{"id":322831,"date":"2026-03-21T00:05:01","date_gmt":"2026-03-20T23:05:01","guid":{"rendered":"https:\/\/borncity.com\/blog\/?p=322831"},"modified":"2026-03-20T13:24:00","modified_gmt":"2026-03-20T12:24:00","slug":"meta-ki-verursacht-sicherheitsvorfall-joggender-general-verraet-flugzeugtraeger-position","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2026\/03\/21\/meta-ki-verursacht-sicherheitsvorfall-joggender-general-verraet-flugzeugtraeger-position\/","title":{"rendered":"Meta: KI verursacht Sicherheitsvorfall; Joggender Offizier verr\u00e4t Flugzeugtr\u00e4ger-Position"},"content":{"rendered":"

\"StopNoch eine kleine Zusammenfassung von Meldungen, die mir die Woche untergekommen sind. Bei Meta und Sears setzt man schwer auf k\u00fcnstliche Intelligenz, um die Mitarbeiter produktiver zu machen. Ein Meta-Mitarbeiter wurde von der KI bei seinen Arbeitsschritten unterst\u00fctzt – und am Ende des Tages konnte jeder auf die Daten von Nutzern schauen, weil Zugriffsrechte falsch gesetzt wurden. \u00c4hnliches wird von Search Home Service berichtet. Und ein Offizier hielt es f\u00fcr eine gute Idee auf einem Flugzeugtr\u00e4ger zu joggen und seine Daten mit der Plattform Strava zu teilen. Die Welt konnte so verfolgen, wo sich das Schiff so befand. Kleiner Abriss von Sicherheitsmeldungen der letzten Tage.<\/p>\n

<\/p>\n

Die AI-Agenten-Hypotheken werden f\u00e4llig<\/h2>\n

\"\"Unternehmen setzen ja verst\u00e4rkt auf KI-L\u00f6sungen, um die Mitarbeiter produktiver zu machen. AI-Agenten sollen eigenst\u00e4ndig Aufgaben \u00fcbernehmen. Ich hatte hier im Blog ja mehrfach vor den Folgen gewarnt, denn die Firmen bauen technische Hypotheken auf, die irgendwann bedient werden m\u00fcssen. Speziell bei AI-Agenten ist aus der Forschung bekannt, dass diese Sicherheitsvorkehrungen umgehen und ausdr\u00fcckliche Anweisungen ignorieren. Die Agenten f\u00e4lschen Zugangsdaten und f\u00fchren ein Eigenleben. Fehlerquellen, die den Leuten nun auf die F\u00fc\u00dfe fallen. Hier zwei aktuelle Informationssplitter aus diesem Bereich.<\/p>\n

Meta und der Fail des AI-Agenten<\/h3>\n

Die Geschichte wurde die Woche nach einem Insider-Tipp \u00f6ffentlich, ist aber im Original-Artikel nicht frei abrufbar. Daher hier eine Zusammenfassung des Sachverhalts aus nachfolgendem Tweet<\/a>.<\/p>\n

\"Meta<\/a><\/p>\n

Ein Support-Mitarbeiter bei Meta wollte einer Frage in einem internen Forum des Unternehmens nachgehen. Dazu bat er, den f\u00fcr die Meta-Mitarbeiter zugreifbaren AI-Agenten die Frage aus einem internen Forum zu analysieren. Normalerweise geht jeder Mensch davon aus, dass der KI-Bot danach seine Analyse ausspuckt, der Support das Ergebnis bewertet und ggf. umsetzt oder umsetzen l\u00e4sst.<\/p>\n

Ich hatte hier im Blog aber schon h\u00e4ufiger von F\u00e4llen berichtet, wo AI-Bots ein Eigenleben entwickelten, und beispielsweise mal eben einen Satz Dateien l\u00f6schten. Bei Meta war der AI-Agent nicht ganz so rigoros, aber trotzdem kreativ. Der Agent ver\u00f6ffentlichte ohne Erlaubnis eine Antwort, und gab dazu noch einen falschen Ratschlag.<\/p>\n

Gut, das ist bekannt, eine KI wird ja mal halluzinieren d\u00fcrfen, kann man nichts machen, ist halt so. Dazu besch\u00e4ftigen \"wir\" ja (noch) Mitarbeiter, die das bewerten und ggf. korrigieren – hei\u00dft es ja allerorten. Der Meta-Mitarbeiter befolgte dummerweise die Ratschl\u00e4ge des KI-Agenten. Dabei machte der Mitarbeiter versehentlich riesige Datenmengen f\u00fcr Personen zug\u00e4nglich, die diese nicht h\u00e4tten sehen d\u00fcrfen.<\/p>\n

Der \"Fehler\" des KI-Agenten bewirkte, dass bei Meta zwei Stunden lang sensible Unternehmens- und Nutzerdaten f\u00fcr unbefugte Mitarbeiter zug\u00e4nglich waren. Meta stufte den Vorfall als Schweregrad 1 ein.<\/p>\n

Passt insofern, als es noch ein paar mehr solcher Vorf\u00e4lle geben werden muss, bevor vielleicht eine vorsichtige Neubewertung erfolgt, wie viele Freiheiten man AI-Agenten zugestehen kann und wie der Mensch die Entscheidungsgewalt beh\u00e4lt. Im Februar 2026 hatte ich im Beitrag\u00a0Sammlung von KI-Splittern und -Torheiten (Feb. 2026)<\/a> berichtet, wie Summer Yue, immerhin Direktorin f\u00fcr AI-Sicherheit bei Meta Superintelligence, OpenClaw bei sich getestet hat. Sie gab dem AI-Agenten Zugriff auf ihr GMail-Postfach , so dass dieser dann flei\u00dfig aufger\u00e4umt und den gesamten Posteingang gel\u00f6scht hat, ohne dabei, wie angewiesen, vor jeder Aktion eine Best\u00e4tigung einzuholen.<\/p>\n

AI-Bot verursacht Datenleck bei Sears Home Services<\/h3>\n

Sears Home Services ist ein gro\u00dfer Anbieter von Reparaturdienstleistungen f\u00fcr Haushaltsger\u00e4te in den Vereinigten Staaten, der j\u00e4hrlich \u00fcber sieben Millionen Reparaturen durchf\u00fchrt. Transformco, das Unternehmen, dem Sears geh\u00f6rt, verzeichnet einen Umsatz von rund 80 Millionen US-Dollar.\u00a0Auch bei Sears Home Services gab es eine fette Datenpanne, verursacht durch einen AI-Agenten. Cybernews hat es beispielsweise in diesem Artikel<\/a> beschrieben.<\/p>\n

\"AI-Bot<\/a><\/p>\n

Sicherheitsforscher Jeremiah Fowler stie\u00df im Internet auf eine ungesicherte Datenbank, die rund 3,7 Millionen Datens\u00e4tze, darunter Chat-Protokolle, Audioaufnahmen und Texttranskriptionen von Kundeninteraktionen, aus den Jahren 2024 bis 2026 enthielt. Fowler schreibt<\/a>, dass die per Datenbank offengelegten Dateien auf benutzte KI-Systeme mit den Bezeichnungen \"Samantha\", ein Chatbot f\u00fcr den Kundenkontakt, und \"KAIros\", eine umfassendere KI-Plattform, die f\u00fcr die Terminplanung und operative Unterst\u00fctzung genutzt wird, hinweisen.<\/p>\n

Die Daten enthielten pers\u00f6nliche Kundendaten wie Name, Adresse, E-Mail-Adresse, Telefonnummer etc.\u00a0Fowler meldete den Vorfall an Transformco, woraufhin das Unternehmen am folgenden Tag den \u00f6ffentlichen Zugriff auf die Datenbanken sperrte. Fowler erhielt die Best\u00e4tigung, dass die Meldung intern weitergeleitet worden war, doch weitere R\u00fcckmeldungen blieben aus. Unklar ist weiterhin, von wem und weshalb die Datenbank per Internet erreichbar war, ob die KI-Bots nur ihre Log-Informationen in die Datenbank schrieben oder diese auch verwalteten und ob\u00a0Unbefugte Dritte auf die Daten zugegriffen haben.<\/p>\n

Joggender Milit\u00e4r verr\u00e4t Position von Flugzeugtr\u00e4ger<\/h2>\n

Durch den Iran-Konflikt werden ja einige Flugzeugtr\u00e4ger im Mittelmeer und in der Golf-Region verlegt. Die Besatzungen sind Wochen und Monate auf See und versuchen sich fit zu halten. Die Woche bin ich dann auf nachfolgenden Post gesto\u00dfen, den ich der Leserschaft nicht vorenthalten wollte.<\/p>\n

\"Leak<\/p>\n

Frankreich hat seinen Flugzeugtr\u00e4ger Charles de Gaulle ins \u00f6stliche Mittelmeer beordert.\u00a0 Journalisten des franz\u00f6sischen Mediums Le Monde waren in der Lage, \u00fcber die irrt\u00fcmlich im Internet auf der Plattform Strava \u00f6ffentlich einsehbaren Daten die Position des Flugzeugtr\u00e4gers zu verfolgen<\/a>. Ein Offizier trug beim Joggen auf dem Flugzeugtr\u00e4ger wohl ein Fitness-Gadget, welches die Daten mit der Plattform Strava teilte. Und dort waren die Daten auf \"\u00f6ffentlich einsehbar\" gesetzt. Ist nicht der erste Fall, in dem Milit\u00e4rs ihre Position \u00fcber Strava verrieten. Ein englischsprachiger Artikel mit Details findet sich hier<\/a>.<\/p>\n","protected":false},"excerpt":{"rendered":"

Noch eine kleine Zusammenfassung von Meldungen, die mir die Woche untergekommen sind. Bei Meta und Sears setzt man schwer auf k\u00fcnstliche Intelligenz, um die Mitarbeiter produktiver zu machen. Ein Meta-Mitarbeiter wurde von der KI bei seinen Arbeitsschritten unterst\u00fctzt – und … Weiterlesen →<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[8625,908,426,3131],"tags":[8382,15565,4338,4328],"class_list":["post-322831","post","type-post","status-publish","format-standard","hentry","category-ai","category-internet","category-sicherheit","category-wearables","tag-ai","tag-fitness-tracker","tag-internet","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/322831","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=322831"}],"version-history":[{"count":6,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/322831\/revisions"}],"predecessor-version":[{"id":322857,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/322831\/revisions\/322857"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=322831"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=322831"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=322831"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}