KIMillionen Datensätze offen im Netz: Hast du auch DeepSeek genutzt?
DeepSeek ist der jüngste Stern am KI-Himmel. Besonders vertrauliche Daten sollte man der KI aus China aber wohl nicht anvertrauen.
Sicherheitslücke bei DeepSeek: Mehr als eine Million Datensätze waren für jeden offen einsehbar.
IMAGO/NurPhotoDarum gehts
Sicherheitsforscher aus den USA entdeckten eine ungeschützte Datenbank der chinesischen KI-Anwendung DeepSeek im Internet.
Über eine Million Benutzerdaten waren öffentlich zugänglich, bevor die Sicherheitslücke geschlossen wurde.
DeepSeek reagierte schnell und sperrte die Datenbank innerhalb von 30 Minuten.
Es bleibt unklar, ob jemand die Daten vor der Sperrung heruntergeladen hat.
Sicherheitsforscher aus den USA haben im Internet eine grosse Datenbank mit sensiblen Daten der chinesischen KI-Anwendung DeepSeek entdeckt. Forscher des Cloud-Sicherheitsunternehmens Wiz aus New York veröffentlichten einen entsprechenden Report. Daraus geht hervor, dass DeepSeek eine seiner wichtigen Datenbanken im Internet ungeschützt veröffentlicht hatte. Dadurch seien unter anderen Benutzereingaben – insgesamt mehr als eine Million Datensätze – für jeden offen einsehbar gewesen.
DeepSeek hatte vor einer Woche die Spitze der App-Charts erklommen und etablierte Anbieter wie OpenAI (ChatGPT) unter Druck gesetzt. Dem chinesischen Start-up war es nach eigenen Angaben gelungen, mit deutlich weniger Ressourcen-Einsatz ein KI-Modell zu entwickeln, das wettbewerbsfähig ist. Nach dem Überraschungserfolg gerieten US-Tech-Konzerne wie der KI-Chip-Spezialist Nvidia an der Börse unter Druck.
Keine offizielle Anlaufstelle
Nach der Entdeckung der ungeschützten Datenbank von DeepSeek hatten die Forscher von Wiz Probleme, überhaupt Sicherheitsexperten bei dem chinesischen Start-up zu erreichen, da es keine offizielle Anlaufstelle bei DeepSeek für Sicherheitshinweise gegeben habe.
Daraufhin habe man die Sicherheitslücke an beliebige DeepSeek-E-Mail-Adressen und Linkedin-Profile geschickt, die man gefunden oder erraten habe. Die Wiz-Forscher haben nach eigenen Angaben bislang keine Antwort von DeepSeek erhalten.
Wie sicher fühlst du dich, wenn du deine Daten einer KI anvertraust?
Datenbank inzwischen wieder gesperrt
DeepSeek habe aber offenbar auf die Hinweise reagiert und die Datenbank innerhalb einer halben Stunde gesperrt. Sie sei dann für nicht autorisierte Benutzer nicht mehr zugänglich gewesen. Ob zuvor jemand auf die Daten zugegriffen oder sie heruntergeladen hat, bleibe unklar.
Experten warnen ganz generell davor, sensible Daten einer künstlichen Intelligenz in der Cloud anzuvertrauen. Trotzdem nutzen etliche User die KI dazu, um etwa ihre finanzielle Situation analysieren oder komplizierte Arztbriefe in verständliche Sprache übertragen zu lassen.
Bist du oder ist jemand, den du kennst, von Cybercrime betroffen?
Hier findest du Hilfe:
Meldestellen:
Polizei nach Kanton
Aufklärung:
Folgst du schon 20 Minuten auf Whatsapp?
Eine Newsübersicht am Morgen und zum Feierabend, überraschende Storys und Breaking News: Abonniere den Whatsapp-Kanal von 20 Minuten und du bekommst regelmässige Updates mit unseren besten Storys direkt auf dein Handy.
