Sicherheitsforscher decken auf:
DeepSeek-Datenbank war frei im Netz
Eine gravierende Sicherheitslücke beim chinesischen KI-Unternehmen DeepSeek sorgt für Aufsehen: Sensible Nutzerdaten und interne Informationen waren frei zugänglich. Der Vorfall zeigt, dass man mit einer großen Portion Skepsis gegenüber DeepSeek gut beraten ist.
Die exponierte ClickHouse-Datenbank enthielt über eine Million Datensätze mit äußerst sensiblen Informationen. Darunter befanden sich:
Besonders brisant: Die Datenbank erlaubte sogar volle Kontrolle über Datenbankoperationen, was potenziell weitere Angriffe ermöglicht hätte.
Wiz ieht in diesem Datenleck ein Warnsignal für die gesamte KI-Branche. Der Hacker und Wiz-Sicherheitsexperte Gal Nagli betont: "Während sich viele Diskussionen um KI-Sicherheit auf futuristische Bedrohungen konzentrieren, kommen die echten Gefahren oft von grundlegenden Risiken - wie der versehentlichen externen Exposition von Datenbanken."
Was denkt ihr über diesen Sicherheitsvorfall? Würdet ihr nach so einem Datenleck noch KI-Dienste wie DeepSeek nutzen? Teilt eure Meinungen und Erfahrungen in den Kommentaren mit uns!
Siehe auch:
Datenschutz-Fauxpas bei KI-Startup
Das aufstrebende chinesische KI-Unternehmen DeepSeek hat sich einen gravierenden Sicherheitsvorfall "erlaubt". Sicherheitsforscher von Wiz Research haben nämlich entdeckt, dass eine Datenbank von DeepSeek völlig ungeschützt im Internet zugänglich war. Die Experten konnten ohne jegliche Authentifizierung auf hochsensible Informationen zugreifen.Die exponierte ClickHouse-Datenbank enthielt über eine Million Datensätze mit äußerst sensiblen Informationen. Darunter befanden sich:
- Komplette Chat-Verläufe von Nutzern
- Interne API-Schlüssel
- Detaillierte Informationen zur Backend-Infrastruktur von DeepSeek
Besonders brisant: Die Datenbank erlaubte sogar volle Kontrolle über Datenbankoperationen, was potenziell weitere Angriffe ermöglicht hätte.
Entdeckung der Sicherheitslücke
Wie ein Blogbeitrag von Wiz Research ausführt, entdeckten die Sicherheitsforscher die ungeschützte Datenbank innerhalb weniger Minuten bei einer Überprüfung der externen Sicherheitslage von DeepSeek. Die Datenbank war unter den Adressen oauth2callback.deepseek.com:9000 und dev.deepseek.com:9000 frei zugänglich. Über eine HTTP-Schnittstelle konnten beliebige SQL-Abfragen ausgeführt werden. Laut Wiz Research sind Pannen alles andere als ungewöhnlich, die Dimensionen machen diesen Vorfall aber zu etwas Besonderem, wie Ami Luttwak, Chief Technology Officer von Wiz, gegenüber Wired sagte.Die Tatsache, dass Fehler passieren, ist korrekt. Aber das ist ein dramatischer Fehler, denn der Aufwand ist sehr gering und das Zugangsniveau, das wir erhalten haben, ist sehr hoch.Luttwak folgert daraus, dass der Dienst "nicht ausgereift genug ist, um mit sensiblen Daten verwendet zu werden". DeepSeek hatte erst kürzlich mit seinem KI-Modell DeepSeek-R1 für Aufsehen gesorgt, das in puncto Leistung und Kosteneffizienz mit führenden Systemen wie OpenAIs GPT-4 konkurrieren kann. Der Erfolg des chinesischen Startups löste sogar Kurseinbrüche bei US-Tech-Aktien aus.
Wiz ieht in diesem Datenleck ein Warnsignal für die gesamte KI-Branche. Der Hacker und Wiz-Sicherheitsexperte Gal Nagli betont: "Während sich viele Diskussionen um KI-Sicherheit auf futuristische Bedrohungen konzentrieren, kommen die echten Gefahren oft von grundlegenden Risiken - wie der versehentlichen externen Exposition von Datenbanken."
Reaktion von DeepSeek
DeepSeek reagierte prompt auf die Meldung der Sicherheitsforscher und schloss die Lücke innerhalb einer Stunde. Dennoch bleibt unklar, ob in der Zwischenzeit unbefugte Dritte auf die Daten zugreifen konnten. Der Vorfall dürfte das Vertrauen in den aufstrebenden KI-Anbieter weiter angeknackst haben, denn bereits zuvor wurde bekannt, dass DeepSeek im Hinblick auf Datenschutz mit einer gehörigen Portion Vorsicht genutzt werden sollte.Was denkt ihr über diesen Sicherheitsvorfall? Würdet ihr nach so einem Datenleck noch KI-Dienste wie DeepSeek nutzen? Teilt eure Meinungen und Erfahrungen in den Kommentaren mit uns!
Zusammenfassung
- Chinesisches KI-Unternehmen DeepSeek hatte ungeschützte Datenbank
- Über 1 Million sensible Datensätze waren frei im Internet zugänglich
- Chat-Verläufe, API-Schlüssel und Backend-Infos waren einsehbar
- Sicherheitsforscher entdeckten die Lücke binnen weniger Minuten
- DeepSeek schloss die Sicherheitslücke innerhalb einer Stunde
- Vorfall wirft Fragen zur Datensicherheit in der KI-Branche auf
- Experten raten zur Vorsicht bei der Nutzung von DeepSeeks Diensten
Siehe auch:
- Mark Zuckerberg: Meta hat keine Angst vor KI-Newcomer DeepSeek
- Angriff der China-KIs: Alibaba-Modell soll besser als DeepSeek sein
- KI-Skandal entbrannt: Nutzt DeepSeek illegal OpenAI-Daten?
- Experten: DeepSeek ist ein Security-Alptraum, erfasst Tastenanschläge
- DeepSeek: Derzeit wegen einer Attacke keine Anmeldungen möglich
Thema:
Videos zum Thema KI
- iPadOS 27: Erste Blicke auf Apples neues Tablet-Betriebssystem
- KI hält in Kameras Einzug: Was sie dort tut und was es bringt
- Super Bowl 2026: OpenAI lässt uns mit Codex Neues erschaffen
- Super Bowl 2026: Claude verrät, wie man einen Sixpack bekommt
- Super Bowl 2026: Oakley Meta-Brillen halten epische Sportmomente fest
Interessante Links
Neue Nachrichten
- Insta360 X6 Leak: kleinere 360°-Actioncam vorab zu sehen, Preis steigt
- iPhone 18 Pro Max: Leak bestätigt Akku-Upgrade, doch es gibt ein Aber
- Grafikkarten zu teuer? Nvidia tröstet frustrierte Gamer mit Altpapier
- Smartphone-Sucht der Eltern belastet Kinder über lange Zeit
- WM 2026 im Livestream: Waipu.tv haut Mega-Angebot für 5 Euro raus
- Apple CarPlay: Diese neuen Funktionen bringt das iOS 27-Update
- Chrome für Android bekommt einen schon lange geforderten Button
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Alle Kommentare zu dieser News anzeigen