Billig-KI: DeepSeek-App bringt eklatante Sicherheitsmängel mit
Der chinesische KI-Dienst DeepSeek macht nun seit einigen Wochen Furore. Inzwischen hatten Sicherheitsforscher allerdings Zeit, einen genaueren Blick auf die Produkte zu werfen - und insbesondere im Hinblick auf die iOS-App gibt es jetzt Warnungen.
Besonders brisant: Die Daten der Nutzer werden auf Server von ByteDance, dem Mutterkonzern TikToks, übertragen. Obwohl einige dieser Informationen verschlüsselt sind, könnten sie nach ihrer Entschlüsselung mit anderen bei ByteDance gesammelten Informationen abgeglichen und Nutzer identifiziert werden. Zudem werden die Informationen laut DeepSeeks eigener Datenschutzerklärung auf Servern in China gespeichert und könnten dort mit Behörden oder Dritten geteilt werden.
Ein weiteres Problem liegt in der veralteten Verschlüsselungstechnik der App. DeepSeek nutzt das bereits 2016 von der US-Behörde NIST als unsicher eingestufte Triple-DES-Verfahren (3DES). Weiterhin sind die kryptografischen Schlüssel für alle iOS-Nutzer identisch und fest in den Code der App integriert, was einen erheblichen Sicherheitsmangel darstellt.
Zusätzlich zu den Sicherheitslücken gibt es weitere Bedenken. Forscher von Cisco und der Universität Pennsylvania fanden heraus, dass das KI-Modell DeepSeek R1 besonders anfällig für Manipulationen durch bösartige Eingaben ist. Zudem entdeckte das Sicherheitsunternehmen Wiz eine ungeschützte DeepSeek-Datenbank mit über einer Million Chatverläufen, API-Schlüsseln und sensiblen internen Informationen.
Siehe auch:
Nichtmal ein sicherer Datentransport
Laut eines Berichts des Sicherheitsunternehmens NowSecure überträgt die DeepSeek-App sensible Daten unverschlüsselt, wodurch diese für potenzielle Angreifer sichtbar und manipulierbar werden. Apple empfiehlt Entwicklern eigentlich dringend, Transportverschlüsselung über App Transport Security (ATS) zu gewährleisten - eine Schutzmaßnahme, die in der DeepSeek-App jedoch global deaktiviert ist.Besonders brisant: Die Daten der Nutzer werden auf Server von ByteDance, dem Mutterkonzern TikToks, übertragen. Obwohl einige dieser Informationen verschlüsselt sind, könnten sie nach ihrer Entschlüsselung mit anderen bei ByteDance gesammelten Informationen abgeglichen und Nutzer identifiziert werden. Zudem werden die Informationen laut DeepSeeks eigener Datenschutzerklärung auf Servern in China gespeichert und könnten dort mit Behörden oder Dritten geteilt werden.
Ein weiteres Problem liegt in der veralteten Verschlüsselungstechnik der App. DeepSeek nutzt das bereits 2016 von der US-Behörde NIST als unsicher eingestufte Triple-DES-Verfahren (3DES). Weiterhin sind die kryptografischen Schlüssel für alle iOS-Nutzer identisch und fest in den Code der App integriert, was einen erheblichen Sicherheitsmangel darstellt.
Android nicht besser
Angesichts dieser Risiken empfiehlt NowSecure den Nutzern, die App umgehend von ihren Geräten zu entfernen. Dies gilt allerdings nicht nur für die iOS-App. NowSecure -Gründer Andrew Hoog erklärte, dass die Android-App sogar noch größere Sicherheitsprobleme mitbringt und entsprechend auch gemieden werden sollte.Zusätzlich zu den Sicherheitslücken gibt es weitere Bedenken. Forscher von Cisco und der Universität Pennsylvania fanden heraus, dass das KI-Modell DeepSeek R1 besonders anfällig für Manipulationen durch bösartige Eingaben ist. Zudem entdeckte das Sicherheitsunternehmen Wiz eine ungeschützte DeepSeek-Datenbank mit über einer Million Chatverläufen, API-Schlüsseln und sensiblen internen Informationen.
Zusammenfassung
- DeepSeek-App überträgt sensible Daten unverschlüsselt
- Nutzerinformationen werden auf ByteDance-Server übertragen
- Daten werden laut Datenschutzerklärung in China gespeichert
- App verwendet veraltete Verschlüsselungstechnik Triple-DES
- Identische kryptografische Schlüssel für alle iOS-Nutzer
- Experten raten zur sofortigen Deinstallation der App
- KI-Modell DeepSeek R1 anfällig für bösartige Manipulationen
Siehe auch:
Thema:
Videos zum Thema KI
-
iPadOS 27: Erste Blicke auf Apples neues Tablet-Betriebssystem
-
KI hält in Kameras Einzug: Was sie dort tut und was es bringt
-
Super Bowl 2026: OpenAI lässt uns mit Codex Neues erschaffen
-
Super Bowl 2026: Claude verrät, wie man einen Sixpack bekommt
-
Super Bowl 2026: Oakley Meta-Brillen halten epische Sportmomente fest
Interessante Links
Neue Nachrichten
- iPhone Air 2: Apple behebt die zwei größten Mankos des Vorgängers
- 24 Mrd. Datensätze offen im Netz: Riesiges Passwort-Archiv entdeckt
- Top-Tarif im O2-Netz: Jetzt 25 GB 5G dauerhaft für nur 4,99 Euro
- Microsoft Edge erlaubt bald den Login mit einem Google-Konto
- Tim Cook warnt: Preise für Apple-Produkte werden bald deutlich steigen
- Minus 15 Prozent: Speicherkrise trifft die Smartphone-Hersteller hart
- Massiver Firewall-Hack: Viele der wichtigsten Netze der Welt geknackt
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen