Digital
USA

Datenbank mit sensiblen DeepSeek-Daten stand offen im Netz

The icon of Chinese app DeepSeek is seen on a mobile phone, in Geneva, Switzerland, Tuesday, January 28, 2025. (KEYSTONE/Salvatore Di Nolfi)
DeepSeek hatte eine seiner wichtigen Datenbanken im Internet ungeschützt veröffentlicht.Bild: keystone

Datenbank mit sensiblen DeepSeek-Daten stand offen im Netz

30.01.2025, 11:3330.01.2025, 14:01
Mehr «Digital»

Sicherheitsforscher aus den USA haben im Internet eine grosse Datenbank mit sensiblen Daten der chinesischen KI-Anwendung DeepSeek entdeckt. Forscher des Cloud-Sicherheitsunternehmens Wiz aus New York veröffentlichten einen entsprechenden Report.

Daraus geht hervor, dass DeepSeek eine seiner wichtigen Datenbanken im Internet ungeschützt veröffentlicht hatte. Dadurch seien unter anderen Benutzereingaben – insgesamt mehr als eine Million Datensätze – für jeden offen einsehbar gewesen.

DeepSeek hatte vor einer Woche die Spitze der App-Charts erklommen und etablierte Anbieter wie OpenAI (ChatGPT) unter Druck gesetzt. Dem chinesischen Start-up war es nach eigenen Angaben gelungen, mit deutlich weniger Ressourcen-Einsatz ein KI-Modell zu entwickeln, das wettbewerbsfähig ist. Nach dem Überraschungs-Erfolg gerieten US-Techkonzerne wie der KI-Chip-Spezialist Nvidia an der Börse unter Druck.

Keine offizielle Anlaufstelle

Nach der Entdeckung der ungeschützten Datenbank von DeepSeek hatten die Forscher von Wiz Probleme, überhaupt Sicherheitsexperten bei dem chinesischen Start-up zu erreichen, da es keine offizielle Anlaufstelle bei DeepSeek für Sicherheitshinweise gegeben habe. Daraufhin habe man die Sicherheitslücke an beliebige DeepSeek-E-Mail-Adressen und LinkedIn-Profile geschickt, die man gefunden oder erraten habe. Die Wiz-Forscher haben nach eigenen Angaben bislang keine Antwort von DeepSeek erhalten.

Datenbank inzwischen wieder gesperrt

DeepSeek habe aber offenbar auf die Hinweise reagiert und die Datenbank innerhalb einer halben Stunde gesperrt. Sie sei dann für nicht autorisierte Benutzer nicht mehr zugänglich gewesen. Ob zuvor jemand auf die Daten zugegriffen oder sie heruntergeladen hat, bleibe unklar.

Experten warnen generell davor, sensible Daten einer Künstlichen Intelligenz in der Cloud anzuvertrauen. Trotzdem nutzen etliche User die KI, um etwa ihre finanzielle Situation analysieren oder komplizierte Arztbriefe in verständliche Sprache übertragen zu lassen.

(sda/awp/dpa)

DANKE FÜR DIE ♥
Würdest du gerne watson und unseren Journalismus unterstützen? Mehr erfahren
(Du wirst umgeleitet, um die Zahlung abzuschliessen.)
5 CHF
15 CHF
25 CHF
Anderer
Oder unterstütze uns per Banküberweisung.
Das könnte dich auch noch interessieren:
6 Kommentare
Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 24 Stunden nach Publikation einer Story zu schliessen. Vielen Dank für dein Verständnis!
6
    Italien sperrt DeepSeek – zum Schutz der Daten italienischer Nutzer

    Die italienische Datenschutzbehörde hat mit sofortiger Wirkung die Sperrung des Zugangs zur neuen Künstlichen Intelligenz des chinesischen Start-ups DeepSeek angeordnet. Die Massnahme werde zum Schutz der Daten italienischer User erlassen. Dies teilte die Behörde am Donnerstag mit.

    Zur Story