Wenn der digitale Schlüssel nach dem Auszug noch passt: Apples Klage gegen OpenAI und die Lektionen für die Sicherheit sensibler Daten

Deine Reaktion:

Apple wirft einem ehemaligen Ingenieur vor, nach seinem Ausscheiden wochenlang auf interne Systeme zugegriffen zu haben. Chang Liu soll entdeckt haben, dass sein alter Firmenlaptop noch Zugriff auf Apples Netzwerk hatte. Grund war ein Authentifizierungsfehler, den Apple als Zero-Day-Bug einstufte. Das Unternehmen reichte Anfang des Jahres Klage ein. Der Vorfall wirft Fragen auf: Wie schützen Firmen sensible Daten, wenn Mitarbeiter gehen? Was bedeutet das für die Sicherheitskultur in KI-Unternehmen?

Laut Klageschrift fand Liu nach seinem Wechsel zu OpenAI im Februar 2026 heraus, dass sein alter Laptop immer noch Zugriff hatte. Der Grund: ein seltener, zuvor unbekannter Authentifizierungsfehler. Apple hat die Lücke inzwischen geschlossen. Die Serverprotokolle zeigen, dass Liu der Einzige war, der sie ausnutzte. „LOL… so funny“ schrieb er einem noch bei Apple angestellten Bekannten. Der Satz steht in der Klage.

Was Liu mitnahm: Dutzende Dateien mit Details zu unveröffentlichten Produkten, technische Präsentationen, Spezifikationen und Projektdaten. Er lud sie herunter, während er bereits für OpenAI arbeitete. OpenAI erklärte, man habe kein Interesse an Geschäftsgeheimnissen anderer Firmen. Apple verlangt ein Schwurgerichtsverfahren.

Viele Unternehmen gehen davon aus, dass mit dem Ausscheiden eines Mitarbeiters die Zugriffe enden. In der Praxis gibt es Lücken: VPN-Zugänge, die nicht deaktiviert wurden, Passwörter, die nicht zurückgesetzt wurden. Apple wirft Liu vor, den Bug nicht gemeldet zu haben. Er gab seinen Firmenlaptop nicht zurück und nutzte sogar den Rechner eines Kollegen. Unternehmen brauchen regelmäßige Audits und automatisierte Prozesse. Ausgeschiedene Mitarbeiter müssen physisch und digital vollständig getrennt werden.

Der Fall zeigt die Verflechtung der Belegschaften großer Tech-Firmen. Insidwissen ist im Wettlauf um KI-Innovationen wertvoll. Wenn ein Ingenieur von Apple zu OpenAI wechselt und Daten mitnimmt, entsteht ein Risiko für die Wettbewerbsposition. Apples Klage ist daher konsequent. Der Schaden durch kompromittierte Hardware-Dokumentationen oder Software-Architekturen kann enorm sein.

Sicherheit ist ein Prozess, keine einmalige Maßnahme. Wer sensible Daten verwaltet, sollte fragen: Was passiert, wenn ein Teammitglied geht? Sind alle Zugänge sofort gesperrt? Gibt es einen Plan zur Löschung lokaler Dateien? Der Fall Liu zeigt, dass ein vergessener Authentifizierungstoken ausreicht. Hinter KI-Modellen stecken Menschen, die von einem Unternehmen zum nächsten wechseln. Entscheidend ist, wie Unternehmen ihre Systeme so robust machen, dass selbst ein „LOL“-Moment nicht zu einem Datenleck führt.

Der Schlüssel zur Vergangenheit sollte nach dem Auszug nicht mehr passen. Digitale Zugänge müssen sofort gesperrt werden. Die Daten, die Unternehmen schützen, können mehr wert sein als eine Wohnung – sie können die Zukunft eines ganzen Unternehmens bestimmen.

Quelle: techcrunch.com

Deine Reaktion:
Artikel teilen:
Sebastian Krötzsch
Autor

Sebastian Krötzsch

Sebastian Krötzsch schreibt auf sebask.de über Künstliche Intelligenz, Automatisierung, digitale Systeme und die Frage, was davon im Alltag wirklich nützlich ist. Ohne Buzzword-Nebel, dafür mit klarem Blick auf Praxis, Tools und echte Wirkung.