DeepSeek AI hat sich über Nacht zur neuen Generative-AI-Sensation entwickelt. Der Hype um das chinesische Startup und sein quelloffenes KI-Modell R1 wirft für Unternehmen nicht nur einige wichtige Fragen auf, sondern hat auch dazu geführt, dass Cyberkriminelle DeepSeek AI ins Visier genommen haben. Zumindest vermeldet das das Unternehmen selbst auf seiner Status-Webseite.
DDoS-Attacke oder Skalierungsprobleme?
Demnach sieht sich DeepSeek AI nach eigenen Angaben seit dem 27. Januar 2025 wegen „bösartiger Angriffe in erheblichem Umfang“ dazu gezwungen, Neuregistrierungen für seine Services einzuschränken. Das klingt verdächtig nach einer DDoS-Attacke – und würde in diesem Fall demonstrieren, mit welchen Herausforderungen insbesondere junge Unternehmen mit viralem Erfolg in Sachen Cybersicherheit zu kämpfen haben.
Laut Keith Prabu, Gründer und CEO der Security-Beratungsfirma Confidis, sei Cybersecurity bei einem SaaS-Startup eine völlig andere Hausnummer als bei großen Serviceanbietern. „Wenn der Erfolg kommt, wird man plötzlich ein wesentlich attraktiveres Ziel für professionelle Black-Hat-Hacker. Startups haben im Regelfall begrenzte finanzielle Ressourcen. Insofern stellt es für diese Unternehmen wegen konkurrierender Prioritäten eine besondere Herausforderung dar, Cybersicherheit in vollem Umfang zu implementieren“, hält der Manager fest.
Allerdings sind nicht alle Branchenexperten davon überzeugt, dass DeepSeek AI tatsächlich von einer Cyberattacke betroffen ist. Sunil Varkey zum Beispiel: Der CISO und Security-Analyst vermutet, dass das Unternehmen einfach nicht auf die Nachfrage vorbereitet war und nicht effektiv skalieren konnte. „Falls es so war, ist es nachvollziehbar, das nicht offen zugeben zu wollen – und es stattdessen auf einen Cyberangriff zu schieben“, argumentiert er.
Mit dieser Einschätzung ist Varkey nicht allein, wie ein Blick auf X zeigt:
Deepseek, the Chinese company whose claims of a cheaper route to AI has spurred major sell-off in U.S. tech stocks, has been hit with a major cyberattack. (Or maybe they can’t keep up with demand?) pic.twitter.com/xYSqFY89MU
— Lynn Becker (@LynnBecker) January 27, 2025
Sollten Skalierungsprobleme tatsächlich der Grund für die Serviceeinschränkungen bei DeepSeek AI sein, könnte das auf tieferliegende Schwachstellen in der Infrastruktur des chinesischen Startups hindeuten – die potenziell auch andere KI-Anbieter betreffen könnten.
Natürlich werden im weltweiten Netz aber auch andere Narrative verbreitet, woher die Störungen bei DeepSeek AI rühren:
alva suggests the attack on DeepSeek is likely linked to competition rather than a random cyberattack. DeepSeek’s rise as a strong competitor to AI giants like OpenAI and Nvidia has triggered market volatility and concerns in the industry. pic.twitter.com/DI2cPvKKBN
— samadsaifi 🥷 (@samadsaifi55) January 27, 2025
Sie wollen weitere interessante Beiträge rund um das Thema IT-Sicherheit lesen? Unser kostenloser Newsletter liefert Ihnen alles, was Sicherheitsentscheider und -experten wissen sollten, direkt in Ihre Inbox.