Categories: KI

ChatGPT beliebtes Ziel von Datendieben

Security-Experten von Kaspersky haben im Darknet tausende gestohlene Zugangsdaten für beliebte KI-Tools wie ChatGPT, Grammarly oder Canva entdeckt. Mit Hilfe von Infostealern würden Cyberkriminelle an die Zugangsdaten von Nutzern gelangen und diese zum Verkauf anbieten.

Allein beim ChatGPT-Entwickler OpenAI sei die Zahl der kompromittierten Account-Informationen seit 2022 um mehr als das dreißigfache gestiegen, so Kaspersky weiter. Aktuell seien fast 688.000 Nutzerkonten betroffen. Nach Launch der vierten ChatGPT-Version im März 2023 sei die Nachfrage nach entsprechenden Konten besonders hoch gewesen, seitdem entspräche sie jener anderer KI-Dienste.

So zum Beispiel der von Canva. Hier wurden den Angaben von Kaspersky zufolge in den vergangenen drei Jahren rund 1,2 Millionen Zugangsdaten von Canva-Nutzern gestohlen und in Darknet-Foren sowie Telegram-Kanälen verbreitet. Grammarly verzeichnete demnach im selben Zeitraum rund 839.000 kompromittierte Zugangsdaten.

Funktionsweise von Infostealern

„Die kompromittierten Anmeldeinformationen stammen aus Infostealer-Aktivitäten, einer speziellen Malware-Art, die Nutzerzugänge für Cyberangriffe, Verkäufe im Darknet oder andere schädliche Aktivitäten stiehlt. Infostealer können Geräte von Unternehmen unter anderem über Phishing-E-Mails oder -Websites und öffentliche Webseiten mit schädlichen Inhalten infizieren“, erklärt Yuliya Novikova, Head of Kaspersky Digital Footprint Intelligence.

Novikova erwartet, dass die Nachfrage nach ChatGPT-Konten bestehen bleibt. Effiziente Sicherheitslösungen für Unternehmen, die vor Infostealer-Angriffen und anderer Malware schützen, würden daher immer wichtiger. Vor diesem Hintergrund gibt sie folgende vier Grundempfehlungen zur Risikominimierung im Falle von Daten-Leaks:

1. Das Darknet kontinuierlich auf Posts zu Daten-Leaks überwachen. Hierzu habe Kaspersky diesen Leitfaden erstellt.

2. Sicherheitswerkzeuge zu nutzen, mit denen man die Sicht eines Angreifers auf Unternehmensressourcen einnehmen und potenzielle Angriffsvektoren erkennen kann.

3. Für jeden Dienst ein einzigartiges Passwort verwenden, um die Auswirkungen eines Kontodiebstahls zu minimieren.

4. Im Falle eines Daten-Leaks auf dedizierte Vorfallreaktionsdienste] zurückgreifen, um schnell und effektiv handeln zu können und die Folgen zu minimieren. Solche Dienste helfen dabei, kompromittierte Konten zu identifizieren und die Infrastruktur zukünftig vor ähnlichen Angriffen zu schützen.

Manuel

Recent Posts

Microsoft nennt weitere Details zu kostenpflichtigen Patches für Windows 10

Erstmals liegen Preise für Verbraucher vor. Sie zahlen weniger als Geschäftskunden. Dafür beschränkt Microsoft den…

5 Stunden ago

Microsoft verschiebt erneut Copilot Recall

Die Entwickler arbeiten noch an weiteren „Verfeinerungen“. Windows Insider erhalten nun wohl eine erste Vorschau…

23 Stunden ago

GenKI im Job: Mitarbeitende schaffen Tatsachen

Laut Bitkom-Umfrage werden in jedem dritten Unternehmen in Deutschland private KI-Zugänge genutzt. Tendenz steigend.

1 Tag ago

97 Prozent der Großunternehmen melden Cyber-Vorfälle

2023 erlitten neun von zehn Unternehmen in der DACH-Region Umsatzverluste und Kurseinbrüche in Folge von…

1 Tag ago

„Pacific Rim“-Report: riesiges, gegnerisches Angriffs-Ökosystem

Der Report „Pacific Rim“ von Sophos beschreibt Katz-und-Maus-Spiel aus Angriffs- und Verteidigungsoperationen mit staatlich unterstützten…

1 Tag ago

DeepL setzt erstmals auf NVIDIA DGX SuperPOD mit DGX GB200-Systemen

NVIDIA DGX SuperPOD soll voraussichtlich Mitte 2025 in Betrieb genommen und für Forschungsberechnungen genutzt werden.

1 Tag ago