Der Hack bei Suno ist nicht nur ein Sicherheitsvorfall. Er legt nach den bekannten Berichten eine technische Kette offen, über die ein KI-Musikdienst Trainingsmaterial in großem Umfang beschafft haben soll. Der im November 2025 bekannt gewordene Zugriff durch den Hacker „ellie.191“ brachte demnach internen Quellcode aus den Jahren 2023 und 2024 ans Licht. Aus diesem Code soll hervorgehen, dass Suno Daten aus YouTube Music, Deezer, Genius und weiteren Quellen gesammelt hat.
Die zentrale Information liegt nicht in der bloßen Menge. Entscheidend ist die Architektur. Der Code beschreibt demnach keine zufällige Sammlung einzelner Dateien, sondern eine Pipeline: Quellen identifizieren, Zugriff organisieren, technische Zugangshürden behandeln, Inhalte extrahieren, Material bereinigen, in Trainingskorpora überführen. Für ein generatives Musikmodell ist genau diese Kette der industrielle Kern. Ohne eine solche Datenpipeline bleibt das Modell leer.
Die Datenkette hinter dem Suno-Training
Vereinfachte Darstellung der im Leak sichtbaren Pipeline von externen Quellen über Zugriff und Aufbereitung bis zum Modelltraining.
Am Anfang steht kein Modell, sondern ein Beschaffungssystem
Nach den bekannten Angaben wurden mehr als zwei Millionen Musikclips von YouTube Music gescrapt, zusammen 113.879 Stunden Material. Dazu kamen zehntausende Stunden Musik und Texte von Deezer und Genius sowie Inhalte aus weiteren Quellen wie Pond5, Jamendo, Freesound und dem International Music Score Library Project. Außerdem soll Suno rund 420.000 Podcasts erfasst haben, etwa eine Million Stunden Sprachmaterial.
Technisch sind das unterschiedliche Materialklassen. Musikclips liefern fertige Aufnahmen. A-cappella-Versionen liefern isoliertere Gesangsspuren. Songtexte können als semantische Struktur dienen: Wörter, Phrasen, Refrains, Wiederholungen, thematische Muster. Podcasts sind kein Musikmaterial im engeren Sinn, aber sie enthalten Sprache, Sprecherwechsel, Prosodie, Raumklang, Kompression, Mikrofonartefakte und lange Sequenzen gesprochener Sprache. Für ein System, das Musik mit Gesang, Stimme oder stimmähnlichen Elementen erzeugen soll, sind solche Daten nicht nebensächlich.
Die technische Frage lautet deshalb nicht nur, ob Suno urheberrechtlich geschütztes Material verwendet hat. Sie lautet: Welche Bestandteile eines Musiksystems wurden aus welchen öffentlichen Plattformen rekonstruiert? Ein Modell, das Songs erzeugt, braucht nicht nur Melodien. Es braucht Timing, Klangfarben, Produktionstechniken, Stimmführung, Textstruktur und statistische Muster darüber, wie populäre Musik aufgebaut ist. Die offengelegte Pipeline soll zeigen, woher solche Muster gekommen sein könnten.
Bright Data als Zugriffsschicht
Für YouTube nutzte Suno den bekannten Informationen zufolge den Proxy- und Webdaten-Anbieter Bright Data. Diese Ebene ist technisch relevant, weil sie zwischen Scraper und Zielplattform sitzt. Plattformen wie YouTube begrenzen automatisierte Zugriffe über Rate Limits, Bot-Erkennung, IP-Reputation, Session-Verhalten und technische Schutzmechanismen. Ein Proxy-Netz verteilt Anfragen über viele Adressen und kann den Datenabruf schwerer unterscheidbar machen von normaler Nutzung.
Damit wird aus einem einfachen Downloader eine Zugriffsinfrastruktur. Der Scraper fragt nicht direkt von einer einzigen Suno-Adresse an, sondern arbeitet über eine vermittelnde Schicht. Diese Schicht kann Regionen, IP-Adressen und Wiederholungsraten variieren. Für die spätere rechtliche Bewertung ist das nicht nur ein Detail. Wenn sich zeigen sollte, dass ein System darauf ausgelegt war, Schutzmaßnahmen zu umgehen und Inhalte als Stream-Ripping zu extrahieren, unterscheidet sich das von der abstrakten Behauptung, man habe lediglich mit öffentlich zugänglichen Dateien trainiert.
Die bekannte Fair-Use-Verteidigung vieler KI-Anbieter arbeitet gern mit einer hohen Abstraktion: Training sei Analyse, nicht Kopie; Modelle speicherten Muster, nicht Werke. Der geleakte Code verschiebt die Betrachtung zurück auf die Eingabeseite. Dort geht es um konkrete Zugriffe, konkrete Plattformen, konkrete Dateitypen und mutmaßliche Umgehungslogik. Das ist eine andere Ebene möglicher Belege als eine allgemeine Debatte über maschinelles Lernen.
Warum A-cappella-Spuren technisch wertvoll sind
Besonders aufschlussreich ist der Hinweis, dass Suno gezielt nach A-cappella-Versionen gesucht haben soll. Für Musikmodelle sind getrennte Spuren deutlich wertvoller als fertige Mischungen. In einem kompletten Song überlagern sich Schlagzeug, Bass, Synthesizer, Gitarren, Stimmen, Hallräume und Mastering-Effekte. Ein Modell kann daraus Muster lernen, aber die Zuordnung einzelner Klangereignisse bleibt schwieriger.
Eine isolierte Gesangsspur vereinfacht diese Zuordnung. Sie enthält Tonhöhe, Intonation, Phrasierung, Atempausen, Silbenlängen und expressive Abweichungen ohne den vollen Druck der Begleitung. Für Systeme, die auf Prompt hin Musik mit Stimme erzeugen, kann solches Material helfen, den Zusammenhang zwischen Text und gesungener Ausführung zu modellieren. Es geht also nicht nur um mehr Daten. Es geht um besser separierbare Trainingssignale.
Das erklärt auch, warum Quellen wie Genius in derselben Architektur auftauchen. Songtexte sind keine Audiodaten. Sie können aber als begleitende Beschriftung dienen. Ein Musikmodell kann mit Paarungen aus Audio und Text lernen, wie bestimmte Worte rhythmisch verteilt werden, wo Refrains beginnen, wie Wiederholungen strukturiert sind und wie Sprache in musikalische Form gebracht wird. Je sauberer diese Paarung ist, desto nützlicher wird sie für das Training.
Vom Rohmaterial zum Trainingskorpus
Zwischen Scraping und Modelltraining liegt eine zweite technische Schicht, die in der öffentlichen Debatte oft verschwindet: Aufbereitung. Rohdaten aus Plattformen sind ungleichmäßig. Sie enthalten verschiedene Bitraten, Störgeräusche, falsche Metadaten, Duplikate, Live-Versionen, Remixe, Cover, Trailer, Gesprächspassagen und kurze Ausschnitte. Ein Trainingssystem muss dieses Material sortieren, segmentieren und in eine Form bringen, die ein Modell verarbeiten kann.
Der geleakte Code soll nicht nur auf die Herkunft großer Datenmengen hinweisen, sondern macht nach Darstellung der Berichte auch diese Zwischenlogik sichtbar. Aus Clips werden Trainingsbeispiele. Aus Podcasts werden lange Sprachkorpora. Aus Textseiten werden strukturierte Begleitdaten. Aus Musikplattformen werden Lieferanten für Audiosequenzen. Diese Umwandlung ist der Punkt, an dem die Plattformwelt in die Modellwelt übersetzt wird.
Für die von großen Musikunternehmen gegen Suno angestrengten und von der RIAA öffentlich begleiteten Klagen ist diese technische Kette deshalb bedeutsam. Die Kläger werfen Suno Stream-Ripping und nicht lizenzierte Nutzung geschützter Werke vor. Interner Code kann zeigen, ob die Beschaffung nur behauptet oder tatsächlich systematisch implementiert wurde. Er kann außerdem Hinweise darauf geben, ob bestimmte Quellen bevorzugt, bestimmte Schutzmaßnahmen umgangen und bestimmte Werktypen gezielt gesucht wurden.
Der Sicherheitsvorfall öffnet eine zweite Baustelle
Der Hack selbst bleibt ein eigener Vorgang. Neben Quellcode wurden den Berichten zufolge auch Kundendaten offengelegt, darunter E-Mail-Adressen, Telefonnummern und unvollständige Stripe-Zahlungsdetails. Suno erklärte demnach, der Vorfall sei schnell eingedämmt worden und habe veralteten Quellcode betroffen. Ob betroffene Nutzer gesondert benachrichtigt wurden, ist nach den bekannten Angaben nicht klar.
Auch hier ist die technische Lesart nüchtern: Ein KI-Unternehmen, das große Mengen externer Daten verarbeitet, muss zugleich interne Zugangsdaten, Quellcode, Kundendaten und Zahlungsinformationen schützen. Wenn ein Angreifer an Code aus mehreren Jahren gelangt, entsteht nicht nur ein Datenschutzproblem. Es entsteht ein Einblick in interne Werkzeuge, Datenpfade und operative Annahmen. Bei KI-Firmen sind diese Pfade oft wertvoller als die Benutzeroberfläche.
Der Fall Suno zeigt damit eine einfache Systemlogik. Generative Musik entsteht nicht aus einem isolierten Modell, sondern aus einer Kette von Zugriffen, Filtern, Zuordnungen und Trainingsläufen. Der geleakte Code macht diese Kette konkreter, als es Presseerklärungen und Prozessschriftsätze allein könnten. Ob Sunos Fair-Use-Argumentation vor Gericht trägt, ist offen. Technisch ist nach aktuellem bekannten Stand aber klarer geworden, wie viel Infrastruktur nötig gewesen sein soll, um die Trainingsdaten überhaupt in das System zu bekommen.
Jens analysiert seit Jahren digitale Märkte, Preisbewegungen und Plattform-Strategien. Als Betreiber mehrerer datengetriebener Systeme wertet er täglich große Mengen an Produkt- und Trenddaten aus. Sein Fokus liegt auf Einordnung statt Hype: Was bedeutet eine Entwicklung wirklich für Nutzer, Preise und Märkte?