NÚKIB warnt vor Produkten des chinesischen KI-Unternehmens DeepSeek

Die tschechische Behörde für Cyber- und Informationssicherheit warnt auf Grund erheblicher Sicherheitsbedenken und möglicher Risiken durch chinesischen Staatseinfluss

Die tschechische Cybersicherheitsbehörde warnt vor dem Einsatz von Produkten des chinesischen KI-Unternehmens DeepSeek. Grund sind erhebliche Sicherheitsbedenken und mögliche Risiken durch chinesischen Staatseinfluss. Besonders betroffen sind Einrichtungen mit kritischer Infrastruktur.

Die tschechische Behörde für Cyber- und Informationssicherheit (NÚKIB) hat am Donnerstag, dem 10. Juli 2025, eine offizielle Warnung vor der Nutzung von Produkten, Diensten und Anwendungen des chinesischen Unternehmens DeepSeek – insbesondere im Umfeld kritischer IT-Infrastrukturen – veröffentlicht. Betroffen sind nicht nur klassische Programme, sondern auch Webseiten, Online-Dienste und Programmierschnittstellen (APIs), die von DeepSeek oder einem ihrer verbundenen Unternehmen stammen.

Die Warnung richtet sich vor allem an öffentliche Stellen gemäß dem Gesetz über Cybersicherheit. Für sie gilt die Warnung ab dem Zeitpunkt der Veröffentlichung auf der digitalen Amtstafel von NÚKIB. Die betroffenen Institutionen müssen die Bedrohung in ihre Risikoanalysen einbeziehen und entsprechende Sicherheitsmaßnahmen treffen. Die Risikoeinstufung liegt laut NÚKIB bei „hoch“ – die Wahrscheinlichkeit eines sicherheitsrelevanten Vorfalls wird also als sehr hoch bewertet.

Auch die Öffentlichkeit soll vorsichtig sein

Zwar betrifft die Warnung offiziell nur Organisationen, die dem Gesetz unterliegen – dennoch ruft NÚKIB auch die breite Öffentlichkeit zur Vorsicht auf. Insbesondere Personen in Schlüsselpositionen – etwa in Politik, Verwaltung oder Justiz – sollten auf die Nutzung von DeepSeek-Produkten gänzlich verzichten. In diesen Fällen könne ein unbedachter Umgang mit sensiblen Informationen schwerwiegende Folgen haben, warnt die Behörde.

Grund zur Sorge: Datenschutz, De-Anonymisierung und chinesisches Recht

Laut NÚKIB gibt es erhebliche Bedenken hinsichtlich der Datensicherheit und des möglichen Missbrauchs durch staatliche Akteure der Volksrepublik China. So könnten übermäßig umfangreiche Datenerhebungen zur De-Anonymisierung von Nutzerinnen und Nutzern führen. Besonders kritisch wird das chinesische rechtliche Umfeld gesehen, dem DeepSeek vollständig unterworfen sei – inklusive möglicher Datenzugriffe durch Behörden.

Diese Einschätzung teilt auch der Leiter der Cybersicherheitsbehörde, Lukáš Kintr. In einer Stellungnahme erklärt er: „Unsere Analyse basiert sowohl auf eigenen Erkenntnissen als auch auf Informationen internationaler Partner. Die Art und Weise, wie DeepSeek-Produkte mit Daten umgehen, stellt ein erhebliches Risiko für die nationale Cybersicherheit dar. Angesichts der jüngsten Enthüllungen über den Cyberangriff der mutmaßlich chinesischen Gruppe APT31 auf das Außenministerium ist unsere Besorgnis mehr als berechtigt. Peking zeigt damit erneut, dass es bereit ist, entgegen den Interessen der Tschechischen Republik zu handeln.“

Regierung beschließt ergänzendes Nutzungsverbot

Gleichzeitig mit der Veröffentlichung der Warnung beschloss die tschechische Regierung ein verbindliches Maßnahmenpaket: Ministerien und zentrale Behörden dürfen Produkte und Dienste von DeepSeek künftig nicht mehr für amtliche Tätigkeiten einsetzen – weder auf Dienstgeräten noch auf sonstigen staatlichen IT-Systemen.

Die vollständige Warnung sowie weiterführende technische Informationen stellt NÚKIB auf seiner Webseite (ENG) bereit.