Künstliche Intelligenz ist in den vergangenen Monaten zu einem der bestimmenden Themen der Tech-Welt geworden. Nicht zuletzt die Ankunft von ChatGPT-4 löste den kometenhaften Aufstieg aus.
Mit zunehmender Beliebtheit bei der breiten Masse wird der Chatbot allerdings auch zur Zielscheibe von Cyberkriminellen.
Allein im Laufe der vergangenen zwölf Monate konnten Hacker mehr als 100.000 Zugangsdaten erlangen, die nun auf Marktplätzen im Darknet feilgeboten werden. Dies berichten die IT-Sicherheitsforscher von Group-IB in einer Analyse.
Infostealer-Trojaner als Zugangstor für Datenklau
Hintergrund der geleakten Zugangsdaten sind zur Infostealer
-Gruppe gehörende Trojaner. Zu diesen zählen unter anderem die Varianten Raccoon
, Vidar
und Redline
.
Laut der Group-IB-Analyse konnte Raccoon hierbei die meisten Log-in-Daten ergattern: Ganze 78.348 Zugänge seien über diesen Trojaner gestohlen worden.
Das Datenleck ist laut den Sicherheitsforschern nicht nur aufgrund des kompromittierten Accounts gefährlich. Schließlich nutzen immer mehr Angestellte ChatGPT zur Optimierung des Arbeitsprozesses.
Da der Chatbot standardmäßig darauf eingestellt ist, Chatverläufe mitsamt Anfragen und Antworten zu speichern, könnten so auch sensible Unternehmensdaten in die Hände von Cyberkriminellen gelangen.
Der wachsende Erfolg von ChatGPT lasse sich zudem auch im zeitlichen Verlauf der erbeuteten Daten nachmessen. Waren es im Juni 2022 noch nur
74 Zugänge, die über solche Trojaner geklaut wurden, stieg diese Anzahl monatsweise kontinuierlich an.
Den Höchstwert stellt entsprechend der vergangene Mai 2023 dar, in dem 26.802 ChatGPT-Konten kompromittiert wurden.
Asien als Hauptziel der ChatGPT-Angreifer
Geografisch gesehen stammen die meisten der gestohlenen ChatGPT-Zugangsdaten aus dem asiatisch-pazifischen Raum: Unter den mehr als 100.000 geleakten Konten befinden sich knapp 41.000 Accounts aus Asien.
In Europa hält sich der Schaden zumindest vergleichsweise in Grenzen. Im Darknet-Leak seien hier etwa 17.000 Konten aus dem europäischen Gebiet zu finden.
Entsprechend gehen wir nicht davon aus, dass sich euer ChatGPT-Account in ernster Gefahr befindet; zumal hierfür erst mal eine Kompromittierung eures Rechners durch einen der Infostealer-Trojaner gegeben sein muss.
Dennoch empfehlen wir ebenso wie die Sicherheitsforscher von Group-IB, gewisse Schutzmaßnahmen für eure Konten - ob von ChatGPT oder anderweitig - zu berücksichtigen.
Zu diesen zählen regelmäßige Änderungen eurer Passwörter sowie das Aktivieren der Zwei-Faktor-Authentifizierung (2FA), mit der ihr auf der deutlich sichereren Seite fahrt. Auch ein Passwort-Manager zum Generieren und Verwalten sicherer Log-in-Daten kann hierbei helfen.
Nutzt ihr ChatGPT aktiv? Welche KI-Tools sind noch in eurem Portfolio? Welche Tipps und Tricks wendet ihr an, um eure Passwörter möglichst sicher zu gestalten? Lasst es uns in den Kommentaren wissen!
![Als es noch überall Videotheken gab und kaum Internetzugänge, sagte Microsoft Netflix und das Shoppen auf Knopfdruck voraus, aber mit einem Fehler [Best of GameStar]](http://images.cgames.de/images/gamestar/256/bill-gates-bbc-vorhersagen-teaser-2-gatesnotescom-wikipedia_6351953.jpg)
Nur angemeldete Benutzer können kommentieren und bewerten.
Dein Kommentar wurde nicht gespeichert. Dies kann folgende Ursachen haben:
1. Der Kommentar ist länger als 4000 Zeichen.
2. Du hast versucht, einen Kommentar innerhalb der 10-Sekunden-Schreibsperre zu senden.
3. Dein Kommentar wurde als Spam identifiziert. Bitte beachte unsere Richtlinien zum Erstellen von Kommentaren.
4. Du verfügst nicht über die nötigen Schreibrechte bzw. wurdest gebannt.
Bei Fragen oder Problemen nutze bitte das Kontakt-Formular.
Nur angemeldete Benutzer können kommentieren und bewerten.
Nur angemeldete Plus-Mitglieder können Plus-Inhalte kommentieren und bewerten.