DeepSeek: Der Versuchung des neuen KI-Tools widerstehen

Experten-Talk DeepSeek: „Der Versuchung widerstehen“

03.02.2025 Von Heiner Sieger 9 min Lesedauer

Anbieter zum Thema

JFrog

SANS Institute, EMEA

Semperis Inc.

Sophos TechnologyGmbH

Tenable Network Security GmbH

mehr weniger

Wir haben Security-Experten nach einer ersten Einschätzung gefragt, was DeepSeek für die Cybersecurity bedeuten kann, und wie Unternehmen mit einer möglichen Gefährdung durch das Tool umgehen sollen.

Bogdan Botezatu, Director of Threat Research and Reporting bei Bitdefender

„Open Source ist nicht das Problem der IT-Sicherheit von DeepSeek. Je mehr der Kreis, der einen Code begutachtet – umso besser für die Bewertung der Sicherheit einer Anwendung. Im Gegenteil: Meiner Meinung nach schafft es zunehmende Rückversicherung, wenn man sich von der Verfügbarkeit von DeepSeek als Modell und Plattform ein Bild machen kann – ganz im Gegensatz zu anderen Blackbox-Diensten der künstlichen Intelligenz.

Das wirkliche Sicherheitsproblem ist die Frage, wo DeepSeek die Prompts speichert. Oft umfassen diese Prompts auch Daten und Dateien mit sensiblen, privaten oder vertraulichen Informationen oder auch intellektuelles Eigentum. Solche Speicherorte können unter Umständen nicht konform mit Datenschutzgesetzen – wie etwa der DSGVO – sein. Außerdem liegen nur wenige Informationen vor, wer innerhalb der Organisation Zugang zu den Prompts und Daten hat oder wie diese Daten für das Training der KI genutzt werden.

Das wirkliche Sicherheitsproblem ist die Frage, wo DeepSeek die Prompts speichert. Oft umfassen diese Prompts auch Daten und Dateien mit sensiblen, privaten oder vertraulichen Informationen oder auch intellektuelles Eigentum.

Bogdan Botezatu, Director of Threat Research and Reporting bei Bitdefender

Darüber hinaus und ganz aktuell ist nun auch bekannt, dass Sicherheitsforscher sich Zugriff auf eine DeepSeek-Database verschaffen konnten, die Nutzerprompts, interne Daten und API-Schlüssel offenlegt. Wir empfehlen auch bei DeepSeek wie immer, dass Nutzer die Hinweise zum Datenschutz lesen. So können sie verstehen, wie ihre Daten verarbeitet, geteilt oder anderweitig genutzt werden. Wenn beruflich genutzt, muss ein Zugang zu Large Language-Modellen (LLM) wie DeepSeek von den IT-Sicherheitsverantwortlichen im Unternehmen genehmigt werden.

Zusätzliche Sicherheit verschafft der bei DeepSeek mögliche Download und das rein lokale Implementieren bei einem Nutzer. Dabei muss er aber auch über die ausreichenden Hardware-Ressourcen verfügen, um die Anforderungen des Modells zu erfüllen. Das stellt sicher, dass keine Daten außerhalb des Netzwerks der Organisation oder des Nutzers gespeichert oder versendet werden.“

Guido Grillenmeier, Principal Technologist EMEA bei Semperis

„Künstliche Intelligenz ist in vielerlei Hinsicht bahnbrechend. Die jüngste Veröffentlichung des großen Sprachmodells (LLM) von DeepSeek AI hat gezeigt, dass leistungsstarke und effiziente KI-Modelle nicht nur amerikanischen Tech-Giganten, die oft auf NVIDIA-Grafikprozessoren angewiesen sind, vorbehalten sind. DeepSeek hat auch ohne die Leistung von NVIDIA eine bemerkenswerte Leistung erzielt und damit den Markt erheblich gestört.

Der schnelle Erfolg von DeepSeek, das innerhalb einer Woche nach seiner offiziellen Ankündigung ChatGPT bei den App-Downloads überholt hat, unterstreicht den Wettbewerbscharakter von KI-Tools und die oft unkritische Annahme durch die Verbraucher. Während der Wettbewerb die Innovation vorantreiben kann, gibt die Tatsache, dass LLMs auf von Nutzern zur Verfügung gestellten Inhalten trainiert werden, in Kombination mit den chinesischen Eigentümern von DeepSeek und den Serverstandorten in China, Anlass zur Sorge. Benutzer verwenden KI-Tools bereitwillig für Aufgaben wie Umformulierungen, Berechnungen und Codierung, oft ohne die Auswirkungen auf die Datensicherheit zu berücksichtigen.

Das Fehlen strenger Datenschutzgesetze in China könnte unvorhergesehene Folgen für die Nutzer haben. Der mögliche Missbrauch von Daten und das Risiko von Cyberangriffen sind ein großes Problem. Daher ist Vorsicht geboten. Idealerweise sollten die Nutzer der Versuchung widerstehen, dieses neueste KI-Tool einzusetzen, bis robustere Datenschutzmaßnahmen eingeführt sind.“

Einwilligung in die Verwendung von Daten zu Werbezwecken

Ich bin damit einverstanden, dass die WIN-Verlag GmbH & Co. KG, Chiemgaustraße 148, 81549 München einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von redaktionellen Newslettern nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.

Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.

Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.

Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden.

Recht auf Widerruf

Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://kontakt.vogel.de/de/win abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung, Abschnitt Redaktionelle Newsletter.

Experten-Talk DeepSeek: „Der Versuchung widerstehen“

Bogdan Botezatu, Director of Threat Research and Reporting bei Bitdefender

Guido Grillenmeier, Principal Technologist EMEA bei Semperis

Jetzt Newsletter abonnieren

Verpassen Sie nicht unsere besten Inhalte

Einwilligung in die Verwendung von Daten zu Werbezwecken

Recht auf Widerruf