Bereits jetzt mehrere Betrugsfälle identifiziert
Der neue DeepSeek-KI-Assistent hat viel Aufmerksamkeit auf sich gezogen – sowohl positive als auch negative
Der Open-Source-Charakter von DeepSeek ist ein zweischneidiges Schwert
Kaum veröffentlicht, haben es Cyberkriminelle bereits auf das neue KI-Startup DeepSeek abgesehen. Bisher hat DeepSeek keine konkreten Details zu den aktuellen Angriffen bekannt gegeben. Für die Sicherheitsexperten bei Kaspersky sorgen diese Angriffe nicht allzu sehr für Verwunderung. Sie wissen zum einen um die Krux von Open Source und zum anderen, dass Cyberkriminelle aktuelle Trends und Hypes nutzen, um Anmeldedaten zu stehlen.
Leonid Bezvershenko, Sicherheitsforscher im Global Research & Analysis Team (GReAT) bei Kaspersky kommentiert:
"Der Open-Source-Charakter von DeepSeek ist ein zweischneidiges Schwert. Zwar fördern Open-Source-Frameworks Transparenz, Zusammenarbeit und Innovation, doch gehen sie gleichzeitig mit erheblichen Sicherheits- und ethischen Risiken einher. Wird ein Open-Source-Tool genutzt, bleibt oft unklar, wie mit den Daten verfahren wird, insbesondere wenn das Tool von Dritten bereitgestellt wurde. Der Missbrauch von Open-Source-Software hat sich im vergangenen Jahr als Trend in der Bedrohungslandschaft etabliert; Cyberkriminelle führen zunehmend komplexe Kampagnen durch, um Malware in Systeme einzuschleusen. Allein im vergangenen Jahr entdeckte der Open-Source-Scanner von Kaspersky mehr als 12.000 schädliche Pakete in öffentlichen Repositories. Ohne zentrale Kontrolle haben Bedrohungsakteure die Möglichkeit, kompromittierte Software-Versionen zu erstellen oder Backdoors zu implementieren, die sich als harmlose Tools zur Nutzung der API von DeepSeek tarnen. Dies stellt aktuell ein ernsthaftes Risiko für Nutzer und Organisationen dar."
Olga Svistunova, Senior Web Content Analyst bei Kaspersky, ergänzt:
"Der neue DeepSeek-KI-Assistent hat viel Aufmerksamkeit auf sich gezogen – sowohl positive als auch negative. Bereits jetzt konnten mehrere Betrugsfälle identifiziert werden. Angesichts der hohen Zahl neuer Nutzer und eines mutmaßlichen Cyberangriffs auf DeepSeek kommt es zu Störungen im Registrierungsprozess der DeepSeek-App und -Website, wodurch viele Registrierungen nicht abgeschlossen werden können. Diese Situation bietet wiederum eine Gelegenheit für Cyberkriminelle, gefälschte DeepSeek-Webseiten zu erstellen, um die Anmeldeinformationen von Nutzern zu stehlen. Diese gestohlenen Daten könnten dann nicht nur für den Zugriff auf DeepSeek-Konten, sondern auch auf Konten bei anderen Diensten verwendet werden, falls dasselbe Passwort mehrfach genutzt wird." (Kaspersky Lab: ra)
eingetragen: 24.04.25
Kaspersky Lab: Kontakt und Steckbrief
Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.