Der Chef der US-Cybersicherheitsbehörde lud sensible Regierungsdateien in das öffentliche ChatGPT hoch. DHS sperrte daraufhin kommerzielle KI im gesamten Ministerium.
Der kommissarische CISA-Direktor Madhu Gottumukkala lud 2025 mindestens vier als 'Nur für den Dienstgebrauch' eingestufte Dokumente in das öffentliche ChatGPT hoch. Das löste DHS-Sicherheitswarnungen und eine interne Untersuchung aus. Im Februar 2026 wurde er abgesetzt. DHS hat seitdem ChatGPT, Claude und alle kommerziellen KI-Tools für Mitarbeiter gesperrt.
VaultTools · 20. März 2026
Foto von Steve Johnson auf Unsplash
Inhaltsverzeichnis
- Was passiert ist
- Warum CISA ChatGPT bereits eingeschränkt hatte
- Die Untersuchung und ihr Ergebnis
- Das ministeriumsweite Verbot kommerzieller KI
- Was der Vorfall über Datei-Uploads zeigt
- Quellen
Was Passiert Ist
Zwischen Mitte Juli und Anfang August 2025 lud Madhu Gottumukkala, kommissarischer Direktor der Cybersecurity and Infrastructure Security Agency (CISA), mindestens vier als „For Official Use Only” (Nur für den Dienstgebrauch) eingestufte Dokumente auf die öffentliche ChatGPT-Plattform von OpenAI hoch. Die Uploads wurden automatisch von den Cybersicherheits-Überwachungssystemen des DHS erkannt und lösten eine interne Untersuchung unter Beteiligung der DHS-Führungsebene aus.
Politico berichtete am 28. Januar 2026 als erstes über den Vorfall. Sicherheitsforscher und Kongressmitglieder reagierten mit Bestürzung: Der kommissarische Leiter der Behörde, die für den Schutz der US-Regierungsinfrastruktur zuständig ist, hatte genau das getan, wovor CISA seine Mitarbeiter gewarnt hatte.
Warum CISA ChatGPT Bereits Eingeschränkt Hatte
CISA hatte den Zugang zu ChatGPT für den Großteil seiner Mitarbeiter gesperrt, bevor Gottumukkalas Uploads stattfanden. Die offizielle Begründung lautete, dass Dateien und Texte, die in die öffentliche Version von ChatGPT eingegeben werden, von OpenAI auf dessen Servern gespeichert und potenziell in Modell-Trainingsdaten einfließen können, wodurch sensible Inhalte für Hunderte Millionen Nutzer weltweit zugänglich werden könnten.
Gottumukkala hatte persönlich eine Sonderausnahmegenehmigung von dieser Beschränkung beantragt und erhalten. Die von ihm hochgeladenen Dokumente waren nicht als Verschlusssache eingestuft, trugen jedoch die Kennzeichnung „For Official Use Only”, eine Kategorie für Informationen, die zwar nicht geheim, bei Offenlegung aber mit Schadensrisiko verbunden sind.
Die Untersuchung Und Ihr Ergebnis
Das DHS leitete nach den automatischen Warnmeldungen eine interne Untersuchung ein. Senator Chuck Grassley schickte CISA am 5. Februar 2026 einen formellen Brief, in dem er eine vollständige Darstellung der Uploads und etwaiger Abhilfemaßnahmen forderte. Gottumukkala wurde am 27. Februar 2026 als kommissarischer Direktor abgesetzt.
Das Ministeriumsweite Verbot Kommerzieller KI
Im Anschluss an den Vorfall wies das Department of Homeland Security seine Mitarbeiter an, kommerzielle KI-Tools einschließlich ChatGPT und Claude für dienstliche Zwecke nicht mehr zu nutzen. Mitarbeiter wurden auf DHSChat umgeleitet, eine interne KI-Plattform, die auf Modellen basiert, die übermittelte Inhalte nicht speichern oder extern weitergeben. Das Verbot gilt ministeriumsweit, nicht nur für CISA.
Der Kurswechsel spiegelt eine politische Realität wider, auf die sich viele Unternehmen und Regierungen zubewegen: Kommerzielle KI-Tools mit cloud-seitiger Verarbeitung sind mit der Handhabung sensibler Dokumente unvereinbar, unabhängig davon, wie das Tool positioniert wird.
Was Der Vorfall Über Datei-Uploads Zeigt
Der CISA-Vorfall ist bemerkenswert, weil er nicht einen unachtsamen Nachwuchsmitarbeiter betrifft, sondern den kommissarischen Leiter der Behörde, deren Aufgabe die Cybersicherheit des Bundes ist. Er zeigt, dass das Risiko cloud-seitiger Dateiverarbeitung nicht hypothetisch ist und keinen Einbruch erfordert: Der Akt des Hochladens einer Datei auf einen Cloud-Dienst ist selbst das Gefährdungsereignis.
Wenn eine Datei an ein cloud-basiertes Tool übermittelt wird, ob KI-Assistent, PDF-Konverter, Bildkompressor oder Dokumentenübersetzer, gelangt sie zu einem entfernten Server. Was dieser Server speichert, protokolliert oder mit dem Inhalt macht, wird vollständig durch die Nutzungsbedingungen und Infrastruktur des Dienstes bestimmt. Der Nutzer hat nach dem Verlassen des Geräts weder Einblick noch Kontrolle.
Browser-basierte Tools, die Dateien per WebAssembly verarbeiten, empfangen die Datei auf keinem Server. Das Dokument wird von der Festplatte gelesen, im Browser-Tab verarbeitet und zurückgeschrieben. Es gibt keinen Upload, keine Aufbewahrungsrichtlinie und keinen Server, der überwacht oder auditiert werden müsste. Das ist die Architektur, die die DHS-Politik nun durch interne Tools zu replizieren versucht.
Quellen
- Trump’s acting cybersecurity chief uploaded sensitive government docs to ChatGPT (TechCrunch)
- CISA chief uploaded sensitive government files to public ChatGPT (CSO Online)
- Homeland Security cuts off access to ChatGPT and other commercial AI (FedScoop)
- AI Use by CISA Chief Alarms Cyber Officials (BankInfoSecurity)
- CISA’s interim chief uploaded sensitive documents to a public version of ChatGPT (IT Pro)
- Trump’s CISA chief uploads sensitive files into ChatGPT (Cybernews)