Notebookcheck Logo

82.000 Dollar in zwei Tagen: Gestohlener KI-Schlüssel könnte kleines Startup ruinieren

Bei einem mexikanischen Software-Startup sind durch einen gestohlenen Google-Cloud-API-Key Kosten von über 82.000 US-Dollar entstanden.
ⓘ Mohamed_hassan / Pixabay
Bei einem mexikanischen Software-Startup sind durch einen gestohlenen Google-Cloud-API-Key Kosten von über 82.000 US-Dollar entstanden.
Ein gestohlener API-Schlüssel für Googles KI-Dienst Gemini hat bei einem kleinen Startup innerhalb von nur 48 Stunden Cloudkosten von über 82.000 US-Dollar verursacht. Das dreiköpfige Entwicklerteam aus Mexiko fürchtet nun um seine Existenz. Ob der Key durch eine Sicherheitslücke bei Google oder mangelnde Sicherheitsvorkehrungen seitens des betroffenen Unternehmens in falsche Hände gelangt ist, bleibt unklar.
AI Business Social Media

Ein kleines Software-Startup aus Mexiko steht vor dem Ruin. Nachdem ein Google-Cloud-API-Key – also ein digitaler Zugangsschlüssel zu einem Cloud-Dienst – in die Hände von Dritten gelangt ist, entstand bei Google innerhalb von 48 Stunden ein Rechnungsbetrag von über 82.000 US-Dollar. Wie der betroffene Entwickler auf Reddit berichtet, betragen die Kosten normalerweise gerade einmal 180 US-Dollar im Monat. Der Großteil der Kosten sei durch massenhafte Anfragen an die Modelle Gemini 3 Pro Image und Gemini 3 Pro Text entstanden.

Laut eigenen Angaben handelt es sich um eine kleine Firma, die aus nur drei Entwicklern besteht – und Googles Forderung übersteigt deren Kontostand um ein Vielfaches. Es bleibt nur die Hoffnung, dass Google die Rechnung erlassen könnte, da die enormen Kosten offenbar durch missbräuchliche Nutzung eines gestohlenen API-Keys entstanden sind. Auf Anfrage verwies Google jedoch lediglich auf das Shared Responsibility Model. Das bedeutet: Der Anbieter stellt zwar die Infrastruktur bereit, für die Sicherheit von Zugangsdaten sind jedoch die Kunden selbst verantwortlich. Ob Google die Rechnung erlassen wird, ist daher unklar. Eine Chance auf Kulanz seitens Google scheint also gering zu sein.

Ursache unbekannt

Wie der Key in falsche Hände gelangt ist, bleibt unklar. Möglich wäre ein Datenleck bei Google oder mangelnde IT-Sicherheitsvorkehrungen seitens des betroffenen Unternehmens. Welche Maßnahmen zuvor zum Schutz vor unbefugten Zugriffen ergriffen wurden, ist nicht bekannt. Laut eigenen Angaben hat die betroffene Firma jedoch diverse Maßnahmen ergriffen, nachdem man auf den Vorfall aufmerksam wurde. Dabei wird auch die Aktivierung einer Zwei-Faktor-Authentifizierung in allen Zugängen genannt, was darauf hindeutet, dass diese zuvor nicht aktiviert war. Mit solchen Sicherheitsmaßnahmen hätte sich ein unbefugter Zugriff möglicherweise verhindern oder zumindest deutlich erschweren lassen.

Auf Reddit zeigen viele Nutzer Mitgefühl und raten dem Startup, den Support weiter zu kontaktieren und auf Kulanz zu hoffen. Andere sind deutlich kritischer und mutmaßen, dass grundlegende Sicherheitsmaßnahmen nicht umgesetzt wurden. Gleichzeitig gibt es viel Kritik an Cloud-Anbietern allgemein. Viele Nutzer halten es für problematisch, dass es bei einigen Diensten keine echten Kostenlimits gibt, die eine ungewöhnliche Nutzung automatisch stoppen.

Quelle(n)

RatonVaquero via Reddit

Bildquelle: Mohamed_hassan / Pixabay

Teilen Sie diesen Artikel, um uns zu unterstützen. Jeder Link hilft!
Mail Logo
static version load dynamic
Loading Comments
Diesen Artikel kommentieren / Antworten

Verwandte Artikel

> Notebook Test, Laptop Test und News > News > Newsarchiv > News 2026-03 > 82.000 Dollar in zwei Tagen: Gestohlener KI-Schlüssel könnte kleines Startup ruinieren
Autor: Marius Müller,  5.03.2026 (Update:  5.03.2026)