![\"Sicherheit](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2021\/04\/Sicherheit_klein.jpg\" "\\"Sicherheit")
[English]Der Sicherheitsvorfall beim KI-Anbieter localmind.ai\u00a0 scheint noch nicht ausgestanden. Der Anbieter schreibt zwar, dass die Kernsysteme der Localmind-Plattform selbst nicht kompromittiert wurden, und man glaubt, die Infrastruktur gesichert zu haben. Es hat aber den Anschein, dass dies nicht ganz zutreffend ist.<\/p>\n
<\/p>\n
Zum Sonntag, den 5. Oktober 2025, wurde ja ein Sicherheitsvorfall beim AI-Start-up localmind.ai aus \u00d6sterreich bekannt. Ein Nutzer, der glaubte, ein Demo-Konto f\u00fcr einen \u00f6ffentlichen Beta-Test angelegt zu haben, musste feststellen, dass dieses Demo-Konto, auf Grund eines Konfigurationsfehlers, mit Administratorrechten versehen war.<\/p>\n
Auf Grund dieser Berechtigungen war es dieser Person m\u00f6glich, auf ein internes Wiki zuzugreifen und Informationen \u00fcber die Infrastruktur abzufragen. Schlecht gesicherte Zug\u00e4nge bzw. teilweise im Klartext gespeicherte Zugangsdaten erm\u00f6glichten es der Person auf verschiedene Systeme zuzugreifen und sich sogar Root-Rechte auf Servern verschaffen.<\/p>\n
\u00dcber einen Jump-Host gelang sogar der Zugriff auf die Kundenkonten und -Systeme, auf denen KI-Instanzen lagen. Waren auf den Kundensystemen Automatisierungen mit Zugriffen auf weitere Kundenanwendungen eingerichtet, konnte auch auf diese Anwendungen zugegriffen werden. So war der Person laut eigener Aussage, der Zugriff auf die Outlook-Postf\u00e4cher einer Berliner Bank m\u00f6glich.<\/p>\n
Der Entdecker dieses Sicherheitsproblems, das laut seinen Aussagen seit sieben Monaten bestand, schickte Localmind sowie den Kunden eine Mail, in der die Empf\u00e4nger \u00fcber diesen Sachverhalt informiert wurden. Ich hatte im Blog-Beitrag Desaster: Sicherheitsvorfall KI-Anbieter localmind.ai<\/a> \u2013 Teil 1 berichtet und den Inhalt der Mail, die ich von einem Leser (dessen Unternehmen kein Kunde, aber Interessent von Localmind war) erhalten.<\/p>\n Localmind schaltete die KI-Infrastruktur darauf hin ab und bem\u00fchte sich um Absicherung sowie um Aufkl\u00e4rung (siehe obiger Screenshot). Im Blog-Beitrag Erg\u00e4nzung KI-Desaster bei Localmind GmbH und Morgendigital GmbH<\/a> \u2013 Teil 2 hatte ich weitere Informationen nachgetragen. Hintergrund war, dass der Entdecker der Sicherheitsl\u00fccken mir anonym weitere Details zukommen lie\u00df.<\/p>\n An dieser Stelle h\u00e4tte die Geschichte vorbei sein k\u00f6nnen, die Infrastruktur wird\u00a0 offline genommen, abgesichert und der Schaden aufbereitet. Aber in den beiden verlinkten Artikeln deutete sich bereits an, dass bei der Localmin GmbH sicherheitstechnisch einiges im Argen liegt. Ich hatte in diesem Kommentar<\/a> gefragt, ob jemand unter der Adresse demo.localmind.ai<\/em> einen 404-Fehler oder die Anmeldeseite eines Proxmox-Hosts erh\u00e4lt.<\/p>\n In den Kommentaren best\u00e4tigen Leser, dass sie \u00fcber die Demo-Adresse per Internet auf die Proxmox-Hosts zugreifen konnten. Aktuell wird diese URL nicht mehr aufgel\u00f6st – aber ich war beim Schreiben des Blog-Beitrags (9.10.2025) in der Lage, per Internet auf Proxmox-Hosts zuzugreifen. Wer die Zugangsdaten kennt, kann auf diesen Host zugreifen (siehe obigen Screenshot). Nebenbei erw\u00e4hnt: Das Let's Encrypt-Zertifikat f\u00fcr den betreffenden Server ist seit dem 16. August 2025 abgelaufen. Scheint ein unbenutzter Server sein, der aber zeigt, wie die virtuellen Maschinen f\u00fcr AI-Instanzen von Kunden per Proxmox abgesichert wurden. Aber m\u00f6glicherweise habe ich was falsch verstanden und alles ist ganz anders.<\/p>\n Der anonyme Entdecker der Sicherheitsprobleme geh\u00f6rt zu den \"White Hat Hackern\", die nichts b\u00f6ses, sondern nur auf Sicherheitsl\u00fccken hinweisen wollen. Zum 8. Oktober 2025 schrieb Localmind um 23:24 Uhr:<\/p>\n Stabilisierung der Systeme<\/strong><\/p>\n Unsere bisherigen Analysen best\u00e4tigen, dass das Kernsystem der Localmind-Plattform selbst nicht kompromittiert wurde, sondern die Angriffe \u00fcber administrative Schnittstellen und Testumgebungen stattfanden.<\/p>\n Unmittelbar nach Bekanntwerden des Vorfalls wurden, wie bereits erw\u00e4hnt, alle betroffenen Systeme isoliert, um weitere Zugriffe zu verhindern. Diese L\u00fccken wurden umgehend geschlossen, die betroffenen Bereiche \u00fcberpr\u00fcft, sichergestellt und erste Systeme geh\u00e4rtet.<\/p>\n Der kontrollierte Transfer der virtuellen Maschinen (VMs) in die neuen Rechenzentren (nach Tier IV gebaut, ISO 27001 & ISO 27018 und Cyber Trust Austria zertifizert, \u00fcber 20 Jahre Erfahrung im Infrastrukturbereich) mit vollst\u00e4ndig isolierter Infrastruktur ist inzwischen nahezu abgeschlossen. Sobald die laufenden Pr\u00fcfungen erfolgreich abgeschlossen sind, werden die ersten Instanzen wieder unter streng kontrollierten Bedingungen gestartet.<\/p>\n Die Inbetriebnahme erfolgt\u00a0nicht als Kopie der bisherigen Umgebung<\/b>, sondern ausschlie\u00dflich \u00fcber die\u00a0tats\u00e4chlichen Datenbest\u00e4nde<\/b>\u00a0(z. B. Docker-Volumes und Konfigurationen).\u00a0Diese werden auf neu aufgesetzte, vollst\u00e4ndig saubere und geh\u00e4rtete Hosts migriert \u2013 ein Vorgehen, das den Empfehlungen unserer forensischen Partner und g\u00e4ngigen Best Practices entspricht.<\/p><\/blockquote>\n Lie\u00df sich unter security.localmind.ai\u00a0<\/em>abrufen, scheint aktuell aber wieder offline zu sein. Es gibt auch eine Aussage zu forensischen Untersuchungen, die angeblich ein klareres Bild des Angriffsverlaufs zeigen:<\/p>\n Alle forensischen Erkenntnisse werden strukturiert dokumentiert.\u00a0Wir m\u00f6chten an dieser Stelle betonen, dass die Aufbereitung solcher Berichte Sorgfalt erfordert. Ziel ist, den Angriff technisch und zeitlich vollst\u00e4ndig zu rekonstruieren und alle Erkenntnisse nachvollziehbar darzulegen.<\/p><\/blockquote>\n Dass die Aufbereitung eine gewisse Zeit ben\u00f6tigt, ist nachvollziehbar. Es deutete sich aber an, dass die Systeme wieder in Betrieb gehen sollten. Wenn alle Schwachstellen beseitigt und Zugangsdaten ge\u00e4ndert wurden, durchaus machbar. Irgend etwas scheint man bei Localmind aber \u00fcbersehen zu haben.\u00a0Ein Blog-Leser hat die Nacht per Kommentar einen Link ins Webarchiv<\/a> gepostet, der folgende Nachricht enth\u00e4lt.<\/p>\n Ich habe das Ganze mal per Screenshot dokumentiert. Unter der \u00dcberschrift \"Zugangssicherheit\" wird ausgef\u00fchrt, was man alles zur Verst\u00e4rkung der Zugangssicherheit unternimmt. Die Person, die offenbar Zugang zu den Localmind-Systemen hatte, f\u00fchlte sich darauf hin bem\u00fc\u00dfigt, die in obigem Screenshot als \"Erg\u00e4nzung\" betitelten Informationen in das unter security.localmind.ai\u00a0<\/em>gehostete Informationssystem einzustellen. Hier kann sich jeder ein eigenes Bild machen – das klingt alles nicht gut.<\/p>\n Ein b\u00f6sartiger Akteur h\u00e4tte Localmind und auch die Kunden um Haus und Hof bringen k\u00f6nnen.\u00a0Die Links zum Incident Report sind f\u00fcr mich nicht mehr funktional – aber das, was ich bisher im redigierten Incident Report und sonst gesehen habe, ist kein Pappenstiel.<\/p>\n Artikelliste:<\/strong> \u00c4hnliche Artikel:<\/strong> [English]Der Sicherheitsvorfall beim KI-Anbieter localmind.ai\u00a0 scheint noch nicht ausgestanden. Der Anbieter schreibt zwar, dass die Kernsysteme der Localmind-Plattform selbst nicht kompromittiert wurden, und man glaubt, die Infrastruktur gesichert zu haben. Es hat aber den Anschein, dass dies nicht ganz zutreffend … Weiterlesen ![\"Localmind](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2025\/10\/Localmind-webseite1.jpg\")
<\/p>\nProxmox-Server per Internet erreichbar<\/h2>\n
![\"Localmind](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2025\/10\/Localmin-Proxmox.jpg\" "\\"Localmind")
<\/p>\nJemand war nochmals zu Besuch<\/h2>\n
\n
\n
![\"Archivierte](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2025\/10\/Localmind-Security-Meldung.jpg\")
<\/p>\n
\nDesaster: Sicherheitsvorfall KI-Anbieter localmind.ai<\/a>\u00a0\u2013 Teil 1
\nErg\u00e4nzung KI-Desaster bei Localmind GmbH und Morgendigital GmbH<\/a>\u00a0\u2013 Teil 2
\nlocalmind.ai: KI-Sicherheitsvorfall, es ist noch nicht vorbei\u00a0<\/a>\u2013 Teil 3<\/p>\n
\nVibe Coding-Fail: Drama in Brasilien, Dating-App f\u00fcr Lesben legt Daten offen<\/a>
\nVibe Coding war gestern, Microsoft macht \"Vibe working\" in Office<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"