:quality(80)/p7i.vogel.de/wcms/fd/cc/fdccc7a8817a2dfdbac72682274f3737/0121958115v2.jpeg "Künstliche Intelligenz und Machine Learning sind heutzutage wichtige Komponenten von Endpoint-Protection-Plattformen. (Bild: aironamad - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/1f/ee/1fee9e06e051f42d4800890a430c1bd1/0121702365v2.jpeg "Gut geschulte Mitarbeitende sind essenzieller Bestandteil einer effektiven Cybersicherheitsstrategie. (Bild: WrightStudio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b7/10/b710286c16dcdde20459f903fa599e0d/0121521458v2.jpeg "Eine Enterprise Network Firewall bildet die Grundlage einer effektiven Sicherheitsstrategie. (Bild: Zaleman - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/74/c5/74c504bba7e25ccbe0bb7f28ccdb9ed4/0123688339v1.jpeg "Biometrische Authentifizierungen und Authenticator Apps verdrängen das Passwort. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/31/cf/31cfd2b3ca1f33fa50c7a723c6c41d0c/0123901295v2.jpeg "Die Hacker-Community verlässt zunehmend das Nerd-Image und findet legale, profitable Einkommensquellen. Zudem erlebt das Hardware-Hacking aktuell eine Renaissance – eine Rückkehr zu den eigenen Wurzeln. (Bild: AIPERA - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c5/20/c520d821ae4fde4ea79c62f16645e417/0122725183v1.jpeg "Egal, welche Größe und egal, welche Branche: Auch deutsche Unternehmen sind vor Cyberkriminellen nicht sicher. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/37/49/374942ce3369997077ab60654935e9a5/0123820305v2.jpeg "FireCloud soll als eine Firewall-as-a-Service-Lösung für mehr Cybersicherheit bei hybriden IT-Strukturen sorgen und so auch den Remote-Zugriff aufs Internet besser schützen. (Bild: rakibul0160 - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/ef/6d/ef6d3879267f986db948297c7113fdbd/0123887639v2.jpeg "Hochentwickelte Bedrohungen und komplexe digitale Infrastrukturen erfordern zentralisierte Telemetrie-Pipelines zur Echtzeit-Erkennung von Gefahren. (Bild: Dinara - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3e/ad/3ead6f13df5efc67c4725df650b95065/0123821485v1.jpeg "Funktioniert der Restore im IT-Notfall? Das ist nur eine der grundlegenden Fragen, die sich Unternehmen am „World Backup Day“ stellen sollten. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/49/75/49750b8f8712e607e87f00d8fff3a29b/0123134183v1.jpeg "Ein Linux-Server kann eine kostengünste Alternative zu Windows sein – aber nur mit den richtigen Sicherheitsfunktionen. (Bild: Firefly / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/74/c4/74c491e0548e830a2fb85436b97c0474/0123777005v2.jpeg "61 Prozent der von Mimecast Befragten glauben, dass es unvermeidlich ist, dass ihr Unternehmen in diesem Jahr einen Cyberangriff über ein Collabortaion-Tool erleiden wird. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/2a/f7/2af7019fe0a6d0cfc837f96a11690322/0123700238v2.jpeg "Carsten Meywirth, Leiter der Abteilung Cybercrime im Bundeskriminalamt, betont bei der Cyber Security Conference von Schwarz Digits die Notwendigkeit des Schutzes der eigenen Daten. (Bild: Schwarz Digits)")
:quality(80)/p7i.vogel.de/wcms/41/d9/41d92513855f8edc365b723bc094a6bb/0123813981v2.jpeg "ASPM-Lösungen erleichtern die Zusammenarbeit im DevSecOps-Team und helfen die Aufgabenbereiche nahtlos miteinander zu verbinden. (Bild: stone36 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0f/8b/0f8bfd47bfea4b528c7a16182e072591/0123817193v2.jpeg "In den nächsten zehn Jahren werden KI-Agenten unseren Alltag nachhaltig verändern. (Bild: phonlamaiphoto - stock.adobe.com)")
![Sobald 2FA aktiviert ist, müssen sich Anwender nach erfolgreicher Anmeldung am Synology NAS mittels eines Codes aus der jeweiligen Authenticator-App authentifizieren. (Bild: Andrii - stock.adobe.com/ PHAISITSAWAN - stock.adobe.com - KI-generiert/ [M] Udo Scherlin)](https://cdn1.vogel.de/HuMG-9UT7DCuYE1TJ3yphUh3cic=/288x162/smart/filters:format(jpg):quality(80)/p7i.vogel.de/wcms/74/39/7439cd3e02bb8ff93e104e035a7ed749/0123693574v1.jpeg "Sobald 2FA aktiviert ist, müssen sich Anwender nach erfolgreicher Anmeldung am Synology NAS mittels eines Codes aus der jeweiligen Authenticator-App authentifizieren. (Bild: Andrii - stock.adobe.com/ PHAISITSAWAN - stock.adobe.com - KI-generiert/ [M] Udo Scherlin)")
:quality(80)/p7i.vogel.de/wcms/04/a9/04a9ba30fdb5e8d6aad39bfcc960ba4f/0123563972v1.jpeg "Diese 6 Empfehlungen sollten Sicherheitsverantwortliche beachten. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/64/da/64dafd8e0149245914c802d8d684ae9d/0123889393v2.jpeg "Selbst wenn das eigene Unternehmen derzeit nicht von der NIS-2-Regulierung betroffen ist, so sind die definierten Standards eine gute Basis für jede Organisation, die ihre Resilienz stärken möchte. (Bild: alphaspirit - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/33/ac/33acfa3027fb7bb6330d0472e734e21a/0122914422v2.jpeg "TISAX ist ein Standard für die Informationssicherheitsbewertung in der Automobilbranche. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/60/70/60706f14b8bae3e625f870a9979a78ae/0122914419v2.jpeg "SecOps ist ein ganzheitlicher Ansatz zur Verbesserung der IT-Sicherheit, der auf die enge Zusammenarbeit zwischen IT-Sicherheits- und IT-Betriebsteams setzt.
(Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/db/6f/db6f327d17c1d8e21c7f1f48c10873de/0123551433v1.jpeg "DeepSeek ist praktisch: Man kann sich unkompliziert Fragen beantworten lassen, Bilder generien oder damit komplizierte Matheaufgaben lösen. Doch ist DeepSeek sicher? Und was macht das chinesische Unternehmen mit unseren Daten? (Bild: Midjourney / KI-generiert)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Gastkommentar DeepSeek: Ein Albtraum für die digitale Sicherheit!
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/67/5a/675abbb8218af/gb-logo-vertikal-2-.png "gb-logo-vertikal-2- (www.greenbone.net)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/67/3f/673f08264d07d/ftapi-logo--161616.png "ftapi-logo--161616 (FTAPI Software GmbH)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/67/3c/673c4d0e1c4c4/mimecast.png "mimecast (Mimecast)")
Technologien wie KI bringen Innovation – und das brauchen wir. Aber um welchen Preis? Die Verfügbarkeit von DeepSeek aus China fordert KI-Größen wie Microsoft oder OpenAI und Hardwarehersteller wie Nvidia und Broadcom gleichermaßen heraus. Doch es geht um weit mehr als einen möglichen Verlust der KI-Vormachtstellung durch die USA: DeepSeek ist eine massive Sicherheitsbedrohung – ein Albtraum aus Sicht des Sicherheitsexperten Ismet Koyun von Kobil.
Eine Woche nach dem temporären TikTok-Verbot in den USA – verhängt, weil chinesische Unternehmen US-Daten sammeln könnten – erscheint DeepSeek auf der Bildfläche, um genau diese Aktivitäten offenzulegen. Nicht nur die USA reagieren schockiert. DeepSeek hat ein KI-Modell entwickelt, das in seiner Leistungsfähigkeit mit etablierten Systemen wie ChatGPT oder Gemini vergleichbar ist. Mit dem Unterschied, dass das KI-Modell kostengünstig und schnell entwickelt wurde sowie eine Open-Source-Lösung ist. Damit zeigt das chinesische Startup, dass die Entwicklung leistungsstarker KI-Systeme mit wesentlich geringerem Ressourcenaufwand möglich ist und diese Technologien immer leichter zugänglich werden.
Aber: Die Sicherheitsrisiken sind vielfältig und es bleiben viele Fragen offen.
:quality(80)/p7i.vogel.de/wcms/a4/03/a403b58818bfede9bc83c0e9318a1cbe/0120389761v3.jpeg "8 von 10 Unternehmen in Deutschland waren 2023 von Datendiebstahl, Spionage oder Sabotage betroffen und der Schaden dadurch wuchs gegenüber 2023 von 206 Mrd. Euro auf die Rekordsumme von 2657 Mrd. Euro. (Bild: Bo Dean - stock.adobe.com)")
Deutsche Firmen im Visier chinesischer Hacker
267 Milliarden Euro Schaden pro Jahr für die deutsche Wirtschaft
DeepSeek ist eine Open-Source-Lösung
Der öffentlich zugängliche Quellcode öffnet Tür und Tor für Missbrauch, Angriffe, Desinformation und Manipulation. Mit verhältnismäßig wenig Aufwand können Angreifer Schwachstellen identifizieren und ausnutzen, noch bevor sie behoben werden, und sensible Daten abgreifen oder die KI für schädliche Zwecke umprogrammieren. Daraus ergeben sich enorme Sicherheitsrisiken – für besonders sicherheitskritische Bereiche wie dem Finanz- oder Gesundheitswesen, aber auch für alle anderen Industrien.
Woher kommen die Trainingsdaten?
Die wenigsten großen KI-Anbieter lassen sich wirklich hinter die Kulissen der Trainingsmodelle blicken, ganz zu schweigen von DeepSeek vor dem Hintergrund laxer Sicherheitspraktiken in China. Es besteht große Unsicherheit, wie die KI trainiert wird und woher die Trainingsdaten stammen. Ihre genaue Herkunft ist nicht öffentlich bekannt. Das lässt Raum für Spekulationen und vor allem Sicherheitsbedenken. Es ist davon auszugehen, dass die KI durch die lockeren Datenschutzgesetze in China und die Überwachungsstruktur Zugang zu riesigen Datenmengen hat. Wie verlässlich und valide diese Daten sind, bleibt offen – auch, ob die Daten womöglich Beute von Cyberangriffen, und unrechtlich erworben oder synthetisch, also von anderen KI-Modellen generiert, sind.
:quality(80)/p7i.vogel.de/wcms/b5/30/b530489d0d7e478320d3a335766195d4/0112150345v3.jpeg "Strenger als die DSGVO? In dieser Folge des Security-Insider Podcast vergleichen wir die europäische Regulierung mit chinesischen Vorgaben. (Bild: Vogel IT-Medien)")
Security-Insider Podcast – Folge 92
Unternehmen versus Chinas Great Firewall
Datenschutz und China – ein Widerspruch in sich
Datenschutz ist in China nicht gerade großgeschrieben. Das macht das KI-Modell von DeepSeek wenig vertrauenswürdiger. Das Startup macht nicht einmal einen Hehl draus und sagt offen, dass persönliche Informationen auf („sicheren“) Servern in China gespeichert werden. Besonders hellhörig sollte die Öffentlichkeit werden, wenn es darum geht, auf welche Art und Weise Informationen erfasst werden und welche Daten DeepSeek sammelt, denn das umfasst nahezu alles: persönliche Informationen, Internet- und Netzwerkaktivitäten, Tastenanschlagmuster, Geräte-ID, Benutzer-ID und so weiter.
Das geht weit über das hinaus, was jemals mit Social-Media-Plattformen wie TikTok gesammelt wurde. Es ist brandgefährlich: Was macht China mit all diesen persönlich identifizierbaren Daten? Das vollkommene Nichtvorhandensein von Rücksichtnahme auf Sicherheit und Privatsphäre bei der Nutzung generativer KI ist ein riesiges Problem und eine Bedrohung für die digitale Sicherheit auf der ganzen Welt. Und es ist sicherlich nur Teil eines größeren Vorhabens, Menschen über KI zu überwachen und in Schach zu halten – in China, aber auch über die chinesischen Landesgrenzen hinaus.
KI: Sicherheit muss höchste Priorität haben
Es wird keine Welt mehr ohne KI geben. Aber es darf keine KI ohne höchste Sicherheit geben. Dabei appelliere ich an den gesunden Menschenverstand aller: Seien Sie vorsichtig mit Daten, die Sie preisgeben. Und: Es braucht den Fokus auf geschlossene, hochsichere digitale Systeme und Lösungen mit einer sicheren verifizierten Identität. Solche sicheren Ökosysteme, die unabhängig von USA und China sind, müssen wir in Europa und Deutschland etablieren. Hierfür müssen sich alle stark machen: Unternehmen, Organisationen, Forschungseinrichtungen, Privatleute – und die Politik. Nur dann sind wir wirklich sicher und machen uns digital unabhängig.
Kommentar von Ismet Koyun, CEO und Gründer, KOBIL Gruppe.
:quality(80)/p7i.vogel.de/wcms/1e/76/1e76906059315987616a533ba1783d83/0122074135v1.jpeg "Der Kampf der US-Regierung gegen chinesische Cyberangreifer eskalierte, als diese es schafften, Telekommunikationsdaten von US-Beamten abzufangen und das US-Finanzministerium hackten. Nun verhängen die USA Sanktionen. (Bild: KI-generiert)")
Update: 10 Millionen Dollar Belohnung
Chinesische Hacker greifen kritische US-Infrastrukturen an
(ID:50301497)
:quality(80)/p7i.vogel.de/wcms/5b/92/5b92fa91db69e32f2e9f22bf6bec7ca3/0122753932v2.jpeg "Die DeepSeek-Datenbank, die über eine Million Datensätze mit Benutzereingaben enthielt, ist mittlerweile gesperrt worden. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/fc/a7/fca7f203c2a4da5e2c8f0b2ef72c4875/0122760680v2.jpeg "Das chinesische Startup DeepSeek sorgt im KI-Umfeld für Unruhe. (Bild: Midjourney/ KI-generiert)")