Ein schwerwiegender Sicherheitsvorfall erschüttert die KI-Trainingsindustrie: Anfang April 2026 veröffentlichte die bekannte Erpressergruppe Lapsus$ auf ihrer Leak-Seite ein rund vier Terabyte großes Datenpaket, das offenbar von der Plattform Mercor stammt. Mercor vermittelt sogenannte KI-Contractor – also Auftragnehmer, die Sprachaufnahmen erstellen, Daten annotieren und Verifikationsanrufe für das Training von KI-Modellen durchführen. Laut dem geleakten Sample-Index sind mehr als 40.000 Auftragnehmer betroffen.
Was wurde gestohlen – und warum ist es so gefährlich?
Das Besondere und besonders Beunruhigende an diesem Datenleck ist die Kombination der erbeuteten Informationen: Das Archiv soll Stimmbiometrie-Daten zusammen mit amtlichen Ausweisdokumenten derselben Personen enthalten. Diese Kombination ist für Sicherheitsexperten seit Jahren ein Albtraum-Szenario. Stimmproben alleine sind bereits heikel, da sie für Voice-Cloning und den Missbrauch biometrischer Authentifizierungssysteme genutzt werden können. Zusammen mit einem Lichtbildausweis lassen sich jedoch deutlich überzeugendere Identitätsdiebstähle konstruieren – etwa für den Angriff auf Bankkonten mit Sprachverifizierung oder für gezielte Deepfake-Kampagnen.
Breach-Analysten hatten genau vor dieser Datenkombination bereits seit mindestens zwei Jahren gewarnt. Dass ein Unternehmen, das im Kern mit sensiblen biometrischen Daten arbeitet, offenbar keine ausreichenden Schutzmaßnahmen implementiert hatte, ist aus Sicherheitsperspektive schwer nachvollziehbar.
Rechtliche Konsequenzen folgen prompt
Die gesellschaftliche und juristische Reaktion ließ nicht lange auf sich warten: Innerhalb von nur zehn Tagen nach der Veröffentlichung des Leaks wurden fünf Sammelklagen gegen Mercor eingereicht. Die Kläger argumentieren, das Unternehmen habe die personenbezogenen und biometrischen Daten seiner Auftragnehmer nicht ausreichend geschützt. Gerade in den USA, wo Gesetze wie der Illinois Biometric Information Privacy Act (BIPA) strenge Anforderungen an den Umgang mit biometrischen Daten stellen, könnten die Schadensersatzforderungen erheblich werden.
Lapsus$ und das wachsende Risiko für die KI-Lieferkette
Lapsus$ ist keine unbekannte Größe in der Cybersecurity-Szene. Die Gruppe machte in der Vergangenheit mit Angriffen auf Großkonzerne wie Microsoft, Nvidia und Rockstar Games von sich reden. Dass sie nun gezielt eine Plattform aus dem KI-Ökosystem ins Visier nimmt, zeigt einen besorgniserregenden Trend: Mit dem rasanten Wachstum der KI-Industrie entstehen zahlreiche neue Angriffsflächen entlang der gesamten Trainingsdaten-Lieferkette. Kleine und mittelgroße Plattformen, die massenhaft sensible Daten sammeln, sind dabei oft schlechter abgesichert als die großen Tech-Konzerne, die die fertigen Modelle betreiben.
Für die betroffenen Auftragnehmer empfehlen Sicherheitsexperten, umgehend zu überprüfen, ob die eigenen Daten Teil des Leaks sind, und bei Diensten mit Sprachverifizierung besondere Vorsicht walten zu lassen. Der Vorfall macht deutlich: Wer an der Basis der KI-Wertschöpfungskette arbeitet, trägt ein erhebliches persönliches Datenschutzrisiko – das bislang zu wenig Aufmerksamkeit erhalten hat.
Quellen: Hacker News