Sicherheitslücke bei KI-Anbieter legt sensible Daten offen

Ein anonymer Datenforscher will sich mit einfachen Mitteln Zugang zu Systemen des KI-Anbieters Localmind verschafft haben und dabei sensible Unterlagen und Zugangsdaten gesehen haben. Das Unternehmen räumt Schwachstellen ein, hat betroffene Systeme abgeschaltet und untersucht den Vorfall.

8. Oktober 2025

Nach Informationen, die ""Heise"" vorliegen, konnte sich ein anonymer Datenforscher mit geringem Aufwand in eine öffentlich erreichbare Instanz von Localmind einloggen und von dort auf interne Daten zugreifen. Im Artikel heisst es, der Einstieg sei über ein Konto erfolgt, das sofort Admin-Rechte hatte. Localmind erklärte, es habe sich um eine extern erreichbare Beta-Testinstanz gehandelt. Von dort sei lesender Zugriff auf die interne Wissensdatenbank möglich gewesen. In dieser lagen Informationen zur Infrastruktur sowie Zugangsdaten, die nach eigener Aussage nicht durchgehend nach aktuellen Best Practices geschützt waren.

Als Belege wurden unter anderem Klartext-Passwörter für Root-Zugänge genannt, darunter einfache Varianten wie "whatTheHell123$$$". Der Forscher verschickte Beispiele sensibler Inhalte an betroffene Firmen und an Redaktionen. In den Paketen fanden sich laut "Heise" Rechnungen, Verträge, Accounts mit Tokens oder Passwörter und weitere Dokumente. Potenziell betroffen sind mehr als 150 Organisationen vor allem in Österreich und Deutschland, etwa Banken, Behörden, Energieversorger, ein Bistum und Hotels.

Erste Rückmeldungen zeigen unterschiedlich schwerwiegende Auswirkungen. Ein Unternehmen sprach von einem kurzen Workshop mit Testdaten mit dem KI-Angebot. Die Landeshauptstadt Kiel teilte mit, man habe ausschliesslich Test-Systeme genutzt und keine personenbezogenen oder vertraulichen Daten verwendet. Localmind betonte zudem, es gebe keine Hinweise auf Auswirkungen auf on-premise betriebene LLMs bei Kunden.

Localmind hat nach Bekanntwerden alle relevanten Systeme abgeschaltet, prüfe nun die Lage und dokumentiere den Stand auf einer eigenen Infoseite. Betroffene Kunden sollen Unterstützung erhalten, etwa bei Meldungen an Datenschutzbehörden. Unklar bleibe die Art der Offenlegung. Der Forscher informierte Unternehmen und Presse direkt und begründete dies mit grundlegenden Sicherheitsproblemen. Ob tatsächlich ein systematisches Versagen vorlag oder eine unglückliche Kette vermeidbarer Fehler, wird sich erst mit der vollständigen Aufarbeitung zeigen. "Heise" fasst den Fall als Beispiel dafür zusammen, welche Folgen es haben kann, wenn Betreiber von KI-Infrastrukturen grundlegende Sicherheitsmassnahmen vernachlässigen. (dow)

KI-Agent von Google spürt Bugs auf und repariert Code automatisch

7. Oktober 2025 - Google DeepMind stellt mit Codemender einen KI-Agenten vor, der Sicherheitslücken automatisch aufspüren, reparieren und bestehenden Code vorbeugend absichern soll. In den ersten sechs Monaten lieferte das System laut DeepMind 72 Sicherheits-Fixes für Open-Source-Projekte.

Microsoft schliesst 80 Lücken und bringt neue Windows-Funktionen

11. September 2025 - Microsoft schliesst im Rahmen des September-Patchdays 80 Sicherheitslücken, acht davon kritisch, und verpasst Windows 11 24H2 einige neue Funktionen.

Cyberkriminelle nehmen Sicherheitslücke in Winrar ins Visier

13. August 2025 - Mit Version 7.13 haben die Winrar-Entwickler eine hochriskante Lücke im beliebten Packprogramm geschlossen. Allerdings wurde diese bereits von zwei verschiedenen kriminellen Gruppen aktiv ausgenutzt.

Artikel kommentieren