Sie sind hier: Startseite » IT Security

Bereits jetzt mehrere Betrugsfälle identifiziert


Der neue DeepSeek-KI-Assistent hat viel Aufmerksamkeit auf sich gezogen – sowohl positive als auch negative
Der Open-Source-Charakter von DeepSeek ist ein zweischneidiges Schwert


Kaum veröffentlicht, haben es Cyberkriminelle bereits auf das neue KI-Startup DeepSeek abgesehen. Bisher hat DeepSeek keine konkreten Details zu den aktuellen Angriffen bekannt gegeben. Für die Sicherheitsexperten bei Kaspersky sorgen diese Angriffe nicht allzu sehr für Verwunderung. Sie wissen zum einen um die Krux von Open Source und zum anderen, dass Cyberkriminelle aktuelle Trends und Hypes nutzen, um Anmeldedaten zu stehlen.

Leonid Bezvershenko, Sicherheitsforscher im Global Research & Analysis Team (GReAT) bei Kaspersky kommentiert:
"Der Open-Source-Charakter von DeepSeek ist ein zweischneidiges Schwert. Zwar fördern Open-Source-Frameworks Transparenz, Zusammenarbeit und Innovation, doch gehen sie gleichzeitig mit erheblichen Sicherheits- und ethischen Risiken einher. Wird ein Open-Source-Tool genutzt, bleibt oft unklar, wie mit den Daten verfahren wird, insbesondere wenn das Tool von Dritten bereitgestellt wurde. Der Missbrauch von Open-Source-Software hat sich im vergangenen Jahr als Trend in der Bedrohungslandschaft etabliert; Cyberkriminelle führen zunehmend komplexe Kampagnen durch, um Malware in Systeme einzuschleusen. Allein im vergangenen Jahr entdeckte der Open-Source-Scanner von Kaspersky mehr als 12.000 schädliche Pakete in öffentlichen Repositories. Ohne zentrale Kontrolle haben Bedrohungsakteure die Möglichkeit, kompromittierte Software-Versionen zu erstellen oder Backdoors zu implementieren, die sich als harmlose Tools zur Nutzung der API von DeepSeek tarnen. Dies stellt aktuell ein ernsthaftes Risiko für Nutzer und Organisationen dar."

Olga Svistunova, Senior Web Content Analyst bei Kaspersky, ergänzt:
"Der neue DeepSeek-KI-Assistent hat viel Aufmerksamkeit auf sich gezogen – sowohl positive als auch negative. Bereits jetzt konnten mehrere Betrugsfälle identifiziert werden. Angesichts der hohen Zahl neuer Nutzer und eines mutmaßlichen Cyberangriffs auf DeepSeek kommt es zu Störungen im Registrierungsprozess der DeepSeek-App und -Website, wodurch viele Registrierungen nicht abgeschlossen werden können. Diese Situation bietet wiederum eine Gelegenheit für Cyberkriminelle, gefälschte DeepSeek-Webseiten zu erstellen, um die Anmeldeinformationen von Nutzern zu stehlen. Diese gestohlenen Daten könnten dann nicht nur für den Zugriff auf DeepSeek-Konten, sondern auch auf Konten bei anderen Diensten verwendet werden, falls dasselbe Passwort mehrfach genutzt wird." (Kaspersky Lab: ra)

eingetragen: 24.04.25

Kaspersky Lab: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Meldungen: IT Security

Markt, Branche & Security-Tipps

  • Brisanz eines Ransomware-Angriffs live spüren

    "Building a safer digital society": Unter diesem Motto sensibilisiert Orange Cyberdefense künftig in Augsburg auf neue, eindrucksvolle Weise für die Gefahren von Cyberkriminalität. Im interaktiven und multimedialen Cyber Experience Center erleben Entscheider auf Unternehmensseite hautnah den Ernstfall einer Cyberattacke. Sie können ihre Handlungsfähigkeit in einer solchen Stresssituation wirklichkeitsgetreu auf die Probe stellen.

  • Speziell für AWS-Cloud-Umgebungen

    Bitdefender ist neues Mitglied im Amazon Web Services (AWS) Independent Software Vendor (ISV) Accelerate Program. An der weltweiten Co-Selling-Initiative für AWS-Partner beteiligen sich Hersteller von Softwarelösungen, die entweder auf AWS laufen oder in AWS integriert sind und über den AWS Marketplace verkauft werden. Die Teilnahme von Bitdefender fördert die enge Zusammenarbeit zwischen Bitdefender und AWS und hilft Unternehmen, den Schutz von Endpunkten, die Cloud-Sicherheit und weitere Bitdefender-Lösungen nahtlos in ihre AWS-Bereitstellungen zu integrieren.

  • Hindernisse und Diskriminierung

    Der Bereich der IT und vor allem der Cybersicherheit ist seit jeher ein von Männern dominiertes Feld. Dabei sollte längst klar sein, dass auch viele Frauen an technischen Inhalten interessiert sind und einen wesentlichen Mehrwert für die Branche liefern können. Woran liegt es also, dass sich immer noch so wenige Frauen für eine berufliche Laufbahn in der IT-Branche entscheiden?

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen