Microsoft-Mitarbeiter dürfen Deepseek nicht verwenden

Aktuelle KI-Sicherheitsmaßnahme

Micro­softs jüngs­ter Schritt, Deep­seek zu ver­bie­ten, offen­bart eine har­te Rea­li­tät in der Unter­neh­mens­si­cher­heit für KI. Wäh­rend der Tech­no­lo­gie­rie­se fort­schritt­li­che Sicher­heits­tools wie Micro­soft Secu­ri­ty Copi­lot ent­wi­ckelt, ergrei­fen sie sofor­ti­ge Maß­nah­men zum Schutz ihrer eige­nen Beleg­schaft. Die­se kom­pro­miss­lo­se Hal­tung spie­gelt beun­ru­hi­gen­de Sta­tis­ti­ken wider – 57% der Unter­neh­men erle­ben Sicher­heits­vor­fäl­le durch unau­to­ri­sier­te KI-Nut­zung, und 60% ver­fü­gen nicht über ange­mes­se­ne Kon­trol­len. Das Ver­bot signa­li­siert, dass selbst Tech-Füh­rungs­kräf­te schwie­ri­ge Ent­schei­dun­gen tref­fen müs­sen, um sen­si­ble Daten in einer Ära der schnel­len KI-Adop­ti­on zu schüt­zen. Mit Micro­softs Sicher­heits­sys­te­men, die täg­lich 84 Bil­lio­nen Signale ver­ar­bei­ten, demons­trie­ren die Schutz­maß­nah­men des Unter­neh­mens ein Ver­ständ­nis für das mas­si­ve Aus­maß poten­zi­el­ler Cyberbedrohungen.

Durchgesickerte interne Mitteilung

Micro­soft hat sei­nen Mit­ar­bei­tern die Nut­zung von Deep­seek nach schwer­wie­gen­den Sicher­heits­be­den­ken und Daten­schutz­ver­let­zun­gen unter­sagt. Die Ent­schei­dung fiel, nach­dem Wiz Rese­arch eine expo­nier­te Daten­bank mit sen­si­blen Infor­ma­tio­nen, ein­schließ­lich Chat-Ver­läu­fen und API-Geheim­nis­sen, ent­deckt hat­te. Die expo­nier­te Daten­bank ermög­lich­te voll­stän­di­gen Zugriff auf inter­ne Abläu­fe und Daten.

Vize­vor­sit­zen­der Brad Smith kün­dig­te das unter­neh­mens­wei­te Ver­bot an und ver­wies auf Risi­ken der Daten­ex­po­si­ti­on und mög­li­chen chi­ne­si­schen Staats­ein­fluss. Die Ein­schrän­kung gilt sowohl für Desk­top- als auch für mobi­le Platt­for­men, wobei Deep­seek aus Micro­softs App Store ent­fernt wurde.

Die Sicher­heits­lü­cke offen­bar­te kri­ti­sche Schwach­stel­len bei oauth2callback.deepseek.com:9000 und dev.deepseek.com:9000, wo über eine Mil­li­on Zei­len inter­ner Pro­to­kol­le ohne Authen­ti­fi­zie­rung zugäng­lich waren. Die­ser Vor­fall ver­deut­lich­te die unzu­rei­chen­den Sicher­heits­maß­nah­men der Plattform.

Micro­softs Beden­ken gehen über das Daten­leck hin­aus. Deep­seek spei­chert Benut­zer­in­for­ma­tio­nen auf chi­ne­si­schen Ser­vern, die loka­len Geset­zen unter­lie­gen, wel­che eine Zusam­men­ar­beit mit Geheim­diens­ten erfor­dern. Das Unter­neh­men steht auch in der Kri­tik, KI-Ant­wor­ten zu poli­tisch sen­si­blen The­men zu zen­sie­ren und mög­li­cher­wei­se staat­lich geneh­mig­te Nar­ra­ti­ve zu fördern.

Das Ver­bot spie­gelt Micro­softs Enga­ge­ment für den Schutz inter­ner Daten und die Wah­rung der Infor­ma­ti­ons­in­te­gri­tät wider. Wäh­rend ande­re Orga­ni­sa­tio­nen bereits zuvor den Zugang zu Deep­seek ein­ge­schränkt hat­ten, mar­kiert Micro­softs öffent­li­che Hal­tung eine bedeu­ten­de Ent­wick­lung in der Unternehmenscybersicherheitspolitik.

Quellenangabe

• https://www.microsoft.com/en-us/security/blog/2025/03/24/microsoft-unveils-microsoft-security-copilot-agents-and-new-protections-for-ai/
• https://www.microsoft.com/en-us/security/security-insider/practical-cyber-defense/ai-security-guide
• https://www.microsoft.com/en-us/security/blog/2025/04/21/securing-our-future-april-2025-progress-report-on-microsofts-secure-future-initiative/
• https://www.microsoft.com/en-us/security/blog/2025/01/28/3‑priorities-for-adopting-proactive-identity-and-access-security-in-2025/
• https://campustechnology.com/articles/2025/03/31/microsoft-adds-new-agentic-tools-to-security-copilot.aspx
• https://www.wiz.io/blog/wiz-research-uncovers-exposed-deepseek-database-leak
• https://techcrunch.com/2025/05/08/microsoft-employees-are-banned-from-using-deepseek-app-president-says/
• https://tldr.tech/tech/2025–01-27
• https://yourstory.com/2025/05/microsoft-bans-deepseek-ai-app-security-concerns
• https://www.peoplematters.in/news/technology/microsoft-employees-are-banned-from-using-deepseek-heres-why-45490

Wer­bung