Cybersicherheitsexperten des Unternehmens Wiz haben eine schwerwiegende Sicherheitslücke in der Infrastruktur des KI-Startups DeepSeek aufgedeckt. Die Schwachstelle ermöglichte potenziell unbefugten Zugriff auf vertrauliche Nutzerdaten und interne Systeminformationen des kürzlich gestarteten KI-Modells DeepSeek R1.
Technische Analyse der Sicherheitslücke
Im Zentrum der Schwachstelle stand eine ungeschützte ClickHouse-Datenbank, die über die Endpunkte oauth2callback.deepseek.com:9000 und dev.deepseek.com:9000 erreichbar war. Besonders kritisch war das vollständige Fehlen jeglicher Authentifizierungsmechanismen, wodurch potenzielle Angreifer nicht nur Dateneinsicht erhielten, sondern auch Manipulationen über die HTTP-Schnittstelle vornehmen konnten.
Umfang der exponierten Daten
Die ungesicherte Datenbank enthielt über eine Million sensible Datensätze, darunter:
- Vollständige Chatverläufe zwischen Nutzern und KI
- Unverschlüsselte API-Schlüssel und Zugangsdaten
- Interne Systemprotokolle und Metadaten
- Backend-Konfigurationsdaten
- Vertrauliche Entwicklungsinformationen
Sicherheitsrisiken und potenzielle Auswirkungen
Die Analyse ergab, dass Angreifer durch simple SQL-Abfragen kritische Systeminformationen extrahieren und potenziell die gesamte DeepSeek-Infrastruktur kompromittieren konnten. Besonders besorgniserregend war die Möglichkeit, Klartext-Passwörter auszulesen und auf lokale Systemdateien zuzugreifen.
Der Vorfall unterstreicht die fundamentale Bedeutung grundlegender Sicherheitsmaßnahmen bei der Entwicklung von KI-Systemen. Während die Branche sich oft auf komplexe Bedrohungsszenarien konzentriert, zeigt dieser Fall, dass bereits einfache Konfigurationsfehler schwerwiegende Sicherheitsrisiken darstellen können. Nach Benachrichtigung durch das Wiz-Team reagierte DeepSeek umgehend und schloss die Sicherheitslücke, wodurch eine mögliche Datenkompromittierung verhindert wurde.
Dieser Sicherheitsvorfall verdeutlicht die Notwendigkeit systematischer Sicherheitsüberprüfungen in der KI-Entwicklung. Unternehmen sollten mehrschichtige Sicherheitskonzepte implementieren und regelmäßige Sicherheitsaudits durchführen, um ähnliche Vorfälle zu vermeiden. Die Integration von Security-by-Design-Prinzipien bereits in frühen Entwicklungsphasen ist dabei von entscheidender Bedeutung für den nachhaltigen Schutz sensibler Nutzerdaten.
