Thought Leadership
Das chinesische KI-Startup DeepSeek, gerade bekannt geworden für seine leistungsfähigen Sprachmodelle, hatte eine kritische Datenbank monatelang ungeschützt im Internet exponiert. Sicherheitsforscher konnten offenbar ohne Authentifizierung auf sensible Chatverläufe und API-Schlüssel zugreifen.
Sicherheitsforscher des Cloud-Security-Unternehmens Wiz haben eine schwerwiegende Sicherheitslücke beim aufstrebenden KI-Unternehmen DeepSeek aufgedeckt. Über zwei öffentlich zugängliche Server-Ports war eine ClickHouse-Datenbank ohne jeglichen Zugriffsschutz erreichbar, schreiben die Forscher auf ihrem Blog. Die exponierte Datenbank enthielt nach Angaben der Forscher über eine Million Datensätze mit hochsensiblen Informationen, darunter Chatverläufe, API-Schlüssel und interne Systemdetails.
Als DeepSeek im Bereich der künstlichen Intelligenz Wellen schlug, wollte das Wiz Research-Team gleich die Sicherheitslage des Unternehmens bewerten und mögliche Schwachstellen identifizieren, heißt es. „Innerhalb weniger Minuten fanden wir eine öffentlich zugängliche ClickHouse-Datenbank, die mit DeepSeek verknüpft war, völlig offen und unauthentifiziert, wodurch sensible Daten offengelegt wurden.“
ClickHouse ist ein spaltenorientiertes Open-Source-Datenbanksystem, das von Yandex entwickelt wurde und sich durch seine schnelle Verarbeitung analytischer Anfragen auszeichnet. Die Datenbank wurde speziell für OLAP-Workloads (Online Analytical Processing) optimiert und kann dank ihrer spaltenbasierten Architektur enorme Datenmengen hocheffizient komprimieren und verarbeiten. ClickHouse eignet sich besonders für Anwendungsfälle wie Webanalytics, Telemetriedaten und Business Intelligence, wo es problemlos Milliarden von Zeilen in Sekundenbruchteilen analysieren kann.
Volle Kontrolle über Datenbank möglich
Die Datenbank war demnach über die Domains oauth2callback.deepseek.com und dev.deepseek.com auf den Ports 8123 und 9000 erreichbar. Über die HTTP-Schnittstelle von ClickHouse konnten die Sicherheitsforscher beliebige SQL-Abfragen ausführen und hatten damit praktisch volle administrative Kontrolle über das System. In der Tabelle „log_stream“ fanden sich Logeinträge seit dem 6. Januar 2025, die detaillierte Einblicke in die internen Systeme des Unternehmens ermöglichten.
„Diese Zugriffsebene stellte ein kritisches Risiko für die Sicherheit von DeepSeek selbst und für seine Endbenutzer dar. Ein Angreifer könnte nicht nur sensible Protokolle und Chat-Nachrichten im Klartext abrufen, sondern möglicherweise auch Klartext-Passwörter und lokale Dateien mit geschützten Informationen direkt vom Server exfiltrieren“, mahnt Wiz.
Grundlegende Sicherheitspraxis vernachlässigt
Der Fall zeige exemplarisch, wie im KI-Boom grundlegende Sicherheitsmaßnahmen vernachlässigt werden. Während sich die öffentliche Diskussion oft um hypothetische Risiken künstlicher Intelligenz drehe, entstünden die konkreten Gefahren durch mangelhafte Absicherung der zugrundeliegenden Infrastruktur. Nach der Meldung durch Wiz hat DeepSeek die Sicherheitslücke umgehend geschlossen.
Der Vorfall mahnt zur Vorsicht beim schnellen Einsatz von KI-Diensten: Unternehmen sollten die Sicherheitsvorkehrungen ihrer KI-Anbieter genau prüfen, bevor sie sensitive Daten anvertrauen. „Da Unternehmen immer mehr KI-Tools und -Dienste von immer mehr Start-ups und Anbietern übernehmen, ist es wichtig, daran zu denken, dass wir diesen Unternehmen sensible Daten anvertrauen. Das schnelle Tempo der Übernahme führt oft dazu, dass die Sicherheit übersehen wird, aber der Schutz der Kundendaten muss oberste Priorität bleiben“, resümiert der Cybersecurity-Provider.
