Trumps Cybersecurity-Leiter fütterte ChatGPT mit vertraulichen Infos
Der amtierende CISA-Chef hat sensible Regierungsdokumente in die öffentliche Version von ChatGPT hochgeladen. Obwohl der Zugriff für reguläre Mitarbeiter gesperrt ist, nutzte er eine Sondergenehmigung und löste prompt Sicherheitsalarm aus.
Das Verhalten wiegt besonders schwer, da Gottumukkala kurz nach seinem Amtsantritt im Mai eine Sondergenehmigung zur Nutzung der Software auf seinem Dienstrechner beantragt und erhalten hatte. Während der Zugriff für reguläre Mitarbeiter der Behörde strikt blockiert ist, nutzte der Chef sein Privileg auf eine Weise, die nun interne Untersuchungen nach sich zieht.
Bei den hochgeladenen Dateien handelte es sich um Unterlagen mit der Kennzeichnung For Official Use Only. Diese Klassifizierung markiert sensible Informationen, die zwar nicht als geheim eingestuft sind, aber keinesfalls der Öffentlichkeit zugänglich gemacht werden dürfen. Darunter befanden sich unter anderem vertrauliche Vertragsunterlagen der Behörde. IT-Sicherheitsexperten weisen schon lange darauf hin, dass öffentliche Large Language Models (LLMs) Eingabedaten potenziell für das Training zukünftiger Modelle verwenden. Das Risiko, dass Regierungsgeheimnisse in den Datenpool eines kommerziellen Anbieters wie OpenAI fließen und dort rekonstruierbar sind, gilt als unkalkulierbares und schwerwiegendes Risiko.
Wie Politico unter Berufung auf vier Beamte des Heimatschutzministeriums berichtet, löste der Datentransfer im August umgehend automatische Warnmeldungen aus. Die sogenannten Data-Loss-Prevention-Systeme des Ministeriums schlugen Alarm, da sie darauf programmiert sind, den Abfluss von Regierungsmaterial zu erkennen.
Brisant ist hierbei der technische Kontext: Das Heimatschutzministerium betreibt mit DHSChat eigentlich eine eigene, isolierte KI-Lösung. Diese Sandbox-Umgebung basiert zwar auf ähnlicher Technologie, ist aber so konfiguriert, dass keine Daten die gesicherten Bundesnetzwerke verlassen. Gottumukkala entschied sich jedoch gegen die sichere interne Variante und für das kommerzielle Web-Interface.
Hinter den Kulissen der Behörde brodelt es gewaltig. Bereits im vergangenen Sommer sorgte Gottumukkala für Irritationen, als er sechs langjährige CISA-Mitarbeiter beurlaubte. Der skurrile Hintergrund: Der Chef selbst soll bei einem Lügendetektortest zur Spionageabwehr durchgefallen sein. Gottumukkala hatte darauf bestanden, diesen Test zu absolvieren, um seine Integrität zu beweisen.
Als das Ergebnis negativ ausfiel, bezeichnete er es als irreführend und den Test selbst als nicht sanktioniert. Das Scheitern einer Führungskraft bei einer Polygraf-Untersuchung ist im US-Sicherheitsapparat ein außergewöhnlicher und alarmierender Vorgang, der normalerweise den sofortigen Entzug der Sicherheitsfreigabe zur Folge hat.
Die operative Handlungsfähigkeit der wichtigsten US-Cyberabwehrbehörde scheint durch diese internen Querelen beeinträchtigt. Unter der aktuellen Regierung sank die Belegschaft drastisch von 3400 auf 2400 Mitarbeiter. Ein aktueller Beamter beschrieb die Amtszeit des Acting Director als einen "Albtraum". Berichten zufolge versuchte Gottumukkala aktiv, kritische Stimmen wie den Chief Information Officer Robert Costello aus dem Amt zu drängen.
Dieser interne Machtkampf konnte erst durch die Intervention anderer hochrangiger Regierungsbeamter gestoppt werden. Zwar kündigte die Leitung für das Jahr 2026 eine Einstellungsoffensive an, um die entstandenen Lücken zu füllen, doch IT-Experten bezweifeln, dass die Behörde unter dieser Führung schnell zur alten Stärke zurückfinden wird.
Wie bewertet ihr das Verhalten des Sicherheitschefs, der trotz Warnsystemen sensible Daten in eine öffentliche KI einspeist? Schreibt uns eure Meinung gerne unten in die Kommentare!
Download ChatGPT - Desktop-App für Windows
Siehe auch:
Verstoß gegen eigene Sicherheitsregeln
Madhu Gottumukkala, der amtierende Leiter der Cybersecurity and Infrastructure Security Agency (CISA), hat durch einen leichtsinnigen Umgang mit KI-Tools für Aufsehen gesorgt. Der Spitzenbeamte lud sensible Regierungsdokumente in die öffentliche Version von ChatGPT hoch und umging damit etablierte Sicherheitsprotokolle.Das Verhalten wiegt besonders schwer, da Gottumukkala kurz nach seinem Amtsantritt im Mai eine Sondergenehmigung zur Nutzung der Software auf seinem Dienstrechner beantragt und erhalten hatte. Während der Zugriff für reguläre Mitarbeiter der Behörde strikt blockiert ist, nutzte der Chef sein Privileg auf eine Weise, die nun interne Untersuchungen nach sich zieht.
Bei den hochgeladenen Dateien handelte es sich um Unterlagen mit der Kennzeichnung For Official Use Only. Diese Klassifizierung markiert sensible Informationen, die zwar nicht als geheim eingestuft sind, aber keinesfalls der Öffentlichkeit zugänglich gemacht werden dürfen. Darunter befanden sich unter anderem vertrauliche Vertragsunterlagen der Behörde. IT-Sicherheitsexperten weisen schon lange darauf hin, dass öffentliche Large Language Models (LLMs) Eingabedaten potenziell für das Training zukünftiger Modelle verwenden. Das Risiko, dass Regierungsgeheimnisse in den Datenpool eines kommerziellen Anbieters wie OpenAI fließen und dort rekonstruierbar sind, gilt als unkalkulierbares und schwerwiegendes Risiko.
Wie Politico unter Berufung auf vier Beamte des Heimatschutzministeriums berichtet, löste der Datentransfer im August umgehend automatische Warnmeldungen aus. Die sogenannten Data-Loss-Prevention-Systeme des Ministeriums schlugen Alarm, da sie darauf programmiert sind, den Abfluss von Regierungsmaterial zu erkennen.
Brisant ist hierbei der technische Kontext: Das Heimatschutzministerium betreibt mit DHSChat eigentlich eine eigene, isolierte KI-Lösung. Diese Sandbox-Umgebung basiert zwar auf ähnlicher Technologie, ist aber so konfiguriert, dass keine Daten die gesicherten Bundesnetzwerke verlassen. Gottumukkala entschied sich jedoch gegen die sichere interne Variante und für das kommerzielle Web-Interface.
Interner Machtkampf
Ein Sprecher der Behörde versuchte den Vorfall herunterzuspielen und erklärte, die Nutzung sei lediglich kurzfristig und begrenzt gewesen. OpenAI betont zwar, Datenschutz ernst zu nehmen, doch bleiben hochgeladene Daten auf den Servern gespeichert, solange der Nutzer das Material nicht proaktiv löscht oder spezielle Enterprise-Einstellungen nutzt. Für die CISA, deren Kernaufgabe der Schutz kritischer US-Infrastrukturen vor Cyberangriffen ist, stellt der Vorfall einen erheblichen Reputationsschaden dar. Das Vertrauen in die Urteilsfähigkeit der Führungsebene ist erschüttert, zumal dies nicht der einzige Fehltritt des amtierenden Direktors ist.Hinter den Kulissen der Behörde brodelt es gewaltig. Bereits im vergangenen Sommer sorgte Gottumukkala für Irritationen, als er sechs langjährige CISA-Mitarbeiter beurlaubte. Der skurrile Hintergrund: Der Chef selbst soll bei einem Lügendetektortest zur Spionageabwehr durchgefallen sein. Gottumukkala hatte darauf bestanden, diesen Test zu absolvieren, um seine Integrität zu beweisen.
Als das Ergebnis negativ ausfiel, bezeichnete er es als irreführend und den Test selbst als nicht sanktioniert. Das Scheitern einer Führungskraft bei einer Polygraf-Untersuchung ist im US-Sicherheitsapparat ein außergewöhnlicher und alarmierender Vorgang, der normalerweise den sofortigen Entzug der Sicherheitsfreigabe zur Folge hat.
Die operative Handlungsfähigkeit der wichtigsten US-Cyberabwehrbehörde scheint durch diese internen Querelen beeinträchtigt. Unter der aktuellen Regierung sank die Belegschaft drastisch von 3400 auf 2400 Mitarbeiter. Ein aktueller Beamter beschrieb die Amtszeit des Acting Director als einen "Albtraum". Berichten zufolge versuchte Gottumukkala aktiv, kritische Stimmen wie den Chief Information Officer Robert Costello aus dem Amt zu drängen.
Dieser interne Machtkampf konnte erst durch die Intervention anderer hochrangiger Regierungsbeamter gestoppt werden. Zwar kündigte die Leitung für das Jahr 2026 eine Einstellungsoffensive an, um die entstandenen Lücken zu füllen, doch IT-Experten bezweifeln, dass die Behörde unter dieser Führung schnell zur alten Stärke zurückfinden wird.
Wie bewertet ihr das Verhalten des Sicherheitschefs, der trotz Warnsystemen sensible Daten in eine öffentliche KI einspeist? Schreibt uns eure Meinung gerne unten in die Kommentare!
Download ChatGPT - Desktop-App für Windows
Zusammenfassung
- CISA-Chef lud sensible Regierungsdokumente in öffentliche ChatGPT-Version
- Trotz blockiertem Zugriff für normale Mitarbeiter nutzte er Sondergenehmigung
- Hochgeladene Dateien trugen Kennzeichnung 'For Official Use Only'
- Automatische Warnsysteme des Ministeriums schlugen im August sofort Alarm
- Sicherere interne KI-Lösung 'DHSChat' wurde bewusst nicht verwendet
- Gottumukkala fiel zuvor bei einem selbst veranlassten Lügendetektortest durch
- Mitarbeiterzahl der US-Cyberabwehrbehörde sank drastisch auf 2400 Personen
Siehe auch:
- Studie: Wer die besten Antworten möchte, muss gemein zu ChatGPT sein
- 'Letzter Ausweg': ChatGPT führt Werbung ein - auch für zahlende Nutzer
- Besser als DeepL? OpenAI startet ChatGPT Translate für Übersetzungen
- Digitales Hochzeitsdrama: ChatGPT-Lapsus lässt glückliche Ehe platzen
- Für Mutige und Datenschutz-Hasardeure: OpenAI startet ChatGPT Health
Thema:
Videos zum Thema KI
-
KI hält in Kameras Einzug: Was sie dort tut und was es bringt
-
Super Bowl 2026: OpenAI lässt uns mit Codex Neues erschaffen
-
Super Bowl 2026: Claude verrät, wie man einen Sixpack bekommt
-
Super Bowl 2026: Oakley Meta-Brillen halten epische Sportmomente fest
-
Super Bowl 2026: Base44 zeigt, wie KI jeden zum Programmierer macht
Beiträge aus dem Forum
Interessante Links
Neue Nachrichten
- Aktuelle Technik-Blitzangebote von Amazon im Überblick
- Ryzen-CPUs: AMD killt RAM-Verschlüsselung - und rudert jetzt zurück
- Windows 11 26H2: Microsoft veröffentlicht allererste Vorschau-Version
- Apple M6-Prozessoren: TSMC liefert erste 2nm-Chips für neue Macs
- Windows 11 26H2: Microsoft kündigt nächste OS-Version offiziell an
- VW ID.3 Neo GTI: Erlkönig des neuen Elektro-GTI wurde gesichtet
- Prime Day: Bei Amazon starten schon jetzt tolle Saugroboter-Deals
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen