Unternehmensdaten in Gefahr

Update: Mehr als 100'000 ChatGPT-Zugangsdaten tauchen im Darknet auf

Uhr
von Maximilian Schenner und René Jaun und tme, jor

Cybersecurity-Experten sind im Darknet auf einen gigantischen Fundus geleakter ChatGPT-Zugangsdaten gestossen. Wer die Daten nutzt, erhält oft auch Zugriff auf den Verlauf früherer ChatGPT-Anfragen. Schon länger bieten Cyberkriminelle solche Zugänge gegen Geld an.

(Source: Timon / AdobeStock.com)
(Source: Timon / AdobeStock.com)

Update vom 23.6.2023: Eine Untersuchung des IT-Sicherheitsunternehmens Group-IB zeigt auf, wie sehr der Handel mit gestohlenen ChatGPT-Kontodaten floriert. Laut der Untersuchung, über die "Watson" berichtet, fanden die Forschenden über 100'000 geleakte ChatGPT-Zugangsdaten im Darknet. Die meisten der Zugänge stammen demnach aus dem asiatisch-pazifischen Raum.

Solche ChatGPT-Zugänge können für Cyberkriminelle eine wahre Datenfundgrube darstellen, denn standardmässig speichert ChatGPT alle Anfragen im Verlauf des jeweiligen Kontos. Diese können mitunter persönliche Daten und Unternehmensdaten enthalten.

Wie es im Bericht weiter heisst, können Nutzerinnen und Nutzer kostenloser ChatGPT-Accounts ihr Konto nicht mittels Zwei- oder Multi-Faktor-Authentifizierung schützen. Man solle sich daher gut überlegen, welche Daten man im KI-Portal eingibt und wenn möglich die Speicherung alter Anfragen deaktivieren, rät ein Experte des Cybersecurity-Anbieters Eset.

Originalmeldung vom 14.4.2023: Gestohlene Premium-Konten für ChatGPT stehen im Darknet zum Verkauf

Zahlen Sie für die Premium-Version von ChatGPT? Dann könnte Ihr Konto auf einem Darknet-Marktplatz zum Verkauf stehen. Auf einen solchen stiessen Sicherheitsforschende von Check Point Research, wie aus einer Mitteilung hervorgeht. 

Cyberkriminelle könnten sich den Zugang zu Premium-Accounts des KI-Dienstes erkaufen, wie Check Point schreibt. Damit erhielten die Gauner auch gleich alle personenbezogenen Kontodaten des eigentlichen Accountinhabers oder der -inhaberin, inklusive aller bisherigen Suchanfragen bei ChatGPT.

Zudem könnten Kriminelle so das Geo-Blocking umgehen, welches der Chatbot-Betreiber OpenAI einsetzt, um sein Tool für die Nutzung in Ländern wie China, Russland oder dem Iran zu sperren.

"Seit Dezember 2022 haben wir gewarnt, dass ChatGPT auch Auswirkungen auf die IT-Sicherheit haben wird", sagt Sergey Shykevich, Threat Intelligence Group Manager bei Check Point Software Technologies. "Jetzt beobachten wir einen wachsenden Markt für gestohlene ChatGPT-Premiumkonten im Dark Net, was möglicherweise erhebliche Auswirkungen auf die Privatsphäre von Personen und Unternehmen haben könnte."

Folgende Angebote bezüglich ChatGPT sind laut Check Point auf dem Darknet-Marktplatz zu finden: 

  • Zugangsdaten zu Premium-Konten, oft auch kostenlos, um eigene Hacker-Tools zu bewerben,
  • Handel mit gestohlenen Premium-Konten gegen Geld,
  • Programme, um Premium-Konten selbst zu knacken, wobei riesige Listen von E-Mail-Adressen und Passwörtern durchsucht und kombiniert werden, um Glückstreffer zu landen (auch bekannt als Brute-Force-Attacke)
  • und Premium-Konten-Eröffnung als Dienstleistung, wobei meist gestohlene Bezahl-Karten (Kredit, Debit, EC usw.) benutzt werden.

Die Entdeckung der Sicherheitsforschenden ist ein Beispiel dafür, dass sich auch Cyberkriminelle die grenzenlos scheinenden Möglichkeiten von ChatGPT zunutze machen. Was also bedeutet der Chatbot für die Security? Dieser Frage gingen Netzmedien und Check Point in einem gemeinsamen Webinar nach.

Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.

Webcode
uVeHozri