OpenAI warnt macOS-Nutzer vor Sicherheitslücke

OpenAI fordert Nutzer auf, ihre ChatGPT-Desktop-Apps für macOS sofort zu aktualisieren. Grund ist eine Sicherheitslücke, die durch eine kompromittierte Drittanbieter-Bibliothek entstand. Das Unternehmen betont jedoch, dass nach aktuellem Stand keine Nutzerdaten entwendet wurden.

Der KI-Marktführer bestätigte die Schwachstelle am 10. April. Untersuchungen deckten eine Fehlkonfiguration in internen Arbeitsabläufen auf. Die Integrität der macOS-Anwendungen war dadurch kurzzeitig gefährdet.

Der aktuelle Vorfall bei OpenAI zeigt, wie schnell Sicherheitslücken in vertrauter Software entstehen können. Ob auf dem Rechner oder dem Smartphone – dieser kostenlose Ratgeber hilft Ihnen, Ihre Geräte mit 5 einfachen Schritten effektiv vor Hackern und Datenmissbrauch zu schützen. 5 sofort umsetzbare Schutzmaßnahmen entdecken

Doch gibt OpenAI Entwarnung für sensible Bereiche: Es gebe keine Hinweise, dass Passwörter, API-Schlüssel oder geistiges Eigentum in fremde Hände gelangten. Dennoch sollten alle Nutzer weltweit ihre Desktop-Software aktualisieren.

Angriff auf die Software-Lieferkette

Der Ursprung des Vorfalls reicht bis zum 31. März zurück. Damals wurde die Entwickler-Bibliothek Axios Ziel einer groß angelegten Attacke. Branchenanalysten vermuten hinter dem koordinierten Angriff Akteure mit Verbindungen zu Nordkorea.

Solche Angriffe zielen darauf ab, schädlichen Code direkt in Entwicklerwerkzeuge einzuschleusen. Bei OpenAI führte eine Fehlkonfiguration in einem GitHub-Actions-Workflow dazu, dass eine manipulierte Axios-Version heruntergeladen wurde.

Dieser automatisierte Prozess ist für die Zertifizierung von macOS-Anwendungen zuständig. Theoretisch hatten Angreifer dadurch Zugriff auf Materialien zur Signierung offizieller Software. Betroffen waren die ChatGPT-Desktop-App für Mac sowie spezialisierte Werkzeuge wie Codex und Atlas.

OpenAI teilte mit, dass detaillierte Analysen ergeben hätten: Das Signaturzertifikat wurde höchstwahrscheinlich nicht erfolgreich extrahiert. Die Gefahr massenhaft gefälschter Apps gilt daher als gering.

Dennoch hat das Unternehmen die betroffenen Workflows korrigiert und Sicherheitszertifizierungen aktualisiert. Jegliches Restrisiko soll so eliminiert werden.

Dringender Appell: Update bis 8. Mai

Für Endverbraucher hat der Vorfall unmittelbare Konsequenzen. OpenAI setzt eine klare Frist: Ab dem 8. Mai werden ältere Versionen der macOS-Desktop-Apps nicht mehr unterstützt.

Diese Versionen erhalten dann keine Sicherheitsupdates mehr. Ihre Funktionalität könnte erheblich eingeschränkt sein oder der Dienst ganz eingestellt werden. Branchenexperten sehen darin eine Maßnahme, um die Angriffsfläche für potenzielle Nachfolgeangriffe zu minimieren.

Nutzer der mobilen Apps oder der Browser-Version sind von diesem spezifischen Problem nicht betroffen. Sicherheitsexperten raten dennoch plattformübergreifend zu aktuellen Softwareversionen. Die Vernetzung der KI-Ökosysteme nimmt schließlich zu.

Experten warnen immer wieder davor, dass veraltete Software wie eine offene Haustür für Cyberkriminelle wirkt. Erfahren Sie in diesem kostenlosen Experten-Report, wie Sie durch regelmäßige Updates und die richtigen Einstellungen Datenverlust und Malware dauerhaft verhindern. Kostenlosen Sicherheits-Ratgeber herunterladen

Wachstum trotz Sicherheitsvorfall

Der Sicherheitsvorfall trifft OpenAI in einer Phase beispiellosen Wachstums. Ende Februar gab das Unternehmen bekannt: ChatGPT hat die Schwelle von 900 Millionen wöchentlich aktiven Nutzern überschritten.

Das markiert eine verdoppelung der Nutzerbasis innerhalb eines Jahres. Besonders beeindruckend ist das Wachstum im Geschäftskundenbereich: Die Zahl zahlender Firmenkunden stieg auf über 9 Millionen.

Parallel wurde eine Finanzierungsrunde in Höhe von 110 Milliarden US-Dollar abgeschlossen. Angeführt wurde sie von Branchengrößen wie Amazon, Nvidia und SoftBank. Die Kapitalspritze soll in Rechenkapazitäten und Sicherheitsinfrastruktur fließen – Bereiche, die durch die jüngsten Ereignisse an Bedeutung gewonnen haben.

Doch sieht sich OpenAI wachsender Konkurrenz gegenüber. Wettbewerber wie Anthropic konnten in den letzten Monaten massiv zulegen. Marktanalysten schätzen deren Basis auf etwa 30 Millionen aktive Konsumenten.

Interessanterweise scheint Anthropic bei der Monetarisierung effizienter zu sein: Das Unternehmen meldete Anfang April eine annualisierte Umsatzrate von über 30 Milliarden US-Dollar. Damit übertraf es Schätzungen für OpenAI, die für den gleichen Zeitraum bei etwa 25 Milliarden lagen.

Strukturelles Risiko: Abhängigkeit von Drittanbietern

Der aktuelle Vorfall reiht sich ein in eine Serie von Sicherheitswarnungen. Bereits im Dezember 2025 warnte OpenAI in einem Blogbeitrag: Kommende, leistungsfähigere KI-Modelle könnten neue Cybersicherheitsrisiken mit sich bringen.

Dazu gehören die Unterstützung bei der Entwicklung von Zero-Day-Exploits oder komplexen Angriffen auf Unternehmensinfrastrukturen. Als Reaktion hat OpenAI den "Frontier Risk Council" ins Leben gerufen – ein Beratungsgremium aus erfahrenen Sicherheitsexperten.

Unabhängige Forscher wiesen bereits im November 2025 auf Schwachstellen durch die Verarbeitung externer Daten hin. In Tests zeigten sie, wie Angreifer durch manipulierte Webseiten bösartige Prompts einschleusen könnten.

Diese sogenannten "Indirect Prompt Injections" gelten als eine der größten Herausforderungen für die Sicherheit von Large Language Models. Der Fall um das Axios-Tool zeigt jedoch: Die Gefahr liegt nicht nur im Modell selbst, sondern tief in den Entwicklungswerkzeugen.

Die Abhängigkeit von Drittanbietern bleibt ein strukturelles Risiko. Während OpenAI durch eigene GPTs und reduzierte Plugin-Abhängigkeiten mehr Kontrolle anstrebte, zeigt die Axios-Lücke: Fundamentale Entwicklerwerkzeuge bleiben potenzielle Einfallstore.

Die Branche steht vor der Herausforderung, nicht nur KI-Outputs abzusichern, sondern die gesamte Software-Lieferkette zu überwachen. Für Millionen von Nutzern und Firmenkunden bedeutet dies erhöhten Wartungsaufwand.

Sicherheitszertifizierungen von KI-Anwendungen werden ähnlich kritisch betrachtet wie die von Betriebssystemen oder Online-Banking-Apps. Experten erwarten, dass OpenAI weitere Investitionen in automatisierte Code-Prüfung tätigen wird.

Ziel ist es, Vorfälle wie die Fehlkonfiguration bei GitHub Actions künftig durch KI-gestützte Überwachungssysteme zu verhindern. Da der Wettbewerb an Intensität gewinnt, wird das Versprechen einer "sicheren KI" zum zentralen Verkaufsargument.

de | boerse | 69133828 |