Das KI-Start-up Deepseek wurde nach Angaben eines chinesischen Cybersicherheitsunternehmens in den vergangenen Tagen und Wochen Opfer großangelegter Hackerangriffe. Die Attacken kämen aus den USA, schreibt Qianxin in einem Beitrag auf der Plattform Wechat. Das Start-up selbst hatte schon Anfang der Woche von Hackerangriffen berichtet und damit Zugriffsbeschränkungen für Nutzer außerhalb Chinas begründet.
Diverse chinesische Staatsmedien griffen die Vorwürfe am Donnerstag prominent auf. Diese und andere Attacken „zeigen, dass mit dem Aufstieg Chinas im Bereich der Hochtechnologie auch die bösartigen Angriffe ausländischer Hacker zunehmen“, schrieb die als nationalistisch geltende Parteizeitung Global Times. Im Vergleich zu früheren Konflikten mit den USA sind die Formulierungen indes zurückhaltender und weniger aggressiv.
Weitere Eskalation der Attacken seit dem Börsenbeben
Die Attacken auf Deepseek begannen laut Qianxin schon Anfang Januar. Von Mitte Januar an hätten sie dann erstmals zugenommen. Seit dem Börsenbeben Anfang dieser Woche habe es dann eine weitere deutliche Eskalation gegeben. Neben sogenannten DDOS-Attacken, bei denen die Systeme der Opfer mit Anfragen überflutet und so überlastet werden, habe es auch viele Versuche gegeben, durch Brute-Force-Attacken Zugriff zu erhalten. Die Hacker haben demnach versucht, durch automatisiertes Ausprobieren von Passwörtern in die Systeme zu gelangen. Die IP-Adressen stammten aus den USA. Laut der Global Times wurden auch von IP-Adressen in Singapur, den Niederlanden, Deutschlands und von innerhalb Chinas Angriffe durchgeführt.
Die Vorwürfe kommen, nachdem das kalifornische KI-Unternehmen Open AI den chinesischen Konkurrenten Deepseek verdächtigt hatte, große Datenmengen abgegriffen und damit geistiges Eigentum verletzt zu haben. Der KI-Koordinator des US-Präsidenten Donald Trump, David Sacks, sagte in einem Interview, es gebe „stichhaltige Beweise, dass Deepseek Informationen aus den KI-Modellen von Open AI“ verwendet habe. Das Verhalten Deepseeks gilt in der Branche indes nicht als ungewöhnlich. Zudem werden Open AI selbst Urheberrechtsverletzungen vorgeworfen.
Deekseek kämpft mit Sicherheitslücken
Deepseek hat gleichzeitig selbst mit Sicherheitslücken zu kämpfen. Laut Fachleuten des US-Sicherheitsunternehmens Wiz war eine Datenbank des Start-ups ungeschützt im Internet abrufbar. Mehr als eine Million Datensätze, darunter Benutzereingaben, waren demnach offen einzusehen. In der Folge hatte Wiz Mühe, überhaupt zu Deepseek durchzudringen und kontaktierte wahllos E-Mail-Adressen und Linkedin-Profile. Eine Antwort erhielten sie nicht, Deepseek reagierte aber innerhalb von einer halben Stunde und sperrte die Datenbank.
Deutsche und europäische Datenschützer kündigten an, sich mit der App zu beschäftigen. „Es scheint bei Deepseek datenschutzrechtlich an so ziemlich allem zu fehlen“, sagte der rheinland-pfälzische Datenschutzbeauftragte Dieter Kugelmann dem Fachdienst „Tagesspiegel Background“. Kugelmann ist gleichzeitig Co-Vorsitzender des Arbeitskreises KI der Datenschutzkonferenz. Man prüfe, was man machen könne, sagte Kugelmann. Italiens Datenschutzbehörde hatte sich schon mit Fragen an Deepseek gewandt.
