Gesponsert von BGRemover - Entfernen Sie ganz einfach Hintergründe von Bildern online mit SharkFoto BGRemover.
BGRemover - Entfernen Sie ganz einfach Hintergründe von Bildern online mit SharkFoto BGRemover.
icon
KI-Tools KI-Agenten MCP KI-NewsRanking Einreichen & Werben
Anmelden
AI News

Riesiges Datenleck trifft „Chat & Ask AI“-App: 300 Millionen Nachrichten offengelegt

In einer schockierenden Enthüllung, die die Fragilität des digitalen Datenschutzes im Zeitalter der Künstlichen Intelligenz (KI/Generative AI) unterstreicht, hat ein massives Datenleck die persönlichen Informationen von Millionen von Nutzern gefährdet. Die beliebte mobile Anwendung Chat & Ask AI, die sowohl bei Google Play als auch im Apple App Store erhältlich ist, hat Berichten zufolge etwa 300 Millionen private Nachrichten von über 25 Millionen Nutzern offengelegt.

Dieser Vorfall dient als eindringliche Erinnerung an die Sicherheitsrisiken, die mit KI-„Wrapper“-Anwendungen (AI Wrapper) von Drittanbietern verbunden sind – Diensten, die eine Schnittstelle für große KI-Modelle wie ChatGPT oder Claude bieten, aber Nutzerdaten über ihre eigene unabhängige Infrastruktur verarbeiten.

Der Umfang des Datenlecks

Die Sicherheitslücke wurde von einem unabhängigen Sicherheitsforscher namens „Harry“ entdeckt, der einen kritischen Fehler in der Backend-Infrastruktur der Anwendung identifizierte. Den Ergebnissen zufolge war die offengelegte Datenbank nicht nur eine Sammlung anonymer Protokolle, sondern enthielt hochsensible, identifizierbare Konversationsverläufe.

Das Ausmaß des Lecks ist beträchtlich und betrifft eine riesige Nutzerbasis rund um den Globus. Durch die Analyse eines Beispielsatzes von etwa 60.000 Nutzern und über einer Million Nachrichten konnten Forscher die Tiefe der Offenlegung bestätigen.

Wichtige Statistiken zum Datenleck:

Metrik Details
Nachrichten insgesamt offengelegt ~300 Millionen
Betroffene Nutzer > 25 Millionen
Geleakte Datentypen Vollständige Chat-Protokolle, Zeitstempel, Modelleinstellungen
Quelle der Schwachstelle Fehlkonfiguriertes Firebase-Backend
App-Herausgeber Codeway

Die geleakten Daten zeichnen ein besorgniserregendes Bild davon, wie Nutzer mit KI interagieren. Im Gegensatz zu öffentlichen Social-Media-Posts dienen diese Interaktionen oft als private Tagebücher oder Therapiesitzungen. Die offengelegten Protokolle enthalten Berichten zufolge zutiefst persönliche Inhalte, die von psychischen Problemen und Suizidgedanken bis hin zu illegalen Anfragen zur Drogenherstellung und Hacking-Techniken reichen.

Technische Analyse: Die Firebase-Fehlkonfiguration

Im Zentrum dieses Sicherheitsversagens steht ein fehlkonfiguriertes Firebase-Backend (Misconfigured Firebase Backend). Firebase ist eine weit verbreitete Plattform zur Entwicklung mobiler und Web-Anwendungen, die von Google übernommen wurde und für ihre Benutzerfreundlichkeit sowie Echtzeit-Datenbankfunktionen bekannt ist. Ihre Bequemlichkeit führt jedoch oft zu Nachlässigkeiten.

In diesem speziellen Fall haben die Entwickler von Chat & Ask AI es versäumt, ordnungsgemäße Authentifizierungsregeln für ihre Datenbank zu implementieren.

Wie die Schwachstelle funktionierte

  1. Offene Türen: Die Datenbankberechtigungen waren so eingestellt, dass ein nicht authentifizierter oder unsachgemäß authentifizierter Zugriff möglich war. Das bedeutet, dass jeder mit der korrekten URL oder Kenntnis der Struktur der App die Daten ohne gültige Anmeldedaten „lesen“ konnte.
  2. Fehlende Verschlüsselung: Während die Daten während der Übertragung (HTTPS) verschlüsselt gewesen sein könnten, schienen die Daten im Ruhezustand (at rest) innerhalb der zugänglichen Datenbank-Buckets für jeden lesbar zu sein, der auf den Endpunkt zugreifen konnte.
  3. Wrapper-Architektur: Die App fungiert als „Wrapper“, der effektiv als Vermittler zwischen dem Nutzer und großen Anbietern von Large Language Models (LLM) wie OpenAI (ChatGPT), Anthropic (Claude) oder Google (Gemini) agiert. Während die schwere Arbeit der Intelligenz von diesen Giganten geleistet wird, erfolgt die Speicherung des Konversationsverlaufs auf den eigenen Servern der App – in diesem Fall der unsicheren Firebase-Instanz.

Warum „Wrapper“-Apps ein hohes Risiko darstellen:

  • Unabhängige Sicherheitsstandards: Im Gegensatz zu großen Technologieunternehmen mit massiven Sicherheitsteams werden Wrapper-Apps oft von kleinen Teams oder einzelnen Entwicklern erstellt, denen es möglicherweise an strengen Sicherheitsprotokollen mangelt.
  • Datenspeicherungslinien: Diese Apps speichern häufig Nutzeranfragen, um ihre eigenen Dienste zu verbessern oder einfach den Chat-Verlauf beizubehalten, wodurch ein neues, anfälliges Repository für sensible Daten entsteht.
  • Authentifizierungslücken: Die Integration von Drittanbieter-APIs mit Nutzer-Logins schafft oft Komplexitäten, bei denen Sicherheitslücken, wie die bei Chat & Ask AI, leicht auftreten können.

Die menschlichen Kosten: KI-Intimität und Datenschutz

Der alarmierendste Aspekt dieses Vorfalls ist nicht der technische Fehler, sondern die Art der betroffenen Daten. Da KI immer konversationsstärker und empathischer wird, Nutzer behandeln diese Chatbots zunehmend als Vertrauenspersonen. Dieses Phänomen, das oft als KI-Intimität (AI Intimacy) bezeichnet wird, führt dazu, dass Nutzer ihre Wachsamkeit verringern und Informationen teilen, die sie niemals einem anderen Menschen preisgeben, geschweige denn online posten würden.

Arten von sensiblen Daten, die im Leak identifiziert wurden:

  • Daten zur psychischen Gesundheit: Detaillierte Gespräche über Depressionen, Angstzustände und Selbstverletzung.
  • Persönliche Identifizierung: Während die Chats selbst das primäre Leck sind, können Kontextmerkmale in langen Konversationsverläufen leicht die reale Identität, den Standort und den Arbeitsplatz eines Nutzers enthüllen.
  • Berufsgeheimnisse: Nutzer verwenden KI häufig für arbeitsbezogenes Brainstorming, was potenziell proprietäre Geschäftsstrategien oder Code offenlegt.
  • Illegale Aktivitäten: Anfragen zu illegalen Aktivitäten, die rechtlich kompliziert sind und Nutzer Erpressung oder rechtlicher Prüfung aussetzen.

Sicherheitsexperten argumentieren, dass Datenpannen bei KI-Chat-Protokollen sich grundlegend von Kreditkarten- oder Passwortlecks unterscheiden. Eine Kreditkartennummer kann man ändern; ein Gespräch über seine tiefsten Ängste oder seine Krankengeschichte kann man nicht „ändern“. Sobald diese Daten von böswilligen Akteuren abgegriffen und archiviert wurden, können sie für hochgradig zielgerichtete Social-Engineering-Angriffe, Erpressung oder Doxing verwendet werden.

Branchenreaktion und E-E-A-T-Analyse

Bei Creati.ai analysieren wir solche Vorfälle durch die Brille der E-E-A-T-Standards von Google (Experience, Expertise, Authoritativeness, and Trustworthiness – Erfahrung, Fachkompetenz, Autorität und Vertrauenswürdigkeit). Dieses Leck stellt ein katastrophales Versagen der Vertrauenswürdigkeit (Trustworthiness) für den App-Herausgeber Codeway dar.

  • Vertrauen: Nutzer vertrauten der App implizit ihre privaten Gedanken an und setzten einen Sicherheitsstandard voraus, der nicht vorhanden war.
  • Fachkompetenz: Das Versäumnis, eine Standard-Firebase-Datenbank abzusichern, deutet auf einen Mangel an grundlegender Cybersicherheit-Expertise im Entwicklungsteam hin.
  • Autorität: Das Schweigen des Herausgebers (Codeway hat bisher nicht auf Anfragen zur Stellungnahme reagiert) untergräbt die Autorität und das öffentliche Vertrauen weiter.

Im Gegensatz dazu unterhalten die großen KI-Anbieter (OpenAI, Google, Anthropic) strenge Sicherheitszertifizierungen (wie die SOC-2-Konformität). Dieser Vorfall verdeutlicht die Diskrepanz zwischen der Nutzung aus erster Hand (direkte Nutzung von ChatGPT) und der Nutzung durch Drittanbieter (Nutzung einer Wrapper-App).

Empfehlungen für Nutzer

Angesichts dieses Datenlecks empfiehlt Creati.ai den Nutzern von „Chat & Ask AI“ und ähnlichen KI-Anwendungen von Drittanbietern sofortiges Handeln.

Sofortige Schritte für Betroffene:

  1. Nutzung der App einstellen: Eine sofortige Einstellung der Dateneingabe ist erforderlich. Das Deinstallieren der App verhindert die zukünftige Datenerfassung, löscht jedoch keine vergangenen Daten.
  2. Datenlöschung anfordern: Wenn die App einen DSGVO- (GDPR) oder CCPA-konformen Mechanismus zur Anforderung der Datenlöschung anbietet, nutzen Sie diesen sofort. Beachten Sie jedoch, dass diese Anfragen bei einem kompromittierten Backend möglicherweise nicht berücksichtigt oder sicher verarbeitet werden.
  3. Digitalen Fußabdruck überwachen: Achten Sie auf Phishing-Versuche, die sich auf Details beziehen, die Sie möglicherweise nur mit dem Chatbot besprochen haben.

Best Practices für die KI-Nutzung:

  • Bei offiziellen Apps bleiben: Verwenden Sie nach Möglichkeit die offiziellen Anwendungen der Modellanbieter (z. B. die offizielle ChatGPT-App von OpenAI). Diese Organisationen unterliegen einer strengeren Kontrolle und verfügen über weitaus mehr Ressourcen für die Sicherheit.
  • Eingaben bereinigen: Teilen Sie niemals personenbezogene Daten (PII – Personally Identifiable Information), Finanzdaten, Passwörter oder hochsensible medizinische Informationen mit einem KI-Chatbot, unabhängig vom Hersteller.
  • Datenschutzerklärung prüfen: Prüfen Sie vor dem Herunterladen eines neuen KI-Tools, ob es Daten lokal auf Ihrem Gerät oder auf einem Cloud-Server speichert. Die lokale Speicherung ist im Allgemeinen sicherer für den Datenschutz.
  • App-Berechtigungen überprüfen: Seien Sie skeptisch gegenüber KI-Apps, die Berechtigungen anfordern, die nichts mit ihrer Funktion zu tun zu haben scheinen, wie etwa den Zugriff auf Kontakte oder den genauen Standort.

Fazit

Das Datenleck bei „Chat & Ask AI“ ist ein Weckruf für die gesamte KI-Branche. Während wir uns beeilen, Künstliche Intelligenz in jeden Aspekt unseres Lebens zu integrieren, dürfen wir nicht zulassen, dass die Begeisterung die Sicherheit überholt. Für Entwickler ist dies eine Lektion über die entscheidende Bedeutung der Backend-Konfiguration und Data Governance. Für Nutzer ist es eine harte Erinnerung daran, dass im digitalen Zeitalter Bequemlichkeit oft auf Kosten der Privatsphäre geht.

Wir bei Creati.ai werden diese Situation weiterhin beobachten und Updates bereitstellen, sobald weitere Informationen bezüglich der Reaktion von Codeway und potenzieller regulatorischer Maßnahmen verfügbar sind.

Häufig gestellte Fragen (FAQ)

F: Kann ich prüfen, ob meine Daten bei diesem Leck offengelegt wurden?
A: Derzeit gibt es keine öffentlich durchsuchbare Datenbank für dieses spezifische Leck. Dienste wie „Have I Been Pwned“ könnten jedoch ihre Datensätze aktualisieren, falls die Daten im Dark Web weit verbreitet werden.

F: Sind alle KI-Apps unsicher?
A: Nein. Große First-Party-Apps verfügen im Allgemeinen über eine robuste Sicherheit. Das Risiko ist bei unbekannten „Wrapper“-Apps von Drittanbietern, die möglicherweise keine Best Practices für die Sicherheit befolgen, deutlich höher.

F: Was ist eine Firebase-Fehlkonfiguration?
A: Sie tritt auf, wenn ein Entwickler es versäumt, „Regeln“ aufzustellen, die der Datenbank mitteilen, wer Daten lesen oder schreiben darf. Standardmäßig oder durch Fehler können diese Regeln manchmal offen bleiben, was jedem im Internet den Zugriff auf die Daten ermöglicht.

6. Februar 2026
DatenschutzCybersicherheitKI-SicherheitDatenpanneFirebase
foxnews.com
foxbangor.com
Ausgewählt
ThumbnailCreator.com
KI-gestütztes Tool zur schnellen und einfachen Erstellung beeindruckender, professioneller YouTube-Vorschaubilder.
Video Watermark Remover
AI Video Watermark Remover – Clean Sora 2 & Any Video Watermarks!
AdsCreator.com
Erstellen Sie sofort aus jeder Website‑URL polierte, markenkonforme Werbemotive für Meta, Google und Stories.
BGRemover
Entfernen Sie ganz einfach Hintergründe von Bildern online mit SharkFoto BGRemover.
Refly.ai
Refly.AI ermöglicht nicht‑technischen Kreativen, Arbeitsabläufe mit natürlicher Sprache und einer visuellen Leinwand zu automatisieren.
VoxDeck
KI-Präsentations-Tool, das die visuelle Revolution anführt
Qoder
Qoder ist ein KI-gestützter Coding-Assistent, der Planung, Codierung und Tests für Softwareprojekte automatisiert.
Skywork.ai
Skywork AI ist ein innovatives Tool zur Steigerung der Produktivität mit KI.
FineVoice
Verwandle Text in Emotion — Klone, designe und erstelle ausdrucksstarke KI-Stimmen in Sekundenschnelle.
Flowith
Flowith ist ein Canvas-basierter agentischer Arbeitsbereich, der kostenloses 🍌Nano Banana Pro und andere effektive Model
FixArt AI
FixArt AI bietet kostenlose, uneingeschränkte KI-Tools zur Bild- und Videogenerierung ohne Anmeldung an.
Elser AI
All‑in‑one Web‑Studio, das Text und Bilder in Anime‑Kunst, Charaktere, Stimmen und Kurzfilme verwandelt.
Pippit
Steigern Sie Ihre Inhaltserstellung mit den leistungsstarken KI-Tools von Pippit!
SharkFoto
SharkFoto ist eine leistungsstarke All-in-One KI-Plattform zur effizienten Erstellung und Bearbeitung von Videos, Bildern und Musik.
Funy AI
Erwecke deine Fantasien zum Leben! Erstelle KI-Bikini- & Kuss-Videos aus Bildern/Text. Teste den KI-Kleidungswechsler. K
KiloClaw
Gehosteter OpenClaw-Agent: Ein-Klick-Bereitstellung, über 500 Modelle, sichere Infrastruktur und automatisiertes Agenten-Management für Teams und Entwickler.
Diagrimo
Diagrimo verwandelt Text sofort in anpassbare, KI-generierte Diagramme und Visuals.
SuperMaker AI Video Generator
Erstellen Sie mühelos atemberaubende Videos, Musik und Bilder mit SuperMaker.
AI Clothes Changer by SharkFoto
AI Clothes Changer von SharkFoto ermöglicht es Ihnen, Outfits sofort virtuell anzuprobieren – mit realistischer Passform, Textur und Beleuchtung.
Yollo AI
Chatten & erstellen mit Ihrem KI-Begleiter. Bild-zu-Video & KI-Bildgenerator.
AnimeShorts
Erstellen Sie mühelos atemberaubende Anime-Kurzfilme mit modernster KI-Technologie.
InstantChapters
Erstelle Kapitel für dein Youtube Video mit einem Klick. Keyword optimierte Timestamps verbessern SEO und Engagement.
NerdyTips
Eine KI-gestützte Fußball-Prognoseplattform, die datenbasierte Spieltipps für Ligen weltweit liefert.
WhatsApp AI Sales
WABot ist ein WhatsApp-AI-Vertriebs-Copilot, der Echtzeit-Skripte, Übersetzungen und Intent-Erkennung liefert.
happy horse AI
Open-Source-KI-Videogenerator, der synchronisiertes Video und Audio aus Text oder Bildern erstellt.
AI Video API: Seedance 2.0 Here
Einheitliche KI-Video-API, die Top-Generationsmodelle über einen einzigen Schlüssel zu geringeren Kosten anbietet.
insmelo AI Music Generator
KI-gestützter Musikgenerator, der Eingabeaufforderungen, Songtexte oder Uploads in etwa einer Minute in fertige, lizenzfreie Songs verwandelt.
wan 2.7-image
Ein steuerbarer KI-Bildgenerator für präzise Gesichter, Farbpaletten, Text und visuelle Kontinuität.
BeatMV
Webbasierte KI-Plattform, die Lieder in cineastische Musikvideos verwandelt und mit KI Musik erstellt.
Kirkify
Kirkify AI erstellt sofort virale Face-Swap-Memes mit charakteristischer Neon-Glitch-Ästhetik für Meme-Ersteller.
Text to Music
Verwandeln Sie Text oder Songtexte in vollständige, studio‑taugliche Songs mit KI-generierten Gesangsstimmen, Instrumenten und Multi‑Track‑Exports.
UNI-1 AI
UNI-1 ist ein einheitliches Bildgenerierungsmodell, das visuelle Schlussfolgerungen mit hochqualitativer Bildsynthese kombiniert.
Iara Chat
Iara Chat: Ein KI-gestützter Produktivitäts- und Kommunikationsassistent.
Wan 2.7
Professionelles KI-Videomodell mit präziser Bewegungssteuerung und Multi-View-Konsistenz.
kinovi - Seedance 2.0 - Real Man AI Video
Kostenloser KI-Video-Generator mit realistisch wirkenden Menschen, ohne Wasserzeichen und mit vollständigen kommerziellen Nutzungsrechten.
Tome AI PPT
KI-gestützter Präsentations-Generator, der in Minuten professionelle Folien erstellt, verschönert und exportiert.
Lyria3 AI
KI-Musikgenerator, der sofort hochwertige, vollständig produzierte Songs aus Textvorgaben, Liedtexten und Stilvorgaben erstellt.
Video Sora 2
Sora 2 AI verwandelt Text oder Bilder in kurze, physikalisch korrekte Social- und eCommerce-Videos in wenigen Minuten.
Atoms
KI‑gesteuerte Plattform, die mit Multi‑Agenten‑Automatisierung in Minuten Full‑Stack‑Apps und Websites erstellt — kein Programmieren erforderlich.
AI Pet Video Generator
Erstellen Sie virale, teilbare Haustier‑Videos aus Fotos mithilfe KI‑gestützter Vorlagen und sofortigem HD‑Export für soziale Plattformen.
Ampere.SH
Kostenloses verwaltetes OpenClaw‑Hosting. KI‑Agenten in 60 Sekunden mit $500 Claude‑Guthaben bereitstellen.
Paper Banana
KI-gestütztes Tool, das akademischen Text sofort in veröffentlichungsreife methodische Diagramme und präzise statistische Plots umwandelt.
Hitem3D
Hitem3D wandelt ein einzelnes Bild mithilfe von KI in hochauflösende, produktionsbereite 3D-Modelle um.
HookTide
KI‑gestützte LinkedIn‑Wachstumsplattform, die deine Stimme lernt, um Inhalte zu erstellen, Interaktionen zu fördern und die Leistung zu analysieren.
GenPPT.AI
KI‑gestützter PPT‑Ersteller, der in Minuten professionelle PowerPoint‑Präsentationen mit Sprecherhinweisen und Diagrammen erstellt, verschönert und exportiert.
Create WhatsApp Link
Kostenloser WhatsApp-Link- und QR‑Generator mit Analytics, gebrandeten Links, Routing und Multi‑Agent‑Chat‑Funktionen.
Palix AI
All‑in‑one AI‑Plattform für Creator, um mit einheitlichen Credits Bilder, Videos und Musik zu erzeugen.
Gobii
Gobii ermöglicht Teams, rund um die Uhr autonome digitale Arbeitskräfte zu erstellen, um Webrecherche und Routineaufgaben zu automatisieren.
Seedance 20 Video
Seedance 2 ist ein multimodaler KI-Video-Generator, der konsistente Charaktere, mehrszenige Erzählungen und nativen Ton in 2K liefert.
Veemo - AI Video Generator
Veemo AI ist eine All‑in‑One‑Plattform, die schnell hochwertige Videos und Bilder aus Text oder Bildern generiert.
AI FIRST
Konversationeller KI‑Assistent, der Forschung, Browseraufgaben, Web‑Scraping und Dateiverwaltung mittels natürlicher Sprache automatisiert.
WhatsApp Warmup Tool
Ein KI-gestütztes WhatsApp-Warmup-Tool automatisiert Massenversand und verhindert Kontosperrungen.
AirMusic
AirMusic.ai erzeugt hochwertige KI-Musikstücke aus Textvorgaben mit Stil- und Stimmungsanpassung sowie Stem-Export.
GLM Image
GLM Image kombiniert hybride autoregressive und Diffusionsmodelle, um hochauflösende KI-Bilder mit außergewöhnlicher Textrendering-Qualität zu erzeugen.
Manga Translator AI
AI Manga Translator übersetzt Manga-Bilder sofort online in mehrere Sprachen.
TextToHuman
Kostenloser AI-Humanizer, der AI-Text sofort in natürliches, menschlich wirkendes Schreiben umschreibt. Keine Anmeldung erforderlich.
ainanobanana2
Nano Banana 2 erzeugt in 4–6 Sekunden Pro‑Qualität 4K‑Bilder mit präziser Textrendering und Konsistenz der Motive.
Free AI Video Maker & Generator
Kostenloser KI-Videoersteller & Generator – Unbegrenzt, keine Anmeldung erforderlich
Remy - Newsletter Summarizer
Remy automatisiert das Newsletter-Management, indem E-Mails in leicht verständliche Erkenntnisse zusammengefasst werden.
Telegram Group Bot
TGDesk ist ein All-in-One Telegram-Gruppen-Bot zum Erfassen von Leads, zur Steigerung der Interaktion und zum Wachstum von Communities.

Chat & Ask AI-App legt 300 Millionen private Nachrichten bei Datenleck offen

Fehlkonfiguriertes Firebase-Backend setzt 300 Mio. KI-Chatnachrichten von 25 Mio. Nutzern offen, einschließlich vollständiger Konversationsverläufe und Einstellungen.