Hacker sind bei einem OpenAI-Anbieter eingedrungen(neues Fenster) und stahlen am 26. November 2025 sensible Informationen über Geschäftskunden, darunter Namen, E-Mails, Standorte und technische Details zu den Systemen der Kunden.

Wenn du ChatGPT für alltägliche Aufgaben verwendest, wie Schreiben, Brainstorming oder Fragen stellen, waren deine Chats laut OpenAI nicht Teil dieses Datenlecks. Dennoch wirft der Vorfall Bedenken auf – insbesondere für Unternehmen und Entwickler, die auf die API-Dienste von OpenAI angewiesen sind – darüber, wie Drittanbieter-Tools Benutzerdaten offenlegen können, selbst wenn der Kerndienst nicht direkt betroffen ist.

Hier erfährst du, was passiert ist und was auf dem Spiel steht.

Was beim OpenAI-Datenleck offengelegt wurde

Am 9. November entdeckte Mixpanel, dass Angreifer unbefugten Zugriff auf einen Datensatz erlangt hatten, der benutzeridentifizierende und analytische Informationen enthielt:

  • Namen und E-Mail-Adressen, die mit API-Konten verknüpft sind
  • Ungefährer Standort basierend auf dem Browser des API-Benutzers, wie Stadt, Bundesland und Land
  • Browser- und Betriebssystem-Details
  • Verweisende Websites
  • Organisations- oder Benutzer-IDs, die mit API-Konten verknüpft sind

OpenAI hat seine Beziehung zu Mixpanel ausgesetzt und umfassendere Sicherheitsüberprüfungen im gesamten Anbieter-Ökosystem eingeleitet. Gleichzeitig stellte der Hersteller von ChatGPT klar, dass seine Kernsysteme nicht betroffen waren, sodass keine Chat-Daten, API-Inhalte, Passwörter, API-Schlüssel, Zahlungsinformationen oder sensiblen Anmeldedaten gefährdet wurden.

So schützt du deine Daten

Trotz dieser Beruhigung können selbst begrenzte Metadaten in den falschen Händen gefährlich sein. Informationen wie dein Name, deine E-Mail-Adresse und dein Standort können ausreichen, um Phishing-Kampagnen oder Social-Engineering-Angriffe zu starten, die dich dazu verleiten, Zugriff auf sensiblere Konten preiszugeben.

Wenn du betroffen warst (OpenAI sagt, dass alle betroffenen Benutzer benachrichtigt wurden), solltest du dies wie jedes andere Datenleck behandeln, das persönliche Informationen betrifft: Handle schnell, um deine Online-Identität zu schützen.

Hier sind einige Schritte, die du sofort unternehmen kannst:

  • Ändere deine Passwörter, besonders wenn du dasselbe Passwort auf anderen Websites wiederverwendet hast.
  • Schalte die Zwei-Faktor-Authentifizierung (2FA) für alle deine Konten ein, um eine zusätzliche Sicherheitsebene hinzuzufügen.
  • Sei vorsichtig bei unerwarteten E-Mails oder Nachrichten, insbesondere solchen, die vorgeben, von OpenAI zu stammen oder dich auffordern, auf einen Link zu klicken oder ein Passwort zurückzusetzen.
  • Nutze die Dark Web-Überwachung, um zu prüfen, ob deine persönlichen Daten geleakt oder online verkauft wurden.

Wechsle zu einer privaten KI, die deine Daten nicht preisgibt

KI-Tools wie ChatGPT wurden nicht mit Blick auf deine Privatsphäre entwickelt. Wenn du oder deine Organisation ChatGPT nutzt, sind deine persönlichen oder geschäftlichen Daten gefährdet. Deine sensiblen Informationen, Prompts, Metadaten und Nutzungsmuster können gespeichert, analysiert oder mit Dritten geteilt werden, von denen du noch nie gehört hast und denen du vielleicht keinen Grund hast zu vertrauen – wie im Fall von OpenAI.

Deshalb bietet Protons privater KI-Assistent(neues Fenster), Lumo, eine grundlegend sicherere Alternative für alltägliche berufliche und private Arbeitsabläufe, insbesondere wenn sensible Informationen involviert sind.

Du kannst Lumo nutzen, um:

  • Sensible Dokumente zu schreiben, zusammenzufassen und zu analysieren
  • Mit internen Geschäftsinformationen oder Strategien umzugehen
  • Brainstorming und Recherchen durchzuführen
  • KI-Unterstützung für den persönlichen Gebrauch zu erhalten

Im Gegensatz zu Big-Tech-KI-Tools wie ChatGPT, Gemini oder Copilot ist Lumo darauf ausgelegt, dich sicher zu halten, was bedeutet:

  • Deine Unterhaltungen werden niemals zum Trainieren von KI-Modellen verwendet.
  • Es werden keine Daten über die grundlegenden Kontoinformationen hinaus gespeichert, die für den Betrieb des Dienstes erforderlich sind.
  • Deine Aktivität wird nicht getrackt, monetarisiert oder mit irgendjemandem geteilt.
  • Sensible Unterhaltungen bleiben durch das Design privat.
Lumo nutzen(neues Fenster) Lumo for Business holen(neues Fenster)

Proton schützt deine Privatsphäre

Je mehr Unternehmen sich auf Drittanbieter-Tools und Affiliate-Partnerschaften verlassen, desto mehr Möglichkeiten gibt es für Datenlecks. Während Big Tech deine persönlichen Daten verwendet, um KI-Modelle zu trainieren, ihre Algorithmen zu optimieren und Werbeeinnahmen zu steigern, verfolgen wir einen anderen Ansatz.

Bei Proton teilen wir deine Daten nicht mit Dritten, verkaufen sie nicht, nutzen keine Affiliate-Netzwerke und zeigen keine Werbung an. Wenn du unserem Ende-zu-Ende-verschlüsselten Ökosystem beitrittst, behältst du die Kontrolle über deine Informationen – egal ob es sich um deine E-Mails, deinen Kalender, deine Passwörter, deine Cloud-Dateien, deine Online-Aktivitäten oder KI-Unterhaltungen(neues Fenster) handelt.