Von Aras Nazarovas – Der jüngste groß angelegte Cyberangriff von DeepSeek wirft ein Schlaglicht auf die Herausforderungen, mit denen die globale KI-Branche konfrontiert ist, insbesondere für ressourcenbeschränkte Start-ups, die sich in einem rasanten Wachstum und erhöhter Sichtbarkeit bewegen.
Bei groß angelegten Cyberangriffen kommen in der Regel Taktiken wie DDoS-Angriffe (Distributed Denial of Service) zum Einsatz. KI-Unternehmen sind relativ anfällig für DDoS, da die Generierung von Antworten auf KI-Anfragen viele Serverressourcen in Anspruch nimmt. DeepSeek hat zwar keine konkreten Einzelheiten über den Vorfall bekannt gegeben, aber die Maßnahme, die Registrierung neuer Benutzer einzuschränken, deutet darauf hin, dass das Unternehmen versucht, zu verhindern, dass seine Systeme durch solche Angriffe überlastet oder weiter ausgenutzt werden.
Da DeepSeek auf Open-Source-Modelle setzt und schnell skaliert wurde, könnten Angreifer bekannte Software-Schwachstellen oder unentdeckte Fehler (sogenannte Zero-Days) ausgenutzt haben. Schwachstellen in den APIs oder Server-Setups könnten die Hauptziele gewesen sein. Es besteht auch eine gute Chance, dass die Nutzung einer weniger sicheren Infrastruktur von Drittanbietern dazu beigetragen hat, dass das Unternehmen anfällig wurde. Start-ups, die auf leichter zugängliche oder alternative Rechenressourcen angewiesen sind, können sich bei der Skalierung ihrer Geschäftstätigkeit unbeabsichtigt größeren Risiken aussetzen.
Für bestehende Benutzer besteht die größte Sorge darin, ob ihre sensiblen Daten kompromittiert wurden. Generative KI-Modelle wie DeepSeek verarbeiten eine Vielzahl von Benutzereingaben – beispielsweise private Fragen, Unterhaltungen oder Suchanfragen. Im Falle einer Datenpanne könnten diese Informationen zusammen mit den Interaktionsmustern der Benutzer mit der Plattform offengelegt und bei zukünftigen Angriffen möglicherweise ausgenutzt werden.
DeepSeek hat die Einzelheiten des Cyberangriffs nicht offengelegt, und daher sollten Benutzer die Situation mit Vorsicht angehen, auch wenn sie aufgefordert werden, sich wie gewohnt einzuloggen. Ohne Transparenz ist unklar, ob sensible Daten kompromittiert wurden. Benutzer sollten ihre Konten auf verdächtige Aktivitäten überwachen, Passwörter ändern, die Zwei-Faktor-Authentifizierung aktivieren und die Weitergabe sensibler Informationen vermeiden. Ich würde ihnen auch raten, sich an DeepSeek zu wenden, um weitere Einzelheiten zu erfahren und die Risiken einzuschätzen.
Die Begrenzung neuer Registrierungen ist ein notwendiger Schritt, um die unmittelbaren Folgen des Angriffs zu kontrollieren, könnte aber unbeabsichtigt das Vertrauen der Benutzer beeinträchtigen. Selbst eine kurze Unterbrechung des Dienstes kann dazu führen, dass die Menschen in Frage stellen, ob die Plattform ihre Daten sicher verwahren und einen zuverlässigen Zugang gewährleisten kann. Dies könnte sowohl Benutzer als auch Geschäftspartner abschrecken. In größerem Maßstab könnte dieser Vorfall auch dem Ruf von DeepSeek schaden, insbesondere da sich das Unternehmen als ernstzunehmender Konkurrent zu in den USA ansässigen KI-Giganten wie OpenAI positioniert. Die Auswirkungen könnten nicht nur DeepSeek betreffen, sondern auch weitreichendere Folgen für die KI-Branche insgesamt haben.
Aus Sicht der Cybersicherheit stellt die Abhängigkeit von DeepSeek von weniger fortschrittlichen Chips eine strategische Schwachstelle dar. Angesichts der anhaltenden geopolitischen Spannungen, insbesondere zwischen den USA und China, riskieren Unternehmen, die weniger fortschrittliche Hardware zur Einhaltung von Exportkontrollen verwenden, Angriffe sowohl von staatlicher Seite als auch von erfahrenen Cyberkriminellen. Chinesische staatlich geförderte Akteure würden wahrscheinlich eher auf spezifisches geistiges Eigentum abzielen als auf die Unterbrechung von Diensten, da sie normalerweise geopolitische und wirtschaftliche Vorteile anstreben. Die Unterbrechung von Diensten (z. B. durch einen DDoS-Angriff) bringt in der Regel nicht den direkten Nutzen, den sie anstreben.
Andererseits könnten staatliche Akteure der USA ein Interesse daran haben, die Geschäftstätigkeit von DeepSeek zu untergraben, insbesondere da der Aufstieg des Unternehmens die Vorherrschaft der USA im KI-Sektor in Frage stellen könnte. Der Angriff könnte darauf abzielen, das Wachstum von DeepSeek zu verzögern oder seinen Wettbewerbsvorteil zu behindern. Dies ist natürlich hypothetisch.
Der Cyberangriff auf DeepSeek hat uns an die Cybersicherheitsrisiken erinnert, mit denen KI-Startups konfrontiert sind, insbesondere solche, die unter starkem Wettbewerbs- und geopolitischem Druck stehen. Da diese Unternehmen wachsen und mehr Aufmerksamkeit auf sich ziehen, müssen sie ihre Sicherheitsmaßnahmen unbedingt verstärken, einschließlich Zero-Trust-Modellen, kontinuierlicher Überwachung und robuster Verschlüsselung in ihrer gesamten Infrastruktur. Bestehenden Nutzern, die sich Sorgen um die Datenintegrität machen, würde ich sagen, dass DeepSeek eine transparente und detaillierte Antwort bieten sollte, um das Vertrauen wiederherzustellen und weiteren Schaden zu mindern. Nur durch die Implementierung starker Sicherheitsrahmen können KI-Unternehmen wie DeepSeek die eskalierenden Bedrohungen in der Branche bewältigen.
ÜBER DEN AUTOR
Aras Nazarovas ist Informationssicherheitsforscher bei Cybernews, einer forschungsorientierten Online-Publikation. Aras ist auf Cybersicherheit und Bedrohungsanalyse spezialisiert. Er untersucht Online-Dienste, böswillige Kampagnen und Hardware-Sicherheit und sammelt gleichzeitig Daten über die häufigsten Cybersicherheitsbedrohungen. Aras hat zusammen mit dem Cybernews-Forschungsteam erhebliche Probleme im Bereich des Online-Datenschutzes und der Sicherheit aufgedeckt, die Organisationen und Plattformen wie NASA, Google Play und PayPal betreffen. Das Cybernews-Forschungsteam führt jährlich über 7.000 Untersuchungen durch und veröffentlicht mehr als 600 Studien, um Verbrauchern und Unternehmen dabei zu helfen, Datensicherheitsrisiken besser zu verstehen und zu mindern.