Suno gehackt: Datenpanne zeigt, wie das KI-Musikwerkzeug möglicherweise Millionen von Songs gescraped hat

Ein Hacker drang im November 2025 in Sunos Systeme ein, griff auf Kundendaten zu und fand Quellcode, der offenbar zeigt, dass der KI-Musikgenerator Audio von YouTube, Deezer und Podcast-Feeds ohne Genehmigung bezogen hat.

AI2Day Newsdesk· 3 min read
Photoreal news-editorial photograph, 16:9 framing, full-frame edge-to-edge composition
Share

Wichtigste Punkte

  • Ein Hacker brach im November 2025 in Suno ein, einen KI-Musikgenerator, mit dem Nutzer Lieder aus Textvorschlägen erstellen können.
  • Der Angreifer nutzte einen Supply-Chain-Angriff, eine Methode, bei der Hacker ein Drittanbieter-Tool oder einen Lieferanten kompromittieren, um sich Zugang zu einem größeren Ziel zu verschaffen und die Login-Daten eines Mitarbeiters zu stehlen.
  • Der in der Datenpanne offengelegte Quellcode zeigt offenbar, dass Suno Audio von YouTube Music, Deezer, Genius, Stock-Musikbibliotheken und Podcast-RSS-Feeds gescraped hat.
  • Offengelegte Kundendaten umfassen E-Mail-Adressen, Telefonnummern und teilweise Kreditkartennummern, die vom Zahlungsdienstleister Stripe gespeichert sind.
  • Suno informierte Kunden nicht über die Datenpanne und beschreibt sie als einen „begrenzten Sicherheitsvorfall, der schnell unter Kontrolle gebracht wurde".

Ein Hacker drang in Sunos Systeme ein und machte sich mit mehr davon davon, als nur gestohlene Daten. Er fand auch das, was zu einem Schlüsselbeweis in einem der größten Rechtsstreitigkeiten der Musikindustrie werden könnte.

Suno ist ein KI-Musikgenerator – ein Werkzeug, mit dem jeder eine Beschreibung eingeben und in Sekundenschnelle ein fertiges Lied erhalten kann. Der Hacker teilte 404 Media, das die Geschichte zuerst berichtete, mit, dass er durch einen Supply-Chain-Angriff Zugang erhielt. Das bedeutet, dass er nicht direkt Suno angegriffen hat. Stattdessen kompromittierte er etwas, das mit Suno verbunden ist, einen Drittanbieter-Service oder Lieferanten, und nutzte diese Grundlage, um die Login-Daten eines Mitarbeiters zu stehlen. Danach drang er ein.

Was er drinnen fand, ist wichtig. Der offengelegte Quellcode zeigt offenbar, dass Suno Audio von YouTube Music, Deezer, Genius, Stock-Musikbibliotheken und Podcast-RSS-Feeds bezieht. Dieses Detail fällt mitten in aktive Rechtsstreitigkeiten. Große Plattenlabels verklagen bereits Suno und argumentieren, dass das Scraping von Audio von YouTube gegen den Digital Millennium Copyright Act verstößt, ein US-amerikanisches Gesetz, das das absichtliche Umgehen des technischen Schutzes einer Plattform verbietet, und gegen Youtubes eigene Nutzungsbedingungen verstößt.

Suno hat zuvor gesagt, dass es auf „öffentlich verfügbare Musikdateien" trainiert und argumentiert, dass dies unter Fair Use fällt – ein Rechtsgrundsatz, der die begrenzte Nutzung von urheberrechtlich geschütztem Material ohne Genehmigung unter bestimmten Umständen erlaubt. Die Gerichte haben sich noch nicht geeinigt. Der Quellcode könnte, wenn verifiziert, den Fall der Plattenlabels erheblich schärfen.

Der Konkurrent Udio wird mit ähnlichen Scraping-Vorwürfen konfrontiert. Google, das YouTube besitzt, kämpft selbst mit Urheberrechtsansprüchen von Buchverlagen über seine eigenen KI-Trainingsmethoden.

Für Sunos Kunden hat die Datenpanne auch eine direkte und persönliche Dimension. Der Hacker griff auf E-Mail-Adressen, Telefonnummern und teilweise Kreditkartennummern zu, die über Stripe, die Zahlungsplattform, die Suno für Abonnements nutzt, gespeichert sind. Nur teilweise Kartennummern reichen nicht aus, um betrügerische Einkäufe zu tätigen, aber kombiniert mit E-Mail-Adressen können sie überzeugend wirkende Phishing-E-Mails antreiben – gefälschte Nachrichten, die Sie dazu verleiten sollen, mehr preiszugeben.

Suno bestätigte, dass eine Datenpanne aufgetreten ist, bezeichnete sie aber als einen „begrenzten Sicherheitsvorfall, der schnell unter Kontrolle gebracht wurde". Das Unternehmen benachrichtigte Kunden nicht. Die Datenpanne ereignete sich im November 2025.

Sollten Suno-Kunden sich Sorgen machen?

Ja, auf praktische und begrenzte Weise. Ihre vollständige Kartennummer wurde nicht offengelegt, aber Ihre E-Mail und Telefonnummer wurden es. Achten Sie auf E-Mails oder Texte, die angeblich von Suno, Stripe oder Ihrer Bank stammen und Sie auffordern, Zahlungsdetails zu überprüfen oder sich dringend anzumelden. Legitime Unternehmen fordern keine Passwörter oder vollständigen Kartennummern per E-Mail an. Wenn Sie für Suno dasselbe Passwort wie für andere Services verwenden, ändern Sie es jetzt und aktivieren Sie die Zwei-Faktor-Authentifizierung, einen zusätzlichen Anmeldeschritt, der einen Code an Ihr Telefon sendet, überall dort, wo Ihre Konten dies zulassen.

© 2026 AI2Day