|
KI-Note
Diese Schulnote für die Güte der PM wurde in einem automatischen KI-Gutachtenverfahren ermittelt.
2,1
|
BLIX
Dieser Wert gibt an, wie verständlich der Text formuliert ist. Pressetexte sollten unter 30, besser noch unter 20 liegen.
17,3
|
Schuljahre
Dieser Wert gibt an, wie viele Schuljahre jemand benötigt, um den Text leicht zu verstehen (gut für PM: 5-10).
7
|
|
Herausgeber der PM
DIE ZEIT
Buceriusstraße, Eingang Speersort 1
20095 Hamburg |
Pressekontakt
person Silvie Rundel
call +49 40-3280 0 language https://www.zeit-verlagsgruppe.de/presse/pressekontakte/ |
Link zur Original-PM
|
Viele mithilfe von Künstlicher Intelligenz erstellte Websites sind so unsicher, dass sensible Daten öffentlich zugänglich sind. Das zeigt eine Recherche der ZEIT. In einer Stichprobe von 670 deutschsprachigen Seiten war fast jede zweite betroffen, darunter auch Angebote etablierter Einrichtungen. Offen lagen etwa Passwörter, Lebensläufe und Zahlungsdaten.
Ursache ist laut Bericht die Technik des US-Anbieters Supabase, deren Standardeinstellungen unzureichend abgesichert sind und häufig von KI-Programmen genutzt werden. „In den Standardeinstellungen sind diese jedoch nicht ausreichend abgesichert“, heißt es. Supabase habe erste Änderungen angekündigt, bestehende Projekte müssten Nutzer aber selbst sichern.
Hunderte mithilfe von künstlicher Intelligenz (KI) erstellte Websites sind so unsicher, dass sensible Daten öffentlich zugänglich sind. Das hat eine Recherche der ZEIT ergeben. Passwörter, Lebensläufe, Zahlungsdaten bis hin zu privaten E-Mail-Adressen von FBI-Mitarbeitern liegen teils ungeschützt im Internet.
In einer Stichprobe von 670 Seiten im deutschsprachigen Raum war fast die Hälfte betroffen. Darunter waren auch die Websites etablierter Unternehmen, etwa die der FOM Hochschule für Ökonomie und Management, eine der größten privaten Hochschulen in Deutschland.
Die Gemeinsamkeit liegt im technischen Hintergrund der jeweiligen Websites. Sie nutzen unsicher konfigurierte Technik des US-amerikanischen Anbieters Supabase. KI-Anwendungen, die selbstständig im Auftrag ihrer Nutzer Websites programmieren, verwenden dabei regelmäßig die Datenbanklösungen von Supabase. In den Standardeinstellungen sind diese jedoch nicht ausreichend abgesichert.
Das Unternehmen Supabase hat nach Anfrage der ZEIT begonnen, die entsprechenden Konfigurationen zu ändern. Bestehende Projekte sollen aber nicht verändert werden, hier müssen Nutzer selbst nachbessern.
Die Sicherheitslücken bei den betroffenen Websites zu schließen, erweist sich laut der ZEIT-Recherche als schwierig. Selbst erfahrene IT-Fachleute hatten demnach Probleme, die Systeme vollständig abzusichern und bestehende Schwachstellen zuverlässig zu identifizieren.
Auch andere KI-Programmierwerkzeuge hatten zuletzt Sicherheitsprobleme. Durch eine fehlerhafte Einstellung gab es etwa einen Datenabfluss in Tausenden mit der Anwendung Lovable programmierten Websites und Apps.
