Der Analyse-Dienst Mixpanel, den OpenAI zur Auswertung des Nutzerverhaltens in der Frontend-Schicht seiner OpenAI-API-Produkte einsetzte, ist Ziel eines Cyberangriffs geworden. Dabei wurden Teile von Nutzerdaten kompromittiert. Die Kernsysteme von OpenAI selbst blieben nach derzeitigem Kenntnisstand jedoch unangetastet – ein typisches Beispiel für die Risiken, die von der Abhängigkeit von Drittanbietern in der Cloud- und SaaS-Landschaft ausgehen.
Laut der offiziellen Mitteilung von OpenAI ist der Vorfall ausschliesslich Kunden der OpenAI-API zuzurechnen. Nutzer von ChatGPT und anderen Endkunden-Angeboten des Unternehmens sind nach aktueller Lage nicht betroffen. Entscheidend ist, dass nicht die Infrastruktur von OpenAI angegriffen wurde, sondern ein ausgelagerter Analysedienst.
OpenAI betont, dass keine Chats, Inhalte von API-Requests, Nutzungsverläufe der API, Passwörter, Zugriffsschlüssel, Zahlungsdaten oder Identitätsdokumente offengelegt wurden. Im Fokus stehen vielmehr Daten, die im Zusammenhang mit der Frontend-Analyse und der Interaktion der Anwender mit den Oberflächen erfasst wurden. Damit geht es primär um Metadaten, nicht um die sensibelsten Geschäftsgeheimnisse oder vertrauliche Inhalte.
Smishing als Angriffsvektor: Social Engineering im Mobilfunkkanal
Mixpanel bestätigte den Sicherheitsvorfall und erklärte, dass nur ein begrenzter Kreis von Kunden betroffen sei, die bereits informiert wurden. Technische Details wurden nicht veröffentlicht, jedoch steht fest, dass die Kompromittierung auf eine Smishing-Kampagne – also Phishing per SMS – zurückgeht, die am 9. November 2025 entdeckt wurde.
Beim Smishing tarnen sich Angreifer typischerweise als legitime Dienste wie Support, Sicherheitsabteilungen oder Billing-Teams. Ziel ist es, Mitarbeitende dazu zu bringen, auf präparierte Links zu klicken oder Zugangsdaten preiszugeben. Branchenberichte wie der Verizon Data Breach Investigations Report zeigen seit Jahren, dass Social Engineering bei einem Grossteil der Sicherheitsvorfälle eine Rolle spielt. In der Ausgabe 2023 war bei rund drei Viertel aller untersuchten Vorfälle der „Human Factor“ – also Fehlverhalten oder Täuschung von Mitarbeitenden – beteiligt. Smishing reiht sich nahtlos in diese Entwicklung ein.
Reaktion von Mixpanel und OpenAI: Incident Response und Isolierung des Risikos
Nach der Entdeckung der Attacke leitete Mixpanel umfangreiche Massnahmen zur Eindämmung ein. Dazu zählten das Absichern kompromittierter Konten, das ungültig machen aktiver Sessions und Logins, das Zurücksetzen aller Mitarbeiterpasswörter sowie das Blockieren identifizierter IP-Adressen der Angreifer. Zusätzlich wurden nach Unternehmensangaben weitere Sicherheitskontrollen eingeführt, um die Wahrscheinlichkeit ähnlicher Vorfälle zu reduzieren.
OpenAI informierte am 25. November 2025 öffentlich über die Kompromittierung von Mixpanel und das laufende Untersuchungsverfahren. Aus Vorsicht wurde der Analysedienst vollständig deaktiviert und aus allen OpenAI-Systemen entfernt. Aktuell sieht OpenAI keine Notwendigkeit, dass Kunden ihre Passwörter oder API-Schlüssel ändern müssen, da diese nicht betroffen seien. Aus Sicht des Incident-Response-Managements ist die sofortige Trennung vom kompromittierten Dienst ein zentraler Schritt, um eine mögliche laterale Bewegung von Angreifern zu verhindern.
Welche Risiken verbleiben: Metadaten, Phishing und gezielte Social-Engineering-Angriffe
Obwohl keine API-Inhalte oder Finanzdaten abgeflossen sind, ist die Gefahr durch die geleakten Informationen nicht zu unterschätzen. Interaktions-Metadaten, Geräte- und Sitzungsinformationen sowie Kontaktangaben können Angreifern helfen, sehr zielgenaue Phishing-Kampagnen aufzubauen. Je genauer ein Angreifer die Umgebung und Gewohnheiten eines Opfers kennt, desto glaubwürdiger lassen sich gefälschte Support-Mails, Rechnungen oder Sicherheitswarnungen gestalten.
Vor diesem Hintergrund hat OpenAI entschieden, nicht nur direkt betroffene API-Kunden, sondern alle Abonnenten zu informieren. Das Unternehmen ruft dazu auf, E-Mails, Messenger-Nachrichten und SMS, die angeblich von OpenAI, Partnern oder Zahlungsdienstleistern stammen, kritisch zu prüfen. Diese Vorsicht ist angesichts der seit Jahren steigenden Anzahl von Phishing- und Business‑Email‑Compromise‑Angriffen sachgerecht.
Praxisempfehlungen für OpenAI-API-Kunden und andere SaaS-Anwender
1. Konsequent Mehrfaktor-Authentifizierung (MFA) nutzen. Für Konten bei OpenAI und anderen Cloud-Diensten sollte MFA obligatorisch sein. Besonders sicher sind Authenticator-Apps oder Hardware-Sicherheitsschlüssel im Vergleich zu SMS-TANs, die selbst abgefangen oder missbraucht werden können.
2. Zugangsdaten niemals über unsichere Kanäle teilen. Passwörter, API-Schlüssel und Einmalcodes dürfen nie per E-Mail, SMS, Messenger oder Chat-Support weitergegeben werden. Seriöse Anbieter fragen diese Informationen nicht ab. Schon ein einmalig abgegriffener API-Key kann erhebliche Schäden und Kosten verursachen.
3. Absender und Domains sorgfältig prüfen. Nutzer sollten auf Abweichungen in Domains (z.B. Tippfehler, zusätzliche Zeichen) achten – insbesondere bei Nachrichten, die zu „dringenden“ Aktionen wie Kontobestätigung, Zahlungsfreigabe oder Vermeidung einer Sperre auffordern. Solche Dringlichkeitsszenarien sind ein typisches Merkmal professioneller Phishing-Kampagnen.
CoinTracker und Supply-Chain-Risiken: Wenn ein SaaS-Anbieter viele Branchen trifft
Zu den weiteren betroffenen Kunden von Mixpanel zählt die Krypto-Portfolio- und Steuerplattform CoinTracker. Dort sollen vor allem Geräte-Metadaten und ein begrenzter Teil von Transaktionsdaten kompromittiert worden sein. Dieser Vorfall illustriert einen klassischen Supply-Chain-Angriff: die Schwachstelle eines einzigen SaaS-Providers erzeugt Sicherheitsrisiken für zahlreiche Unternehmen zugleich – von KI-Plattformen bis hin zu Krypto-Dienstleistern.
Studien, etwa der „Cost of a Data Breach“-Report von IBM, weisen seit Jahren darauf hin, dass Verstösse bei Drittanbietern und in Lieferketten überdurchschnittlich teuer und schwer zu kontrollieren sind. Effektive Gegenmassnahmen umfassen einen strukturierten Third-Party-Risk-Management-Prozess, die Umsetzung des Prinzips minimaler Rechte (Least Privilege) für externe Dienste, strenge MFA-Vorgaben sowie regelmässige Schulungen der Mitarbeitenden im Umgang mit Phishing und Social Engineering.
Der Vorfall um Mixpanel, OpenAI und CoinTracker macht deutlich, dass selbst Unternehmen mit hoher eigener Sicherheitsreife durch Dritte angreifbar bleiben. Organisationen sollten deshalb ihre gesamte SaaS-Landschaft inventarisieren, Risiken nach Kritikalität priorisieren und Notfallpläne für den Ausfall oder die Kompromittierung wichtiger Dienstleister bereithalten. Wer seine Abhängigkeit von Drittanbietern transparent managt, Sicherheitsstandards verbindlich einfordert und die Belegschaft fortlaufend sensibilisiert, reduziert die Angriffsfläche in der digitalen Lieferkette spürbar und stärkt nachhaltig seine Cyber-Resilienz.
