Ein Cyberangriff hat Localmind.AI komplett lahmgelegt. Der Zugriff erfolgte über eine extern erreichbare Beta-Testinstanz mit unbeschränkten Adminrechten – eine Schwachstelle, die offenbar seit Monaten offen war.
Eine simple Fehlkonfiguration reichte aus, um einem Angreifer weitreichenden Zugriff auf die Syteme von Localmind zu gewähren.
Es ist das Szenario, vor dem sich jedes Unternehmen fürchtet. Ein Sicherheitsvorfall, der alle Systeme lahmlegt und enorme wirtschaftliche Schäden nach sich zieht. So geschieht es derzeit bei dem österreichischen Hersteller Localmind.AI. Seit dem 5. Oktober 2025 sind aufgrund eines Cyberangriffs alle Dienste, abgeschaltet. Um 5:43 Uhr habe der Anbieter aus Innsbruck einen Sicherheitsvorfall bemerkt und als Vorsichtsmaßnahme alle System offline genommen. Die Tech-Branche spricht von einem „Desaster“ sowie einem der „größten KI-Skandale im DACH-Raum“.
Localmind bietet eine KI-Plattform an, mit der Unternehmen eigene KI-Assistenten, Chatbots und Automatisierungslösungen entwickeln, trainieren und in ihrer eigenen Infrastruktur betreiben können. Wie sich nach den ersten Untersuchungen zeigte, war es einem Cyberangreifer gelungen, über eine extern erreichbare Beta-Testinstanz, die Localmind eigenen Angaben nach für interne Beta-Testings nutzt, in die Systeme des Anbieters einzudringen. Eine Fehlkonfiguration auf diesem System habe dazu geführt, dass ein neu registrierter Account direkt Administratorrechte erhalten habe. Damit konnte der Akteur auf die Automatisierungsplattform „Automate“ sowie die Drittanbietersoftware „n8n“ zugreifen und einen API-Schlüssel für die interne Wissensdatenbank stehlen. Da der Zugriff auf diesen Schlüssel nicht begrenzt war, konnte der Angreifer die gesamte Datenbank auslesen, die Informationen zur Infrastruktur von Localmind sowie Zugangsdaten enthielt. Daraufhin konnte der Akteur auf Teile der Infrastruktur zuzugreifen und sogar E-Mails an Kunden und Partner verschicken. Hinweise darauf, dass On-Premise-Systeme, die nicht über das Internet erreichbar sind, kompromittiert wurden, gebe es nicht.
Sicherheitslücke möglicherweise seit Monaten offen
Wie Born City berichtet, sei ein Interessent, der sich die Lösung von Localmind habe ansehen wollen, auf ein LinkedIn-Video gestoßen, in dem ein Link zu einer öffentlich erreichbaren Instanz „team.localmind.io“ des Herstellers enthalten gewesen sei. Der Interessent habe gedacht, das es sich dabei um eine Demo handele und sich registriert. Daraufhin hätten weder eine Bestätigung per E-Mail noch eine andere Art der Überprüfung erfolgt. Stattdessen sei er sofort bei der Instanz angemeldet gewesen und habe eine Adminrolle innegehabt. Daneben habe es Hunderte weitere Konten in diesem System gegeben, darunter hauptsächlich Kunden von Localmind. Der Interessent sei mit seinen Rechten in der Lage gewesen, auf die Kunden der Kunden zuzugreifen. Da der Interessent somit auch Microsoft-365-Administrator gewesen sei, habe er E-Mails an die Localmind-Kunden verschickt, in denen er sie vor der mit der Schwachstelle einhergehenden Risiken warne. „Localmind haben ihre komplette Infrastruktur mit KI generiert (Vibe Coding) und somit eine Vielzahl an leicht zu vermeidenden Sicherheitslücken geschaffen“, heißt es im Bericht von Born City.
Mit seiner Warnung habe der Interessent auch eine Anleitung geschickt, die aufzeige, wie er an die Daten gelangt sei. Diese schwerwiegende Sicherheitslücke sei bereits seit mindestens sieben Monaten vorhanden. Möglicherweise hatten sie schon andere Personen vorher ausgenutzt.
Transparente und verantwortungsbewusste Aufarbeitung
Unabhängig von dem erheblichen Schaden, der nicht nur Localmind selbst entstanden ist, sondern auch seinen Kunden und Partnern widerfahren sein dürfte, muss man sagen, dass der Anbieter den Vorfall sehr transparent und verantwortungsbewusst aufarbeitet. Besucher der Webseite wurden vom ersten Moment an informiert und auf dem Laufenden gehalten. „Unabhängig von der technischen Kette der Ereignisse liegt die Verantwortung für diesen Vorfall bei uns.“, schreibt Localmind auf seiner Internetseite.
Direkt nach Bekanntwerden des Vorfalls habe der Hersteller einen Krisenstab gebildet und Maßnahmen zur Eindämmung umgesetzt. Dazu habe es gehört, alle extern erreichbaren Test- und Beta-Systeme vom Netz zu nehmen und sämtliche Passwörter, API-Schlüssel sowie Tokens zu widerrufen und neu zu generieren. Zudem seien alle Nutzerkonten temporär deaktiviert und auf einen kleinen Kreis von Administratoren beschränkt worden. Außerdem sei eine Zwei-Faktor-Authentifizierung nun verpflichtend. Neben forensischen Untersuchungen zu dem Fall würden auch Maßnahmen zur Härtung der Microsoft- und Jira-Umgebung laufen. Auch die Meldung bei der österreichischen Datenschutzbehörde ist erfolgt. In der Nacht vom 8. auf den 9. Oktober habe es einen erneuten Kompromittierungsversuch gegeben, den Localmind jedoch größtenteils abwehren konnte. Der Angreifer sei jedoch in der Lage gewesen, einen Text auf einer extern verwalteten und gehosteten Webseite zu ändern.
Localmind ruft seine Kunden dazu auf, mitzuteilen, welche Art von Daten in ihrem System verarbeitet wurden. Damit will der Hersteller herausfinden, welche Art von Daten sowie ob und welche personenbezogenen Daten betroffen sein könnten.
Während die Aufräumarbeiten nach dem Vorfall sehr verantwortungsvoll erscheinen, kritisieren Experten die unzureichenden Sicherheitsmaßnahmen von Localmind. Die Rede ist vor allem vom sogenannten „Vibe Coding“, ein umgangssprachlich verwendeter Begriff für KI-gestützte Softwareentwicklung. Anstelle von detaillierten Anweisungen gibt der Anwender seine Absichten und Ziele in ein großes Sprachmodell ein, sowie den gewünschten Stil der Software. Basierend auf diesen Informationen erzeugt die KI passenden Code. Bei dieser Art der Softwareentwicklung geht es weniger um die Technik, sondern um die Kreativität, bei der der Mensch die Richtung oder das Ergebnis vorgibt und die Künstliche Intelligenz sich um die Umsetzung kümmert. Gerade in der Startup-Szene sei Vibe Coding derzeit stark verbreitet. Denn viele junge Unternehmen stehen unter hohem Innovations- und Zeitdruck. Um erste Prototypen oder ganze Lösungen schnell zu entwickeln, setzen daher viele auf KI-Tools.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Kritiker argumentieren, dass Vibe Coding fehleranfällig ist und somit Sicherheitsrisiken birgt. Besonders dann, wenn die Entwickler über wenig technische Expertise und Erfahrung verfügen und mögliche Logikfehler oder unsaubere Implementierungen nicht entdecken. Zudem legen KI-Systeme ihre Entscheidungen nicht immer offen. So ist es nicht nachvollziehbar, warum ein bestimmter Code generiert wurde, was wiederum das Debugging erschwert.
:quality(80)/p7i.vogel.de/wcms/77/96/77965e389847a783a89d16ec537bbdfd/0127091202v1.jpeg "Enterprise Network Firewalls tragen entscheidend zur Absicherung von Unternehmensnetzwerken bei. (Bild: © Bounty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8a/d7/8ad77a356a43b3c02e85ce72e1f6c2c3/0127092578v1.jpeg "Security Awareness sorgt für eine Sicherheitskultur, in der Mitarbeitende eine aktive und informierte Verteidigungslinie bilden. (Bild: © photon_photo – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d7/14/d714ac0a936f45496f02ffb57415bef2/0127092564v1.jpeg "Endpoint-Protection-Plattformen entwickeln sich zu einem unverzichtbaren Bestandteil der Cyberresilienz moderner Organisationen. (Bild: © Dusty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/45/f1/45f15040a97ad08135d7c7635f737ea7/0128764776v2.jpeg "In Veeam Backup & Replication fand der Hersteller bei internen Testings vier Sicherheitslücken, die mit der Version 13.0.1.1071 behoben wurden. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/4b/66/4b66437c281843d7f2c99a1757c8dfa4/0128929211v2.jpeg "Der Cybercrime-Dienst RedVDS bot kriminellen Nutzern Zugang zu virtuellen Wegwerfcomputern, die für 24 Dollar im Monat gemietet werden konnten. Diese Computer ermöglichten anonyme Straftaten und konnten nach der Nutzung schnell abgeschaltet werden, um die Strafverfolgung zu erschweren. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/b2/d0/b2d0d2ae93fd30ca5959bcf82b4d5bb3/0128930398v1.jpeg "Deepfakes und KI-gestützter Betrug stellen Unternehmen, Behörden und Gesellschaft vor neue Herausforderungen. Technische Erkennung, organisatorische Maßnahmen und Forschungspartnerschaften gelten als zentrale Gegenpole. (Bild: © JovialFox - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/bc/89/bc89161c8e1c7eaf788bb4afd3240f39/0128948228v1.jpeg "Der Einsatz generativer KI in Fachabteilungen entzieht sich häufig der klassischen IT-Governance und erfordert neue Steuerungsmodelle. (Bild: © sdecoret - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/07/49/074944ad2373c2201387e957d6aaf1e8/0127500269v1.jpeg "Daniel Meyer, CTO von Camunda, sieht in Prozessorchestrierung den Schlüssel, um KI-gestützte Automatisierung sicher zu skalieren. (Bild: Camunda)")
:quality(80)/p7i.vogel.de/wcms/46/65/466530a22b95665e42a29262f8888b64/0128942978v2.jpeg "Der Einsatz von KI-Bots birgt Risiken für Unternehmen, da sie Serverressourcen überlasten, personenbezogene Daten missbrauchen und Umsatzverluste verursachen können. Daher sollten Unternehmen Zugriffskontrollen implementieren und geeignete Schutzmaßnahmen ergreifen. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/81/06/81063301a7b1384446e1956b0962da7c/0128938076v2.jpeg "Symbolischer Auftakt in Brandenburg: Die AWS European Sovereign Cloud richtet sich an öffentliche Auftraggeber und stark regulierte Branchen in der EU. (Bild: AWS)")
:quality(80)/p7i.vogel.de/wcms/d8/73/d87362ef0fcf479f5f38706e92fe06bb/0128612106v1.jpeg "Bei den defekten Systemdatenträgern, die bei CBL Datenrettung behandelt werden, machen SSDs inzwischen rund 70 Prozent aus. Hier muss sich das Unternehmen auf neue Controller wie die von Maxio Technology einstellen. (Bild: CBL )")
:quality(80)/p7i.vogel.de/wcms/67/d4/67d44564cddb408808b423c810adf54d/0128931179v1.jpeg "Sandboxes und KI-basierte Cybersicherheit, ein Interview von Oliver Schonschek, Insider Research, mit Dr. Carsten Willems von VMRay. (Bild: Vogel IT-Medien / VMRay / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/2d/a4/2da4b696d03840fc37a3f5e234c9835e/0128976696v2.jpeg "User and Entity Behavior Analytics erkennt Angriffe, bei denen Kriminell legitime Nutzerkonten missbrauchen, in Echtzeit, indem es Verhalten analysiert und relevante Ereignisse kontextuell korreliert, um interne Bedrohungen effizient zu identifizieren. (Bild: ImageFlow - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/94/d1/94d1da55da4af6da014a7d9d42576ca8/0128830479v2.jpeg "Crowdstrike übernimmt den Identitätsspezialisten SGNL. Diese Akquisition zielt darauf ab, die Next-Gen Identity Security auszubauen und Zugriffe von menschliche sowie nicht-menschliche Identitäten sicherer zu verwalten. (Bild: Canva / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/08/55/0855bf8e2dad6b6523d30edcbbf5adf4/0124411560v1.jpeg "Cloudflare meldet weltweit zahlreiche Internetunterbrechungen im Q3 2025 – ausgelöst durch Regierungsmaßnahmen, Kabelbrüche, Stromausfälle und technische Fehler. (Bild: Cloudfare)")
:quality(80)/p7i.vogel.de/wcms/13/01/1301d39b914ab1dc9ffa517f98f26840/0126593157v1.jpeg "Prompt Injection ist eine auf Sprachmodelle abzielende Form von Cyberangriff durch einschleusen manipulativer KI-Anweisungen. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/ab/f9/abf9df1f15ee1b1e9920eec42f491548/0126593157v1.jpeg "Eine Zero-Click-Schwachstelle ist eine ohne Benutzerinteraktion ausnutzbare Sicherheitslücke, ein Zero-Click-Angriff ist damit ein Cyberangriff ohne bewusste Interaktion eines Anwenders. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/e9/e4/e9e46cb902bc964811a46b3dc1b6645e/0128371921v1.jpeg "Unter Post-Quanten-Kryptographie (PQC) versteht man eine auf klassischen Computern einsetzbare, von Quantencomputern nicht zu brechende Verschlüsselung. (Bild: agsandrew via Getty Images)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
:fill(fff,0)/p7i.vogel.de/companies/63/db/63dbd1915b7af/2023-fastlta-logo-square-positive.jpeg "2023-fastlta-logo-square-positive (FAST LTA GmbH)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/60/51/6051ee3ab9254/v2-screen-m.png "V2_Screen_M.png (SEPPmail - Deutschlang GmbH)")
:fill(fff,0)/p7i.vogel.de/companies/67/f6/67f625705f340/ftapi-logo.jpeg "ftapi-logo (FTAPI Software GmbH)"){kind=logo}
:quality(80)/p7i.vogel.de/wcms/50/b3/50b30fc042cb55f21457383c33236091/0127306814v1.jpeg "Die erste Information über den Sicherheitsvorfall bei Localmind erfolgte am 5. Oktober 2025 um kurz vor elf Uhr.(Bild: Vogel IT-Medien GmbH)")
:quality(80)/p7i.vogel.de/wcms/aa/bd/aabdb1a5f252111f31634c20a5d542e3/0127306815v1.jpeg "Nur wenige Stunden später erfolgte ein erstes Update. Der Hersteller bestätigte, dass es zu einem unbefugten Zugriff auf die Systeme gekommen ist.(Bild: Vogel IT-Medien GmbH)")
:quality(80)/p7i.vogel.de/wcms/35/55/3555f6ae3bc0521b2d0a09ec034bc34a/0127306810v1.jpeg "Am späten Abend des 5. Oktobers folgte ein weiteres Update mit Informationen über erfolgte Sicherheitsmaßnahmen und die nächsten Schritte.(Bild: Vogel IT-Medien GmbH)")
:quality(80)/p7i.vogel.de/wcms/49/37/49375cece0cc09571d6f7829bed4732f/0127306813v1.jpeg "Zwei Tage später, am 7. Oktober, folgte ein weiteres Update von Localmind.(Bild: Vogel IT-Medien GmbH)")
:quality(80)/p7i.vogel.de/wcms/10/1e/101ef42714064703d1b0e778c3138202/0127151521v2.jpeg "Eine Schwachstelle in Red Hats OpenShift AI ermöglicht es Cyberangreifern, ihre Rechte zu eskalieren, um Administratorrechte zu erlangen und letztlich die Kontrolle über den gesamten Cluster zu übernehmen. (Bild: rufous - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c6/9b/c69b918096358993fb6d6064500f44c2/0126799528v2.jpeg "Die Flowise-Schwachstelle CVE-2025-58434 betrifft sowohl die Cloud-Version als auch selbst gehostete Installationen und erlaubt im schlimmsten Fall eine vollständige Kompromittierung von Nutzerkonten. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/d9/ca/d9ca10c14ad3318723d5e0781475f3c0/0125540345v1.jpeg "Paket-Halluzinationen verbreiten sich wie Lauffeuer durch KI-gestützte Autovervollständigung von Code, durch gefälschte Tutorials und KI-generierte, wiederverwendbare Code-Snippets. (Bild: © leszekglasner - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/83/4b/834b54725ef2cff7f2d9a96b504b2777/0127058516v2.jpeg "Ohne vorherige Authentifizierung können Cyberkriminelle Schadcode in die Goanywhere-Software schmuggeln und so im schlimmsten Fall die komplette MFT-Instanz übernehmen oder private Daten einsehen. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/f9/41/f9414ce31e8109abe69fe576bf3bfdcb/0125224403v2.jpeg "Sicherheitsforschern ist es gelungen, einen Exploit zu entwickeln, der einen Designfehler in kontextbasierten Large Language Models ausnutzt. (Bild: rufous - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2a/f7/2af72392fbcd7fa2009a4721777e15ed/0124097016v2.jpeg "Babuk2 behauptet, interne Systeme von Rheinmetall kompromittiert und Daten gestohlen zu haben. (Bild: Arthur Kattowitz - stock.adobe.com)")