Raten, eine niedrigere Misalignment-Rate im automatisierten Verhaltens-Audit und straffere agentische Sicherheit, wobei das Modell böswillige Anfragen besser ablehnt und Prompt-Injection-Übernahmeversuchen besser widersteht. Die einzige Regression: im selben Audit schneidet Sonnet 5 beim misalignierten Verhalten etwas schlechter ab als Opus 4.8 und Claude Mythos Preview. Der Launch-Beitrag und die System-Card nennen diesen Trade-off beide explizit.

Im Cyber-Bereich wurde Sonnet 5 nie gezielt auf Cybersicherheit trainiert. Es kann einige routinemäßige, harmlose Cyber-Aufgaben erledigen, aber bei der Firefox-147-Exploit-Entwicklungsevaluation, die in Zusammenarbeit mit Mozilla entwickelt wurde, konnte keines der beiden Sonnet-Modelle einen funktionierenden Exploit entwickeln (beide bei 0,0 %); Sonnet 5 hat eine geringfügig höhere Teilerfolgsquote als Sonnet 4.6, was Anthropic auf Verbesserungen der allgemeinen Intelligenz zurückführt, nicht auf gezieltes Training. Beide Sonnet-Modelle haben substanziell schwächere Cyber-Fähigkeiten als Opus 4.8 und Mythos 5. Da Sonnet 5 bei diesen Aufgaben etwas stärker ist als Sonnet 4.6, wird es mit standardmäßig aktivierten Cyber-Safeguards ausgeliefert, demselben Satz wie bei Opus 4.7 und 4.8. Die Fable-5-Safeguards, die ein breiteres Spektrum an Cybersicherheitsaufgaben blockieren, sind strenger.

Die vollständige Sonnet-5-System-Card wird zusammen mit dem Launch-Beitrag veröffentlicht und berichtet einen umfassenderen Satz an Evaluationen im Detail. Das Cyber Verification Program ist auf der nativen Claude-Plattform, der Claude-Plattform auf AWS und Claude in Microsoft Foundry verfügbar und kommt demnächst auf Claude in Google Vertex.

## Warum das für TypeScript- und Web-Entwickler wichtig ist

Die Claude-Code-Zielgruppe ist die, die den unmittelbaren Effekt spürt. Jede neue Claude-Code-Session ab v2.1.197 läuft standardmäßig auf Sonnet 5, mit einem 1M-Token-Kontextfenster, das ein komplettes mittelgroßes Monorepo für eine agentische Bearbeitung abdeckt, und mit Token-Kosten, die in der Praxis gegenüber Sonnet 4.6 unverändert sind (der Einführungstarif absorbiert die 1,0- bis 1,35-fache Tokenizer-Inflation). Der Kosten-Leistungs-Punkt der neuen Effort-Level-Steuerung erlaubt es einem Entwickler, in derselben Session ein kosteneffizientes Modell für Routine-Refactorings und ein fähigeres Modell für Aufgaben mit langem Horizont zu wählen, ohne Claude Code zu verlassen. Der MCP-Vertrauensfix in v2.1.196 schließt ein leises Supply-Chain-Risiko für Teams, die Claude Code auf Repos mit committetem `.claude/settings.json` laufen lassen, und 2.1.197 liefert ein Modell, das nach Anthropics eigenen Zahlen das erste der Sonnet-Linie ist, das Opus 4.8 bei der agentischen Arbeit vertreten kann, die die Claude-Code-Zielgruppe täglich leistet.
