Cloud-KI gilt als bequem, flexibel – und laut Werbung immer öfter auch als sicher. Doch wer seine Daten nicht auf eigenen Servern hält, gibt Kontrolle und Schutz faktisch aus der Hand. Der jüngste Fall rund um die Plattform Localmind macht das eindrucksvoll sichtbar: Ein Datenforscher konnte sich dort mit einfachsten Mitteln Zugang zu sämtlichen Kundendaten verschaffen – ohne technische Raffinesse, ohne Hacking, einfach durch eine Anmeldung.
Wer seine KI nicht auf eigenen Servern betreibt, gibt seine Datensouveränität aus der Hand. Not your server, not your data.
Datensicherheit als Geschäftsmodel
Laut Eigenbeschreibung ist Localmind eine „lokale und sichere KI-Plattform für Unternehmen, die eine individuelle und leistungsstarke KI-Lösung suchen“. Der Anbieter wirbt mit „voller Kontrolle“, „Unabhängigkeit von der Cloud“ und „maximaler Datensicherheit“ – also genau den Schlagworten, die besonders sicherheitsbewusste Firmen ansprechen. Doch wie sich nun zeigte, war die beworbene Sicherheit in Wahrheit kaum vorhanden.
Das Konzept klingt zunächst plausibel: Unternehmen, die mit KI experimentieren möchten, aber keine eigenen Server betreiben können, sollen bei Localmind eine sichere, DSGVO-konforme Umgebung finden. Gerade dieser vermeintliche Schutz verleitete viele dazu, auch vertrauliche Dokumente und Kundendaten über die Plattform zu verarbeiten – ein fataler Fehler, wie sich herausstellte.
Offene Türen statt Firewalls
Wie das Fachmagazin Heise berichtet, gelang es einem anonymen Datenforscher, sich ohne besondere Kenntnisse oder Werkzeuge Zugang zu den Systemen zu verschaffen. Dabei erhielt er vollen Zugriff auf Mails, CRM- und ERP-Systeme – also auf zentrale Unternehmensdaten. Eine Cyberattacke war nicht nötig: Er richtete sich lediglich einen Account auf einem öffentlich erreichbaren Localmind-System ein, der automatisch mit Administratorrechten versehen wurde. Laut Angaben des Unternehmens handelte es sich dabei um eine „extern erreichbare Beta-Testinstanz“.
Von dort aus konnte der Forscher weitere interne Bereiche erkunden. Laut seinen Angaben sei dafür „nur minimaler Aufwand“ erforderlich gewesen. Schließlich stieß er auf eine interne Wissensdatenbank, in der Zugangsdaten und Root-Passwörter im Klartext gespeichert waren – ein gravierender Sicherheitsfehler.
Unter den kompromittierten Informationen fanden sich Verträge, Rechnungen, Chatverläufe und Zugangsdaten, teilweise inklusive Passwörtern. Betroffen waren rund 150 Kunden, darunter Banken, Behörden, Energieversorger und Hotels. Nicht betroffen seien laut Localmind lediglich On-Premise-Systeme, also KI-Instanzen, die direkt bei den Kunden betrieben wurden.
Massive Sicherheitsmängel offenbart
Der Forscher informierte die betroffenen Kunden sowie einige Medien direkt über den Vorfall, anstatt – wie üblich – zuerst das Unternehmen zu kontaktieren. Auf Nachfrage begründete er das ungewöhnliche Vorgehen mit deutlichen Worten:
„Sie haben offensichtlich den Großteil ihrer Infrastruktur mit sogenannten Vibe-Coding-Methoden erstellt – also Code, der von KI generiert wird. Die Nachlässigkeit bei den grundlegendsten Sicherheitsmaßnahmen war so eklatant, dass man fast von Vorsatz sprechen muss.“
Localmind selbst reagierte nach Bekanntwerden des Vorfalls rasch. Alle betroffenen Systeme wurden abgeschaltet und forensisch untersucht. Auf einer eigens eingerichteten Webseite informiert das Unternehmen seither regelmäßig über den aktuellen Stand der Untersuchungen. Auch bei der Meldung an Datenschutzbehörden bietet man betroffenen Kunden Unterstützung an.
Der Fall zeigt exemplarisch, wie riskant das Vertrauen in vermeintlich sichere KI-Plattformen sein kann. Wenn „lokal“ nur Marketingfloskel ist und Sicherheitsarchitektur fehlt, wird Datensouveränität zur Illusion.
Am Ende bleibt die alte Wahrheit bestehen: Wer nicht selbst den Server kontrolliert, kontrolliert auch seine Daten nicht. – Not your server, not your data.