Hacker könnten offengelegte Google-API-Schlüssel ausnutzen, um auf Gemini AI zuzugreifen

/de/images/gemini-api-keys.jpg

Google steht vor einer erneuten Sicherheitsprüfung, nachdem Forscher herausgefunden haben, dass öffentlich zugängliche API-Schlüssel für den Zugriff auf Gemini-KI-Dienste missbraucht werden können.

Das Problem konzentriert sich auf in clientseitigen Code eingebettete Google-API-Schlüssel, die früher als risikoarm galten, nun aber möglicherweise unbeabsichtigten Zugriff auf die Gemini-API (Generative Language) gewähren.

Offengelegte API-Schlüssel können dem Missbrauch durch Gemini Tür und Tor öffnen

Einem Bericht von Truffle Security zufolge haben Sicherheitsforscher herausgefunden, dass öffentlich verfügbare Google-API-Schlüssel Anfragen an Gemini-KI-Endpunkte authentifizieren können.

Diese Schlüssel erscheinen häufig in JavaScript für Dienste wie Google Maps-Einbettungen, YouTube-Integrationen, Analytics-Tracking und Firebase-Funktionen. In der Vergangenheit wurden sie von Entwicklern häufig im Frontend-Code offengelegt, da sie nicht als vertrauliche Anmeldeinformationen galten.

Nachdem Google jedoch Gemini eingeführt hatte und Entwickler LLM-APIs (Large Language Model) in bestehenden Projekten aktiviert hatten, erhielten dieselben Schlüssel erweiterte Funktionen.

Forscher fanden heraus, dass Angreifer die Schlüssel direkt aus dem Quellcode einer Website extrahieren und sie verwenden könnten, um Anfragen an Gemini-Endpunkte zu senden, einschließlich der API-Route/models. In einigen Fällen könnte dies den Zugriff auf private Daten ermöglichen, die über die Generative Language API offengelegt werden.

Tausende Live-Schlüssel online entdeckt

Ein Scan des Common Crawl-Datensatzes vom November 2025 ergab mehr als 2.800 Live-Google-API-Schlüssel, die auf öffentlichen Webseiten offengelegt wurden.

Die Schlüssel tauchten auf Websites einer Vielzahl von Organisationen auf, darunter Finanzinstitute, Personalvermittlungsfirmen, Sicherheitsfirmen und sogar einige Google-eigene Unternehmen.

In einem dokumentierten Fall soll ein in die öffentliche Website eines Google-Produkts eingebetteter Schlüssel seit mindestens Februar 2023 aktiv geblieben sein.

Das Sicherheitsunternehmen Truffle Security warnte davor, dass böswillige Akteure diese offengelegten Schlüssel verwenden könnten, um unbefugte Gemini-API-Aufrufe durchzuführen. Forscher schätzen, dass ein solcher Missbrauch für ein einziges kompromittiertes Konto Tausende von Dollar an API-Gebühren pro Tag verursachen könnte.

Von risikoarmen Einbettungen bis hin zu KI-Authentifizierungsdaten

Vor der Gemini-Integration unterstützten Google Cloud-API-Schlüssel in der Regel begrenzte Anwendungsfälle und erforderten häufig zusätzliche Einschränkungen, wie z. B. HTTP-Referrer-Limits.

Entwickler ließen diese Schlüssel häufig im Frontend-Code sichtbar, da sie davon ausgingen, dass sie ein minimales Risiko darstellten.

Wenn der Gemini-Zugriff aktiviert ist, könnten dieselben Schlüssel als Authentifizierungsdaten für KI-gestützte Dienste fungieren und so eine neue Angriffsfläche schaffen.

Berichten zufolge wurde Google am 21. November 2025 über das Problem informiert. Am 13. Januar 2026 stufte das Unternehmen das Problem als „Privilegieneskalation für einen einzigen Dienst“ ein.

Google führt Abhilfemaßnahmen ein

Google gibt an, neue Sicherheitsvorkehrungen implementiert zu haben, um durchgesickerte API-Schlüssel zu erkennen und zu blockieren, die versuchen, auf Gemini-Dienste zuzugreifen.

Neue AI Studio-API-Schlüssel haben standardmäßig einen Nur-Gemini-Bereich und enthalten zusätzliche Schutzmaßnahmen. Google plant außerdem, proaktive Benachrichtigungen zu senden, wenn es offengelegte Schlüssel erkennt, die mit der Gemini-Nutzung in Zusammenhang stehen.

Entwicklern wird empfohlen, bestehende Projekte zu prüfen, zu überprüfen, ob die Gemini-API aktiviert ist, und alle öffentlich zugänglichen API-Schlüssel sofort zu rotieren.

Forscher empfehlen, Codebasen und Repositorys mit Tools wie TruffleHog zu scannen, um fest codierte Anmeldeinformationen zu identifizieren.

Die Offenlegung erfolgt, während Google sein KI-Ökosystem weiter ausbaut und kürzlich Nano Banana 2 und Lyria 3 auf den Markt brachte, was die Bedeutung der Sicherung des API-basierten Zugriffs auf seine generativen Dienste weiter erhöht.

Berichten zufolge haben Bedrohungsakteure Gemini auch zur Durchführung von Cyberangriffen genutzt.

Über Bleeping Computer

*️⃣ Quelllink:

Truffle Security nutzte bei der Einführung von Nano Banana 2 und Lyria 3 Gemini zur Durchführung von Cyberangriffen, Bleeping Computer ,