eine Analyse von Gabriele Bolek-Fügl

Am 5. Oktober 2025 legte ein Sicherheitsvorfall die KI-Plattform des österreichischen Startups Localmind (Innsbruck) lahm. Auslöser war eine öffentlich erreichbare Test-/Beta-Instanz, auf der neu registrierte Nutzer ohne Verifizierung sofort Admin-Rechte erhielten. Darüber wurden interne Schlüssel ausgelesen, weitere Systeme erreicht und E-Mails an Kunden gesendet. Localmind nahm die Systeme offline, startete Incident-Response-Maßnahmen und meldete den Vorfall bei der Datenschutzbehörde. Betroffen sein könnten über 150 Organisationen, viele davon aus dem öffentlichen Sektor im DACH-Raum.

Was ist passiert?

Nach ersten Analysen gelang ein Zugriff über eine extern erreichbare Beta-Instanz („team.localmind.io“). Durch eine Fehlkonfiguration erhielten frisch registrierte Benutzer-Accounts sofort Administratorrechte. So konnten Angreifer auf die Automatisierungsplattform und eine angebundene n8n-Instanz zugreifen, einen API-Schlüssel der internen Wissensdatenbank abgreifen und damit weitere Systeme einsehen. Localmind schaltete am 5.10.2025 sämtliche Dienste ab und kommunizierte den Vorfall öffentlich.

Timeline (Auszug):

• 05.10.2025: der Vorfall wurde festgestellt (05:43 Uhr) und Systeme vorsorglich offline genommen.
• 07.10.2025: Meldung an Datenschutzbehörde und fortlaufende Status-Updates des Unternehmens auf seiner Homepage
• 07.–09.10.2025: Berichte und Sekundärquellen zeichnen Details nach (u.a. Admin-Rechte ohne Verifizierung, Auslesen interner Zugangsdaten, Warnmails an Kunden).
• 13.–15.10.2025: IT Forensiker fasst Angriffspfad und Reaktion zusammen; Localmind spricht von transparenter Aufarbeitung, MFA-Pflicht und Härtungsmaßnahmen.

Wer ist betroffen?

Berichte nennen potenziell über 150 Organisationen, darunter Kommunalverwaltungen, Energieversorger, Banken und weitere öffentliche Stellen in Deutschland und Österreich. Einige Betroffene betonen, nur Testsysteme genutzt zu haben. Localmind erklärte gegenüber Medienvertretern, es gebe keine Hinweise auf kompromittierte On-Prem-LLMs bei Kunden.

Reaktion und Einordnung

Localmind setzte einen Krisenstab ein, deaktivierte Nutzerkonten, änderte Passwörter/Token, erzwingt nun Multi-Faktor-Authentifizierung und nahm externe Testsysteme vom Netz. Parallel untersuchten IT-Forensiker den Vorfall und es wurde eine Härtung der Microsoft- und Jira-Umgebungen umgesetzt, um zukünftig gesichert zu sein.

Außerdem informierte Localmind die Kund:innen und veranlasste eine Meldung an die Datenschutzbehörde (nach DSGVO-Art. 33/34).

Mehrere Analysen ordnen den Fall als strukturelles Versagen ein: schwache Zugriffs-Kontrollen, mangelnde Trennung von Test- und Produktionsumgebung, schlechte Geheimnisverwaltung („Secrets“) und eine Sicherheitskultur, die den Marketing-Versprechen („lokal & sicher“) nicht gerecht wurde. Beispielsweise wurden triviale Passwörter verwendet sowie Klartext-Credentials in Wissensdatenbanken gespeichert.

Warum ist der Fall relevant?

• Public Sector & kritische Infrastrukturen: Der potenzielle Betroffenenkreis umfasst auch Verwaltungen und Versorger. Entsprechend hoch sind regulatorische und reputative Risiken.
• AI-„Vibe Coding“ vs. Security by Design: Schnelles KI-gestütztes Bauen ohne saubere Architektur/IAM führt zu systemischen Schwachstellen.
• DSGVO-Pflichten: Für DSGVO-Verantwortliche kann eine 72-Stunden-Frist zur Meldung greifen. Die Kommunikation an Betroffene hängt von der individuellen Risikobewertung ab.

Lessons Learned für uns Alle:

1. Test ist nicht Produktion!
   Die Umsetzung einer strikten Trennung von Test- und Entwicklungsumgebung sowie der Produktion schützt, wenn keine Produktiv-Informationen in Testumgebungen gespeichert sind.
2. Identity & Access Management immer minimal!
   Keine Selbstregistrierung mit hohen Privilegien in den Systemen sowie Multi-Faktor-Authentifizierung, wo es möglich ist. Implementierung von Audit-Trails, um Aktivitäten analysieren zu können.
3. Passwörter nie im Klartext speichern!
   Weder in Wissensbanken noch Issue-Trackern oder Chat-Logs.
4. Incident-Response regelmäßig üben.
   Kontaktketten, Meldewege, Forensik & Krisenkommunikation vorab testen und Notfall-Playbooks erstellen.
5. Realitätscheck für externe Services.
   Sicherheit ist ein Prozess, kein Label. Durch die Anforderung von Nachweisen, wie ISMS/ISO 27001-Kontrollen, ISO 42001 oder BSI, erhält man Anhaltspunkte über interne Prozesse.

Fazit:

Der Fall Localmind verdeutlicht, wie wichtig solide Sicherheitsprozesse und klare Verantwortlichkeiten in einer zunehmend vernetzten digitalen Landschaft sind. Dass Vorfälle wie dieser heute rasch erkannt, gemeldet und aufgearbeitet werden, ist auch dem wachsenden europäischen Regelrahmen zu verdanken.

Richtlinien wie NIS2, die DSGVO oder der Cyber Resilience Act schaffen verbindliche Vorgaben, die Unternehmen helfen, Schwachstellen frühzeitig zu erkennen und eine Sicherheitskultur strukturell zu verankern. Sie fördern Transparenz, Resilienz & Vertrauen und machen deutlich, dass IT-Sicherheit kein Wettbewerbsnachteil, sondern ein zentraler Bestandteil nachhaltiger digitaler Prozesse sind.

🔗 Ressourcen:

• Aufarbeitung durch Localmind
• Blogartikel von Günter Born mit Details zu den Hintergründen