Münster/Innsbruck/Steinfurt. Ein schwerer Sicherheitsvorfall bei der KI-Plattform Localmind sorgt seit dem Wochenende für Unruhe – auch bei öffentlichen Einrichtungen in Deutschland. Das Start-up aus Innsbruck hat am 5. Oktober 2025 bestätigt, dass Unbefugte Zugriff auf interne Systeme erhalten konnten. Die Plattform wurde daraufhin vollständig offline genommen. Unter den rund 150 betroffenen Kund:innen befindet sich auch die Kreisverwaltung Steinfurt.
Wie Localmind auf seiner offiziellen Sicherheitsseite mitteilte, sei der Vorfall am Sonntag, 5. Oktober, entdeckt und öffentlich gemacht worden. Ursache war nach Unternehmensangaben eine Fehlkonfiguration in einer Beta-Umgebung, durch die neu angelegte Nutzerkonten Adminrechte erhielten.
Über diesen Weg sei ein Zugriff auf interne Automatisierungsprozesse und API-Schlüssel möglich gewesen. Localmind betont, man habe den Angriff selbst erkannt und unverzüglich reagiert: Sämtliche Passwörter und Schlüssel wurden zurückgesetzt, alle Systeme vorsorglich deaktiviert und eine forensische Untersuchung eingeleitet.
Am Dienstagabend informierte das Unternehmen zudem, man habe den Vorfall an die österreichische Datenschutzbehörde gemeldet und plane den Neustart auf einer neu isolierten Infrastruktur.
In der Fachcommunity wird die Lücke bereits intensiv diskutiert. Auf dem IT-Blog Borncity war von einem „Sicherheitsvorfall mit Ansage“ die Rede – offenbar war die betroffene Beta-Instanz öffentlich erreichbar und ließ sich ohne besonderen Aufwand auslesen. Der Fall zeigt erneut, wie schnell Konfigurationsfehler in KI-Systemen zu massiven Zugriffsmöglichkeiten führen können.
Nach bisherigem Kenntnisstand handelt es sich nicht um einen klassischen Hackerangriff, sondern um eine technische Fehlkonfiguration, die ein Hinweisgeber entdeckt und verantwortungsbewusst gemeldet hat. Laut Localmind gebe es keine Hinweise auf Datenmanipulation oder Datenabfluss.
Zu den öffentlichen Kundinnen und Kunden von Localmind zählt nach Informationen der Redaktion auch die Kreisverwaltung Steinfurt. Nach Angaben aus dem Kreishaus wurde der KI-Dienst im Frühjahr 2025 für den internen Gebrauch freigegeben. Eingesetzt wird die Plattform demnach vor allem zur Unterstützung bei der Erstellung und Strukturierung von Texten und Konzepten.
Die Entscheidung für Localmind fiel laut Kreisverwaltung, weil es sich um ein europäisches Unternehmen handelt, das seine Server in einem ISO-27001-zertifizierten Rechenzentrum innerhalb der EU betreibt. Diese Zertifizierung gilt als Nachweis für hohe Datenschutz- und Sicherheitsstandards.
Nach Bekanntwerden des Sicherheitsvorfalls habe die Verwaltung den Zugang zur Plattform vorsorglich gesperrt und alle internen Nutzerinnen und Nutzer informiert. Zudem sei der Vorfall am 6. Oktober an die Landesbeauftragte für Datenschutz und Informationsfreiheit NRW (LDI) gemeldet worden.
Nach einer ersten Einschätzung der Kreisverwaltung sollen keine sensiblen oder personenbezogenen Daten betroffen sein. Die KI werde ausschließlich als textunterstützendes Werkzeug genutzt, ohne dass eine direkte Verbindung zu anderen internen Systemen oder Datenbanken bestehe.
Der Fall Localmind zeigt, wie komplex der Einsatz von Künstlicher Intelligenz in Verwaltungen geworden ist. Obwohl europäische Anbieter mit Datenschutz und Zertifizierungen werben, kann eine einzelne Fehlkonfiguration genügen, um Sicherheitsmechanismen auszuhebeln.
IT-Sicherheitsfachleute empfehlen Behörden, künftig stärker auf eigene Sicherheitsprüfungen zu setzen, Beta-Instanzen zu vermeiden und klar festzulegen, welche Inhalte in externe KI-Dienste hochgeladen werden dürfen. Auch für die Bürgerinnen und Bürger stellt sich die Frage, wie sicher KI-basierte Verwaltungssoftware tatsächlich ist.
Das Unternehmen betont, man arbeite „mit höchster Priorität“ an der Wiederherstellung der Systeme. Kund:innen sollen individuell informiert werden, sobald die Untersuchungen abgeschlossen sind.
Der Anbieter entschuldigte sich für „Unannehmlichkeiten und Verunsicherung“ und kündigte an, künftig striktere Sicherheitsprüfungen und Zugangskontrollen einzuführen.
