OpenAI meldet einen Sicherheitsvorfall

Ope­nAI gab kürz­lich eine Sicher­heits­ver­let­zung bekannt, die eini­ge Nut­zer dazu ver­an­lass­te, sich zu fra­gen, wel­che Infor­ma­tio­nen mög­li­cher­wei­se preis­ge­ge­ben wur­den. Der Vor­fall ent­stand durch einen aus­ge­klü­gel­ten Phis­hing-Angriff, der auf Mit­ar­bei­ter­an­mel­de­da­ten bei Mix­pa­nel abziel­te, einem Dritt­an­bie­ter-Ana­ly­se­dienst, den Ope­nAI nutzt. Obwohl die Situa­ti­on alar­mie­rend klingt, ist es wich­tig zu ver­ste­hen, wel­che Daten genau kom­pro­mit­tiert wur­den und wer betrof­fen sein könn­te. Die gute Nach­richt ist, dass die meis­ten ChatGPT-Nut­zer auf­at­men kön­nen, obwohl API-Ent­wick­ler genau dar­auf ach­ten soll­ten, was als nächs­tes geschah.

Was geschah : Zeitplan der Mixpanel-Sicherheitsverletzung

Am 8. Novem­ber 2025 ent­deck­te Mix­pa­nels Sicher­heits­team etwas Beun­ru­hi­gen­des. Eine Smis­hing-Kam­pa­gne ziel­te aktiv auf ihre Sys­te­me ab. Sie spran­gen sofort in Akti­on und arbei­te­ten dar­an, Kon­ten zu sper­ren und die Bedro­hung zu stop­pen. Aber der nächs­te Tag brach­te schlech­te­re Nach­rich­ten. Ein Angrei­fer war bereits durch­ge­schlüpft und hat­te einen Daten­satz mit Kun­den­in­for­ma­tio­nen expor­tiert. Das waren nicht Ope­nAIs Hauptsysteme—nur Daten von ihrem Ana­ly­se­part­ner. Die Aus­wir­kun­gen der Sicher­heits­ver­let­zung bedeu­te­ten, dass eini­ge Benut­zer-Meta­da­ten preis­ge­ge­ben wur­den, obwohl Pass­wör­ter und Zah­lungs­de­tails sicher blie­ben. Mix­pa­nel hol­te exter­ne Cyber­si­cher­heits­exper­ten hin­zu, um beim Auf­räu­men zu hel­fen. Nach dem Vor­fall imple­men­tier­te Mix­pa­nel glo­ba­le Passwort-Resets für alle Mit­ar­bei­ter, um poten­zi­ell kom­pro­mit­tier­te Kon­ten zu sichern. Am 25. Novem­ber teil­ten sie schließ­lich den voll­stän­di­gen Daten­satz mit Ope­nAI. Da erfuhr Ope­nAI genau, was pas­siert war, und begann dar­an zu arbei­ten, das Benut­zer­ver­trau­en wie­der­auf­zu­bau­en durch schnel­les Han­deln und Transparenz.

Arten von Benutzerdaten, die bei dem Vorfall kompromittiert wurden

Der Ver­stoß leg­te meh­re­re Kate­go­rien von Benut­zer­in­for­ma­tio­nen offen, die Ope­nAI über sei­ne API-Platt­form und Ana­ly­se­tools gesam­melt hat­te. Per­sön­li­che Iden­ti­fi­ka­to­ren wie Namen und E‑Mail-Adres­sen wur­den kom­pro­mit­tiert, zusam­men mit unge­fäh­ren Stand­ort­da­ten, die zeig­ten, aus wel­chen Städ­ten und Län­dern Ein­zel­per­so­nen auf den Dienst zuge­grif­fen hat­ten. Der Vor­fall ent­hüll­te auch Details über Benut­zer­ge­rä­te, mit Kon­ten ver­bun­de­ne Orga­ni­sa­tio­nen und Mus­ter dar­über, wie Benut­zer mit Ope­nAIs Sys­te­men inter­agier­ten. Wich­tig ist, dass kei­ne sen­si­blen Authen­ti­fi­zie­rungs­da­ten wie Pass­wör­ter, Anmel­de­da­ten oder API-Schlüs­sel in den kom­pro­mit­tier­ten Infor­ma­tio­nen ent­hal­ten waren.

Kontoinformationen zur Identifizierung preisgegeben

Kon­to-Iden­ti­fi­ka­ti­ons­da­ten bil­de­ten den Kern des­sen, was Angrei­fer wäh­rend die­ses Sicher­heits­vor­falls zugäng­lich mach­ten. Namen, die mit API-Kon­ten ver­bun­den waren, wur­den für unbe­fug­te Per­so­nen sicht­bar. E‑Mail-Adres­sen, die mit die­sen Kon­ten ver­knüpft waren, wur­den eben­falls preis­ge­ge­ben. Benut­zer-IDs, die als ein­deu­ti­ge Ken­nun­gen für jede Per­son die­nen, erschie­nen in den durch­ge­si­cker­ten Infor­ma­tio­nen. Orga­ni­sa­ti­ons­na­men und IDs tauch­ten eben­falls in der Sicher­heits­lü­cke auf.

Die­ser Vor­fall wirft wich­ti­ge Fra­gen zur Kon­to­si­cher­heit und zum Schutz von Meta­da­ten auf. Obwohl kei­ne Pass­wör­ter oder API-Schlüs­sel kom­pro­mit­tiert wur­den, könn­ten die preis­ge­ge­ben Details den­noch spe­zi­fi­sche Benut­zer und ihre Geschäfts­ver­bin­dun­gen iden­ti­fi­zie­ren. Die Sicher­heits­lü­cke betraf nur die­je­ni­gen, die platform.openai.com für API-Diens­te nutz­ten. Nor­ma­le ChatGPT-Benut­zer blie­ben unbe­ein­träch­tigt. Ope­nAI beton­te, dass Authen­ti­fi­zie­rungs­da­ten wäh­rend des gesam­ten Vor­falls sicher blie­ben, wodurch poten­zi­el­le Schä­den auf Iden­ti­fi­ka­ti­ons­da­ten allein begrenzt wur­den. Die kom­pro­mit­tier­ten Daten ent­hiel­ten auch unge­fäh­re Stand­ort­in­for­ma­tio­nen, die aus IP-Adres­sen der betrof­fe­nen Benut­zer abge­lei­tet wurden.

Standort- und Gerätemetadaten

Über grund­le­gen­de Kon­to­da­ten hin­aus erhiel­ten Angrei­fer Zugang zu Infor­ma­tio­nen dar­über, wo sich Per­so­nen befan­den und wel­che Gerä­te sie ver­wen­de­ten. Die offen­ge­leg­ten Daten umfass­ten Städ­te, Bun­des­staa­ten und Län­der, die aus IP-Adres­sen gezo­gen wurden—nicht exak­te Adres­sen, aber genug, um Stand­ort­ri­si­ken zu schaf­fen. Hacker sahen auch Betriebs­sys­te­me, Brow­ser­ty­pen und Bild­schirm­de­tails. Die­se Gerä­te­be­dro­hun­gen mögen gering­fü­gig erschei­nen, aber sie sind mäch­ti­ge Werk­zeu­ge für Betrü­ger. Stel­len Sie sich vor, Sie erhal­ten eine Phis­hing-E-Mail, die Ihre Stadt und Ihren Gerä­te­typ erwähnt. Sie wür­de legi­tim wir­ken, rich­tig ? Genau das macht die­se Meta­da­ten gefähr­lich. Wäh­rend kei­ne GPS-Koor­di­na­ten oder Gerä­te-Seri­en­num­mern durch­si­cker­ten, gibt die Kom­bi­na­ti­on aus Stand­ort- und tech­ni­schen Details Angrei­fern einen Bau­plan für über­zeu­gen­de Betrugs­ver­su­che. Die Sicher­heits­ver­let­zung ereig­ne­te sich durch einen Sup­p­ly-Chain-Angriff, der auf Mix­pa­nel, Ope­nAIs Dritt­an­bie­ter-Ana­ly­tics-Anbie­ter, abziel­te. Nut­zer soll­ten wach­sam blei­ben gegen­über ver­däch­ti­gen Nach­rich­ten, die ihre Regi­on oder ihr Sys­tem erwähnen.

Organisationsprofildaten durchgesickert

Hacker haben nicht nur indi­vi­du­el­le Details gestohlen—sie erfass­ten kom­plet­te Orga­ni­sa­ti­ons­pro­fi­le, die Ein­zel­per­so­nen mit ihren Arbeits­plät­zen und Geschäfts­kon­ten ver­ban­den. Der Daten­schutz­ver­stoß leg­te Fir­men­na­men offen, die mit spe­zi­fi­schen Benut­zer­kon­ten ver­knüpft waren und ent­hüll­ten, wel­che Mit­ar­bei­ter wo arbei­te­ten. Angrei­fer erhiel­ten Zugang zu Orga­ni­sa­ti­ons­hier­ar­chien, die zeig­ten, wer Teams lei­te­te und wer admi­nis­tra­ti­ve Rol­len inner­halb jedes Unter­neh­mens inne­hat­te. Die­se orga­ni­sa­to­ri­schen Schwach­stel­len mach­ten es ein­fach, kom­plet­te Unter­neh­mens­struk­tu­ren unter Ver­wen­dung von Ope­nAIs Platt­form zu kar­to­gra­phie­ren. Die gestoh­le­nen Infor­ma­tio­nen ent­hiel­ten Bezie­hun­gen zwi­schen Benut­zern und ihren Orga­ni­sa­tio­nen und schu­fen eine Road­map von Geschäfts­ver­bin­dun­gen. Lei­der konn­ten bestehen­de Sicher­heits­pro­to­kol­le die­sen Meta­da­ten-Export nicht ver­hin­dern. Für Unter­neh­men, die auf Pri­vat­sphä­re ange­wie­sen sind, wirft das Sehen ihrer offen­ge­leg­ten inter­nen Struk­tu­ren ernst­haf­te Beden­ken über den Schutz sen­si­bler Geschäfts­be­zie­hun­gen und die Wah­rung der Ver­trau­lich­keit in einer zuneh­mend ver­netz­ten digi­ta­len Welt auf. Der kom­pro­mit­tier­te Daten­satz ent­hielt auch unge­fäh­re Stand­ort­in­for­ma­tio­nen, die aus Brow­ser-Daten abge­lei­tet wur­den und eine wei­te­re Ebe­ne poten­zi­ell aus­nutz­ba­rer Intel­li­genz über orga­ni­sa­to­ri­sche Abläu­fe hinzufügten.

Wer war betroffen und was bleibt geschützt

Der Sicher­heits­vor­fall betraf spe­zi­ell Ent­wick­ler und Unter­neh­men, die Ope­nAIs API-Platt­form über platform.openai.com nut­zen, wäh­rend die Mil­lio­nen von regu­lä­ren ChatGPT-Nut­zern völ­lig unbe­ein­träch­tigt blie­ben. Obwohl Namen, E‑Mail-Adres­sen und grund­le­gen­de Brow­ser-Infor­ma­tio­nen von API-Nut­zern preis­ge­ge­ben wur­den, blie­ben die sen­si­blen Daten—ein­schließ­lich Pass­wör­ter, API-Schlüs­sel, Chat-Ver­läu­fe und Zahlungsdetails—während der gesam­ten Sicher­heits­ver­let­zung voll­stän­dig geschützt. Ope­nAIs Sicher­heits­team benach­rich­tig­te umge­hend alle, deren Infor­ma­tio­nen kom­pro­mit­tiert wur­den, und begann mit der Über­wa­chung auf poten­zi­el­le Fol­ge­at­ta­cken, die auf die preis­ge­ge­ben E‑Mail-Adres­sen abzie­len. Die Sicher­heits­ver­let­zung wur­de Mix­pa­nel zuge­schrie­ben, einem exter­nen Ana­ly­se-Anbie­ter, den Ope­nAI seit­dem aus sei­nen Pro­duk­ti­ons­diens­ten ent­fernt hat.

Nur API-Plattform-Benutzer

Der Angriff ziel­te spe­zi­ell auf Ent­wick­ler und Unter­neh­men ab, die API-Kon­ten betrei­ben. Fol­gen­des blieb voll­kom­men sicher :

1. Alle ChatGPT-Ver­brau­cher­un­ter­hal­tun­gen und Chat-Verläufe
2. Zen­tra­le Ope­nAI-Ser­ver, auf denen Model­le und Benut­zer­da­ten gespei­chert sind
3. Jeg­li­cher Inhalt, der über API-Diens­te ver­ar­bei­tet wurde

Ihre all­täg­li­chen ChatGPT-Sit­zun­gen blie­ben unbe­rührt. Die Hacker erreich­ten nie­mals die Haupt­sys­te­me, in denen tat­säch­li­che Unter­hal­tun­gen statt­fin­den. Die­se Tren­nung zwi­schen Ver­brau­cher- und Ent­wick­ler­platt­for­men funk­tio­nier­te genau wie vor­ge­se­hen und schütz­te Mil­lio­nen von nor­ma­len Nut­zern, wäh­rend die Expo­si­ti­on auf ein spe­zi­fi­sches Seg­ment begrenzt wurde.

Die offen­ge­leg­ten Infor­ma­tio­nen umfass­ten Benut­zer­na­men und E‑Mail-Adres­sen, die mit API-Kon­ten ver­knüpft sind, aber kei­ne Authen­ti­fi­zie­rungs­da­ten oder API-Schlüs­sel wur­den kompromittiert.

Geschützte Datenkategorien

Trotz der besorg­nis­er­re­gen­den Natur die­ses Sicher­heits­vor­falls hielt Ope­nAIs Ver­tei­di­gungs­ar­chi­tek­tur die sen­si­bels­ten Infor­ma­tio­nen voll­stän­dig sicher. Der Ein­bruch berühr­te kei­ne Chat-Unter­hal­tun­gen, Pass­wör­ter oder API-Schlüssel—kritische Ele­men­te für den Daten­schutz. Zah­lungs­de­tails und Regie­rungs­aus­wei­se blie­ben voll­stän­dig geschützt hin­ter siche­ren Mauern.

Die­ser Schutz ist von gro­ßer Bedeu­tung für Per­so­nen, die ihre Frei­heit online schät­zen. Das Bewusst­sein der Nut­zer hilft allen zu ver­ste­hen, was wäh­rend die­ses Ereig­nis­ses sicher blieb. Ihre Finanz­un­ter­la­gen wur­den nicht zuge­grif­fen. Ihre Authen­ti­fi­zie­rungs­da­ten blie­ben gesperrt. Ihre Unter­hal­tungs­his­to­rie blieb privat.

Die Kern­sys­te­me der Platt­form hiel­ten stark gegen Ein­dring­lin­ge stand. Wäh­rend Meta­da­ten preis­ge­ge­ben wur­den, ver­lie­ßen die wirk­lich per­sön­li­chen Sachen—die Infor­ma­tio­nen, die Nut­zern direkt scha­den könnten—niemals Ope­nAIs geschütz­te Umge­bung. Das ist eine bedeut­sa­me Unter­schei­dung, die es wert ist, aner­kannt zu wer­den. Ope­nAI hat Mix­pa­nel ent­fernt von sei­ner Platt­form nach der Ent­de­ckung die­ses Sicherheitsvorfalls.

ChatGPT-Nutzer nicht betroffen

Die meis­ten ChatGPT-Nut­zer kön­nen aufatmen—diese Sicher­heits­ver­let­zung hat sie über­haupt nicht betrof­fen. Ope­nAI bestä­tig­te, dass der Vor­fall nur API-Platt­form-Kon­ten betraf. Die regu­lä­ren ChatGPT-Funk­tio­nen blie­ben wäh­rend des gesam­ten Ereig­nis­ses voll­stän­dig sicher. Der Daten­schutz der Nut­zer für all­täg­li­che ChatGPT-Gesprä­che blieb voll­stän­dig geschützt.

Wich­ti­ge Schutz­maß­nah­men, die intakt blieben :

1. Alle ChatGPT-Gesprächs­ver­läu­fe und per­sön­li­che Chat-Daten
2. Zah­lungs­in­for­ma­tio­nen und Abrech­nungs­de­tails für Abonnements
3. Pass­wör­ter, Authen­ti­fi­zie­rungs­da­ten und Sicherheitseinstellungen

Die Sicher­heits­ver­let­zung ziel­te aus­schließ­lich auf Ana­ly­se­da­ten aus Mix­pa­nels Sys­te­men ab, nicht auf Ope­nAIs Kern­in­fra­struk­tur. Wenn jemand ChatGPT nur zum Schrei­ben, Recher­chie­ren oder für locke­re Gesprä­che nutzt, blie­ben sei­ne Infor­ma­tio­nen sicher. Nur die­je­ni­gen mit dedi­zier­ten API-Ent­wick­ler­kon­ten waren poten­zi­ell betrof­fen. Die­se Tren­nung zeigt, wie Ope­nAI ver­schie­de­ne Sicher­heits­ebe­nen über sei­ne Diens­te hin­weg auf­recht­erhält und ver­brau­cher­ori­en­tier­te Pro­duk­te von geschäfts­ori­en­tier­ten Tools iso­liert hält. Ope­nAI selbst erlitt kei­ne Sicher­heits­ver­let­zung sei­ner eige­nen Sys­te­me wäh­rend die­ses Vorfalls.

Wie Angreifer durch Smishing Zugang erlangten

Die­ser Vor­fall ver­deut­licht, war­um Mit­ar­bei­ter­be­wusst­sein wich­tig ist. Bes­se­re Schu­lun­gen hät­ten die­se Sicher­heits­ver­let­zung ver­hin­dern kön­nen, bevor sie über­haupt begon­nen hätte.

Nach der Sicher­heits­ver­let­zung ergriff Mix­pa­nel sofor­ti­ge Maß­nah­men, indem sie glo­ba­le Pass­wort-Resets für alle Mit­ar­bei­ter durch­führ­ten, um wei­te­ren unbe­fug­ten Zugriff zu verhindern.

Sofortige Maßnahmen von OpenAI und Mixpanel

Inner­halb weni­ger Stun­den nach der Erken­nung des Ver­sto­ßes spran­gen bei­de Orga­ni­sa­tio­nen in Akti­on, um den Scha­den ein­zu­däm­men. Mix­pa­nel wider­rief sofort alle akti­ven Sit­zun­gen für betrof­fe­ne Kon­ten und blo­ckier­te bös­ar­ti­ge IP-Adres­sen. Sie setz­ten Pass­wör­ter glo­bal zurück und hol­ten exter­ne Sicher­heits­exper­ten zur Hil­fe. Ope­nAI han­del­te eben­falls schnell und ent­fern­te Mix­pa­nel sofort aus ihren Systemen.

Der Sicher­heits­vor­fall führ­te zu die­sen wich­ti­gen Reaktionen :

1. Sofor­ti­ge Ein­däm­mung – Bei­de Teams stopp­ten die Daten­ex­po­si­ti­on durch das Abschnei­den von Zugriffspunkten
2. Benut­zer­be­nach­rich­ti­gung – Betrof­fe­ne Orga­ni­sa­tio­nen erhiel­ten direk­te War­nun­gen über poten­zi­el­le Risiken
3. Ver­stärk­te Über­wa­chung – Neue Erken­nungs­sys­te­me wur­den ein­ge­rich­tet, um ähn­li­che Bedro­hun­gen zu erfassen

Bei­de Orga­ni­sa­tio­nen führ­ten auch gründ­li­che Über­prü­fun­gen ihrer Pro­to­kol­le und Sys­te­me durch. Sie woll­ten genau ver­ste­hen, was pas­siert war, und zukünf­ti­ge Pro­ble­me ver­hin­dern. Ope­nAI initi­ier­te eine lau­fen­de Über­prü­fung ihres Lie­fe­ran­ten-Öko­sys­tems, um sicher­zu­stel­len, dass Part­ner ange­mes­se­ne Sicher­heits­maß­nah­men aufrechterhalten.

Schutz vor möglichen Phishing-Angriffen

Nach einem Sicher­heits­vor­fall, der Nut­zer­da­ten offen­legt, kommt die wirk­li­che Gefahr oft danach. Betrü­ger lie­ben Daten­lecks, weil sie per­fek­te Gele­gen­hei­ten schaf­fen. Sie ver­sen­den gefälsch­te E‑Mails und geben sich als der betrof­fe­ne Dienst aus. Die­se Nach­rich­ten drän­gen oft zu schnel­lem Han­deln und spie­len mit Ihren Sorgen.

Ein star­kes Phis­hing-Bewusst­sein hilft Ihnen, sicher zu blei­ben. Über­prü­fen Sie Absen­der­adres­sen immer sorg­fäl­tig. Ach­ten Sie auf klei­ne Recht­schreib­feh­ler oder selt­sa­me Domains. Ech­te Unter­neh­men fra­gen sel­ten per E‑Mail nach Passwörtern.

E‑Mail-Sicher­heit ist wich­ti­ger denn je. Mit 3,4 Mil­li­ar­den täg­lich ver­sen­de­ten Phis­hing-E-Mails ist jeder ein Ziel. Mehr­ka­na­li­ge Phis­hing-Kam­pa­gnen machen mitt­ler­wei­le 40% der Vor­fäl­le aus und erstre­cken sich über E‑Mail hin­aus auf Platt­for­men wie Slack und sozia­le Medien.

Quellenangabe

• https://www.bitdefender.com/en-us/blog/hotforsecurity/openai-breach-alert-mixpanel-incident-exposes-limited-api-user-data
• https://www.windowscentral.com/artificial-intelligence/openai-chatgpt/openai-confirms-major-data-breach-exposing-users-names-email-addresses-and-more-transparency-is-important-to-us
• https://www.euronews.com/next/2025/11/27/openai-confirms-chatgpt-data-breach-here-is-everything-we-know
• https://panorays.com/blog/openai-alerts-users-following-third-party-mixpanel-data-exposure/
• https://atomicmail.io/blog/openai-data-breach-are-chatgpt-users-safe-protection-guide
• https://proton.me/blog/openai-data-breach
• https://openai.com/index/mixpanel-incident/
• https://news.ycombinator.com/item?id=46066522
• https://www.rescana.com/post/openai-api-user-data-exposed-in-mixpanel-security-breach-incident-analysis-and-impact-report
• https://www.purevpn.com/white-label/mixpanel-security-incident-explained/