t-online - Nachrichten für Deutschland
t-online - Nachrichten für Deutschland
Such IconE-Mail IconMenü Icon



HomeDigitalAktuelles

ChatGPT-Zugänge im Darknet geleakt: Über 100.000 Nutzer betroffen


Hacker erbeuten Daten
Über 100.000 ChatGPT-Konten im Darknet geleakt

Von t-online, lhe

Aktualisiert am 22.06.2023Lesedauer: 2 Min.
imago images 0247582803Vergrößern des BildesDer KI-Bot ChatGPT: Das Tool ist beliebt – aber nicht unbedingt sicher vor Cyberkriminellen. (Quelle: IMAGO/Nikos Pekiaridis)

Auch Künstliche Intelligenz ist vor Hackern nicht sicher: Hunderttausend ChatGPT-Konten wurden innerhalb eines Jahres im Darknet geleakt. Was das bedeutet.

Der KI-Chatroboter ChatGPT sorgt seit einigen Monaten für Gesprächsstoff. Es wird vor Gefahren gewarnt, vor allem im Zusammenhang mit dem Aspekt, wie sehr künstliche Intelligenz unser Leben in Zukunft verändern wird. Aber es gibt auch schon reale Gefahren, vor denen sich ChatGPT-Nutzer in Acht nehmen sollten.

Das zeigt eine aktuelle Analyse. Forscher des IT-Sicherheitsunternehmens Group-IB haben herausgefunden, dass rund 100.000 ChatGPT-Zugänge im Darknet geleakt wurden. Der Großteil der gehackten Daten stammt aus dem asiatisch-pazifischen Raum. Die Werte beziehen sich auf einen Zeitraum von zwölf Monaten.

Geleakte ChatGPT-Daten können für gezielte Angriffe verwendet werden

Dass auch Daten bei KI-Diensten nicht immer sicher sind, ist vielen Nutzern noch nicht bewusst. Jake Moore, Global Security Advisor beim Sicherheitssoftware-Unternehmen ESET, erklärt im Gespräch mit t-online: "Viele Nutzerinnen und Nutzern von ChatGPT sind sich nicht bewusst, dass ihre Konten eine große Menge an sensiblen Informationen enthalten und für Cyberkriminelle sehr interessant sind. Alle Eingabeaufforderungen werden standardmäßig gespeichert. Je mehr Informationen Chatbots erhalten, desto attraktiver werden sie für Hacker."

Das gilt nicht nur für Privatpersonen, sondern auch für Arbeitnehmer, die ChatGPT nutzen und auch vertrauliche Informationen in das KI-Tool einpflegen. Moore erklärt, dass diese Daten dann für gezielte Angriffe auf Unternehmen und deren Mitarbeiter genutzt werden können.

Die Cyberkriminellen suchen nach "wichtigen Informationen wie Kryptowährungs-Wallet-Datensätzen, Zugangsdaten und Passwörtern sowie gespeicherten Browser-Logins."

Das rät ein Sicherheitsexperte

Der Experte rät dazu, sich genau zu überlegen, welche Daten man in cloudbasierte Chatbots und andere Dienste eingeben möchte. Denn das Problem bei ChatGPT ist, dass Nutzer mit kostenlosem Account keine Möglichkeit haben, die Zwei-Faktor- beziehungsweise Multi-Faktor-Authentifizierung zu aktivieren. Das mache den Dienst "äußerst angreifbar", so Moore.

Er empfiehlt, die "Chat-Speicherfunktion zu deaktivieren, wenn sie nicht unbedingt notwendig ist" und darüber hinaus eine Single-Sign-on-Option zu nutzen. Dafür gibt es spezielle Software, die man installieren und mit ChatGPT koppeln kann. Zudem ist es sinnvoll, seine Passwörter regelmäßig zu ändern.

Verwendete Quellen
  • Schriftliches Statement von Jake Moore (ESET)
  • heise.de: "Mehr als 100.000 ChatGPT-Zugänge im Darknet geleakt"
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...

ShoppingAnzeigen

Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...



TelekomCo2 Neutrale Website