Mitarbeiter in den USA und Großbritannien greifen zunehmend auf chinesisch entwickelte GenAI-Tools wie DeepSeek und Moonshot Kimi zurück – ohne Genehmigung durch die IT-Sicherheit. Diese Plattformen geben kaum Aufschluss darüber, wo die Eingabedaten gespeichert werden oder wie sie wiederverwendet werden. Diese Intransparenz schürt Ängste vor Überwachung, Diebstahl geistigen Eigentums und Industriespionage.
Harmonic Securitys 30-Tage-Studie
Das Cybersicherheitsunternehmen Harmonic Security analysierte einen Monat lang das Verhalten von 14.000 Nutzern in mehreren Firmen. Dabei stellte sich heraus, dass jeder zwölfte Mitarbeiter Daten an chinesische GenAI-Anwendungen übermittelte. Im Schnitt wurden 1,2 MB Text pro Unternehmen hochgeladen – genug für Code-Snippets oder interne Dokumente.
„Alle übermittelten Daten sollten als Eigentum der Kommunistischen Partei Chinas betrachtet werden“, warnte CEO Alastair Paterson.
Welche Daten gelangen nach außen?
Analysten dokumentierten 535 sensible Datenlecks unter 1.059 GenAI-Nutzern. DeepSeek war für 85 % dieser Vorfälle verantwortlich. Die geleakten Inhalte verteilten sich wie folgt:
- Quellcode und Entwicklerartefakte: 33 %
- M&A-Daten (Fusionen & Übernahmen): 18,2 %
- Personenbezogene Daten (PII): 17,8 %
- Finanzunterlagen: 14,4 %
- Kundendaten: 12,0 %
- Juristische Dokumente: 4,9 %
Besonders Entwickler treiben diesen Trend voran, indem sie Quellcode, API-Schlüssel und Systemdetails in ausländische Modelle einfügen, um ihre Arbeit zu beschleunigen.
Warum Mitarbeitende weiterhin chinesische GenAI nutzen
Chinesische Tools sind US-amerikanischen Lösungen in bestimmten Bereichen häufig überlegen. Dieser technische Vorteil sorgt dafür, dass Mitarbeitende sie trotz Unternehmensrichtlinien weiterhin nutzen. Strikte Sperren sind oft wirkungslos – Mitarbeitende umgehen sie mithilfe von Privatgeräten oder Web-Proxys.
Wachsende politische Gegenwehr
Auch die Politik reagiert. Ein parteiübergreifender Gesetzesentwurf in den USA will Bundesbehörden die Nutzung chinesischer KI-Modelle untersagen. Deutschland hat DeepSeek aus App-Stores entfernt, während Australien und Italien die App auf Regierungsgeräten verboten haben. Taiwan zog diesen Monat nach.
Fazit
DeepSeeks Leistungsfähigkeit macht die Technologie für Mitarbeitende attraktiv – doch das DeepSeek-Datensicherheitsrisiko ist real. Unsichtbare Uploads verschaffen ausländischen Servern Zugang zu Quellcode, Kundendaten und strategischen Plänen. Sicherheitsteams müssen über einfache Blockierungen hinausgehen. Klare Richtlinien, kontinuierliche Überwachung und gezielte Aufklärung sind der beste Schutz gegen die schleichende Ausbreitung nicht genehmigter chinesischer GenAI-Tools.
0 Antworten zu „DeepSeek-Datensicherheitsrisiko trifft Unternehmensnetzwerke“