![\"Sicherheit](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2021\/04\/Sicherheit_klein.jpg\" "\\"Sicherheit")
[English]Es ist ein Sicherheitsvorfall mit Ansage, war nur die Frage, wie schnell es eintritt. Der KI-Anbieter localmind.ai hat momentan alle Dienste abgeschaltet. \u00dcber eine \"leicht zu vermeidende Sicherheitsl\u00fccke\" h\u00e4tten Dritte sensible Daten von Kunden abziehen k\u00f6nnen. Ein Leser hat mich per Mail informiert, nachdem er entsprechende Benachrichtigungen erhielt.<\/p>\n
<\/p>\n
Die AI-L\u00f6sung sei 100% DSGVO-konform und komme mit dem pers\u00f6nlichen deutschsprachigen Support des Herstellers, hei\u00dft es auf der Webseite<\/a>. Und in diesem Artikel<\/a> wirbt localmind.ai mit der vermeintlich sicheren, local gehosteten AI-L\u00f6sung.<\/p>\n Die localmind.ai hat zum 5. Oktober 2025 eine Meldung ver\u00f6ffentlicht, die mir im Original vorliegt (siehe Screenshot).<\/p>\n Das Unternehmen informiert, dass man am gestrigen Sonntag, den 05.10.2025 um 5:43\u00a0 Uhr, einen Sicherheitsvorfall festgestellt habe. Aus Vorsicht und zur weiteren Untersuchung haben man alle betroffenen Systeme, einschlie\u00dflich interner Plattformen wie Serverdienste, vor\u00fcbergehend offline genommen.<\/p>\n Es folgt der \u00fcbliche Hinweis, dass man\u00a0unverz\u00fcglich umfassende Sofortma\u00dfnahmen zur Eind\u00e4mmung und Analyse eingeleitet habe. Es werde derzeit mit h\u00f6chster Priorit\u00e4t gepr\u00fcft, welche Systeme und Daten betroffen sein k\u00f6nnten und Erstma\u00dfnahmen eingeleitet. Man f\u00fchrt die Untersuchungen fort und will im Laufe des Tages weitere Updates ver\u00f6ffentlichen, sobald verifizierte Informationen vorliegen.<\/p>\n Die obige Mitteilung erreichte mich \u00fcber einen Leser, der mir weitere Insights zukommen lie\u00df (danke daf\u00fcr). Der Leser informierte mich, dass seinem Unternehmen, welches kein Kunde von localmind.ai sei, aber schon mal Gespr\u00e4che gef\u00fchrt habe, eine alarmierende Information per Mail zugegangen sei.<\/p>\n Die \"Quelle\" (ein Interessent, der sich die L\u00f6sung anschauen wollte) ist vor sieben Monaten ein Video auf LinkedIn aufgefallen, in dem ein Link zur \u00f6ffentlichen team.localmind.io<\/em>-Instanz von Localmind enthalten war. Die Person dachte, dass es sich um eine \u00f6ffentliche Demo handele und hat sich registriert, um sich die Funktionen anzusehen.<\/p>\n Zur \u00dcberraschung der Person gab es keine E-Mail-Best\u00e4tigung oder irgendeine Art von \u00dcberpr\u00fcfung. Die Person wurde laut redigiertem Incident-Report, der mir vorliegt, sofort angemeldet und er stellte fest, dass dieses Konto die Rolle Admin <\/em>hatte. Es habe Hunderte anderer Konten in diesem System gegeben, haupts\u00e4chlich Kunden von Localmind, hei\u00dft es. Der Betreffende war dann laut Aussage in der Lage, auf deren Konten zuzugreifen.<\/p>\n Bei dem System solle es sich um eine speziell \"f\u00fcr Vibe\" entwickelte Abwandlung von OpenWebUI handeln, schrieb die Quelle (ich interpretiere es als \"mit Vibe Coding entwickelte Anwendung). Das verleitete die Quelle zu der Annahme, dass es sich um das localmind.io<\/em> Demo-System handele, welches das Unternehmen potentiellen Kunden bereitstelle.<\/p>\n Da die Person \u00fcber sein Testkonto aber bereits Administrator war, konnte er alle Chats aller anderen Benutzer lesen und ihre hochgeladenen Dateien einsehen (etwas mehr Details finden sich in Teil 2). \u00dcber die Funktionen Automatisierung<\/em> (im Wesentlichen n8n, ein Open Source Automation-Tool) und F\u00e4higkeiten<\/em> konnte man auf viele API-Schl\u00fcssel (OpenAI, Elevenlabs, blackforestlabs, Google) von Localmind selbst zugreifen, hei\u00dft es.<\/p>\n Diese Informationen waren angeblich oft im Klartext gespeichert und konnten von jedem eingesehen werden, der ein Konto erstellt hatte, war die Aussage. \u00dcber crt.sh<\/em> fand die Quelle weitere Subdomains, auf denen sie sich ohne weitere Best\u00e4tigung als Administrator registrieren konnte.<\/p>\n Wenn ich es auf die Schnelle und aus den bruchst\u00fcckhaften Informationen im redigierten Incident-Report richtig verstanden habe, konnte sich die Quelle \u00fcber das initiale Test-Konto, wegen dessen Administratorberechtigungen, lateral im gesamten Localmind-IT-Kosmos bewegen und auch auf Konten von Kunden sowie deren vermeintlich \"unter Kontrolle stehende\" Daten zugreifen.<\/p>\n Die Person hatte meiner Interpretation nach Zugriff auf die Kronjuwelen. Das reicht von Kundenlisten, \u00fcber Auflistungen, wer noch nicht bezahlt hat \u00fcber Chats, bis hin zum Zugriff auf WordPress-Instanzen, Root-Server-Zugriffe, Rechnungen, E-Mail und weiter. Mit dem vermeintlichen Testkonto war der Entdecker in der Lage, auf alles, was irgendwie zu Localmind geh\u00f6rt, zuzugreifen. \u00dcber Jump-Hosts war er auch in der Lage, auf Kundensysteme zuzugreifen – und da finden sich durchaus bekanntere Namen darunter.<\/p>\n Ich habe im redigierten Incident-Report Chats einsehen k\u00f6nnen, die tief in das Mind-Set der K\u00f6pfe hinter Localmind blicken lassen, und wo ich f\u00fcr mich ad hoc beschlie\u00dfen w\u00fcrde \"mach schnell, dass Du vom Acker kommst\".<\/p>\n Die Person, die auf den – sofern es zutrifft – unglaublichen Pfusch gesto\u00dfen ist, hat dann wohl verschiedenen Kunden und potentiellen Interessenten eine Mail mit Informationen geschickt (an die Adressen kam er mutma\u00dflich \u00fcber deren Mail-System heran, denn mit dem Testkonto, was Administrator-Rechte besa\u00df, war er auch Microsoft 365-Admin). In der Mail hei\u00dft es, dass man den jeweiligen Empf\u00e4nger warne, weil er aktiver oder potentieller Kunde von Localmind sei. Vom Hersteller sei ein lokales und sicheres KI-System versprochen worden, aber hinter der Fassade lauere ein Sicherheitsdesaster. Hier die weitergeleitete, aber von mir anonymisierte Mail des Blog-Lesers, die dessen Unternehmen heute zuging:<\/p>\n diese Email stammt nicht von Localmind; sie ist eine Warnung an alle Kunden, die ihr Vertrauen und ihre Daten in die H\u00e4nde dieses Unternehmens gegeben haben.<\/p>\n Ich kontaktiere Sie, da Sie potentieller oder aktiver Kunde von Localmind sind oder waren. Localmind hat Ihnen ein angeblich lokales und sicheres KI-System versprochen, doch wie Sie in dieser E-Mail erfahren werden, ist Localmind alles andere als sicher.<\/p>\n Localmind haben ihre komplette Infrastruktur mit KI generiert (Vibe Coding) und somit eine Vielzahl an leicht zu vermeidenden Sicherheitsl\u00fccken geschaffen, die Localminds Systeme f\u00fcr Angreifer zu einer offenen T\u00fcr machen. Localmind verstehen ihren eigenen Code nicht, daher ist es ihnen nicht m\u00f6glich, solche offensichtlichen L\u00fccken zu erkennen und zu beheben.<\/p>\n Durch diese grobe Fahrl\u00e4ssigkeit sind nun auch die Daten und System aller ihrer Kunden gef\u00e4hrdet, darunter potentiell auch Ihre.<\/p>\n Ich haben eine Anleitung angeh\u00e4ngt, wie jeder an diese Daten gelangen kann, um zu verdeutlichen, wie einfach es war. Diese L\u00fccke ist seit mindestens 7 Monaten offen und es ist davon auszugehen, dass schon jemand vor mir Zugriff auf diese Daten hatte.<\/p>\n Seien Sie Gewiss, dass auch Ihre Daten bei Localmind nicht sicher sein werden.<\/p>\n Dies ist weder eine Erpressung noch m\u00f6chte ich in irgendeiner Weise Schaden anrichten. Ich werde diese L\u00fccken dem CCC und diversen News-Portalen melden und alle Betroffenen Kunden selbst informieren. Ergreifen Sie bitte entsprechende Ma\u00dfnahmen und sichern Sie Ihre Systeme ab.<\/p>\n Ich m\u00f6chte noch einmal betonen, wie leicht es war, durch die schlechte Sicherheit von Localmind auf Ihre Systeme oder Dateien zuzugreifen, bitte nehmen Sie diese Warnung ernst.<\/p><\/blockquote>\n Wenn ich es richtig sehe, ging den Empf\u00e4ngern auch der vollst\u00e4ndige, aber redigierte, \"Incidenz-Report\" des Entdeckers mit einigen Details zu. Inzwischen habe ich die Best\u00e4tigung von mehreren Empf\u00e4ngern dieser \"Warnung\". Und dass die Sicherheitsprobleme seit mindestens sieben Monaten bestehen, macht es nicht besser.<\/p>\n Das Ganze ist in meinen Augen ein einziges Desaster, zusammen gebraut aus den Zutaten, die in hippen AI Start-ups lauern und uns um Kopf und Kragen bringen: Gro\u00dfe Pl\u00e4ne, im Rennen um die AI-Zukunft vorne mit zu segeln. Dann wird das Ganze mit Vibe Coding irgendwie zusammen gestoppelt und produktiv auf Kunden losgelassen, die Null Ahnung davon haben und irgend etwas mit KI machen wollen. Und die Entwickler dieser L\u00f6sungen wissen oft auch nicht, was sie gerade tun. Aktuell kann man nur hoffen, dass die Kunden lediglich Testdaten in ihre KI-Instanzen hochgeladen hatten und dass kein Dritter Zugriff auf diese Instanzen hatte.<\/p>\n Welche Dramen sich mit Vibe Coding er\u00f6ffnen, hatte ich ja k\u00fcrzlich im Blog-Beitrag Vibe Coding-Fail: Drama in Brasilien, Dating-App f\u00fcr Lesben legt Daten offen<\/a> offen gelegt. Obiger Fall zeigt erneut, welche B\u00fcchse der Pandora da gerade ge\u00f6ffnet worden ist.<\/p>\n Erg\u00e4nzung:<\/strong> Mir sind vom Entdecker der gravierenden Sicherheitsl\u00fccke anonym weitere Details zugegangen. Ich habe diese Informationen und Erg\u00e4nzungen in einen separaten Blog-Beitrag Erg\u00e4nzung KI-Desaster bei Localmind GmbH und Morgendigital GmbH<\/a> herausgezogen. Das Ganze weitet sich in meinen Augen zu einem veritablen DSGVO-Skandal aus.<\/p>\n Artikelliste:<\/strong> \u00c4hnliche Artikel:<\/strong> [English]Es ist ein Sicherheitsvorfall mit Ansage, war nur die Frage, wie schnell es eintritt. Der KI-Anbieter localmind.ai hat momentan alle Dienste abgeschaltet. \u00dcber eine \"leicht zu vermeidende Sicherheitsl\u00fccke\" h\u00e4tten Dritte sensible Daten von Kunden abziehen k\u00f6nnen. Ein Leser hat mich … Weiterlesen Bei localmind.ai handelt es sich um ein AI-Start-up aus \u00d6sterreich (Tirol), welches von Ivan Dukic und Jerimias Fuchs am 15.02.2024 gegr\u00fcndet<\/a> wurde und in Innsbruck beheimatet ist. Das AI-Start-up wirbt damit dass Kunden ihre \"eigene Daten mit einer eigenen KI-Anwendung\" auswerten k\u00f6nnen. Damit soll sich die Produktivit\u00e4t eines Unternehmens, z.B. durch Optimierung von Standard-Arbeitsabl\u00e4ufen, steigern und die vorhandenen Mitarbeiter-Ressourcen optimal unterst\u00fctzt werden.<\/p>\n
Sicherheitsvorfall bei localmind.ai<\/h2>\n
![\"localmind.ai](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2025\/10\/localmind.ai_.meldung.jpg\")
<\/p>\nEin Leserhinweis mit Insides<\/h2>\n
Ein \"Interessent\" st\u00f6\u00dft auf eine fette Sicherheitsl\u00fccke<\/h3>\n
Der Entdecker der Sicherheitsl\u00fccke warnt Nutzer<\/h3>\n
\nDesaster: Sicherheitsvorfall KI-Anbieter localmind.ai<\/a> – Teil 1
\nErg\u00e4nzung KI-Desaster bei Localmind GmbH und Morgendigital GmbH<\/a> – Teil 2
\nlocalmind.ai: KI-Sicherheitsvorfall, es ist noch nicht vorbei\u00a0<\/a>\u2013 Teil 3<\/p>\n
\nVibe Coding-Fail: Drama in Brasilien, Dating-App f\u00fcr Lesben legt Daten offen<\/a>
\nVibe Coding war gestern, Microsoft macht \"Vibe working\" in Office<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"