Startseite > Security > ChatGPT als Schweizer Taschenmesser für Angreifer

Sicherheitsforscher von Check Point warnen

ChatGPT als Schweizer Taschenmesser für Angreifer

15. Mai 2023, 12:00 Uhr | Wilhelm Greiner

Kriminelle locken Benutzer mit gefälschten ChatGPT-Websites.

ChatGPT zieht seit seiner Vorstellung im November 2022 Cyberkriminelle an, die den KI-Chatbot für verbrecherische Zwecke nutzen wollen. Obwohl ChatGPT-Hersteller OpenAI längst Sicherheitsmaßnahmen ergriffen hat, um den Missbrauch des Produkts zu verhindern, finden Kriminelle immer neue Nutzungsmöglichkeiten. Davor warnen die Sicherheitsforscher von Check Point Research (CPR), der Forschungsabteilung des israelischen Security-Anbieters Check Point Software Technologies.

Schon im Dezember 2022 äußerten Check Points Sicherheitsforscher Bedenken über die Auswirkungen von ChatGPT auf die IT-Sicherheit. Sie entdeckten kurz darauf, dass russische Hacker die Geosperre des Herstellers OpenAI, die Nutzer aus Ländern wie Russland, dem Iran oder China aussperren sollte, bereits umgiengen. Im April stießen die Forscher auf einen regen Schwarzmarkthandel mit gestohlenen ChatGPT-Premium-Konten.

Check Points Security-Fachleute berichten nun, dass Cyberkriminelle für wenig Geld Tools verkaufen, die es ermöglichen, die Sicherheitsbeschränkungen von ChatGPT zu umgehen. Es gebe zudem ein öffentlich zugängliches Skript im Darknet, das es fast jedem ermöglichen soll, den ChatGPT-Kontrollen zu entwischen.

Seit Anfang 2023 war eine von 25 neuen ChatGPT-bezogenen Domains entweder bösartig oder potenziell bösartig, so die Security-Forscher: Websites imitieren die Site von ChatGPT, um Benutzer zum Herunterladen bösartiger Dateien zu verleiten. Die Forscher warnen davor, auf ChatGPT-ähnliche Websites zuzugreifen.

Bereits im März 2023 wurden laut CPR Malware-Familien entdeckt, die den Namen von ChatGPT nutzen, um Benutzer zu täuschen. Dabei handle es sich oft um Mobilgeräte-Apps oder Browser-Erweiterungen, die ChatGPT-Tools imitieren. In einigen Fällen böten die gefälschten Tools sogar einige ChatGPT-Funktionen an. Ihr eigentliches Ziel ist es jedoch, Anmeldedaten des Benutzers zu stehlen, warnt Check Point Research.

ChatGPT kommt auch längst zum Einsatz, um Malware zu erstellen, beispielsweise Infostealer für Microsoft-Office-Dokumente oder betrügerische Python-Skripte für Verschlüsselungstools. Die Stärke und Funktionalität der Malware, die über ChatGPT erstellt wird, ist laut den CPR-Fachleuten fraglich; allerdings stelle die Aussicht, dass ChatGPT seine Fähigkeiten durch Lernen verbessern und damit künftig stärkere Malware generieren könnte, ein echtes Problem dar.

Auch für Kryptowährungsbetrug ziehen Kriminelle ChatGPT heran. So haben Hacker beispielsweise laut Check Point das ChatGPT-Logo und den Namen von Elon Musk missbraucht, um Opfer mit Krypto-Werbeaktionen zu locken.

Und natürlich erstellen Kriminelle auch immer raffiniertere Phishing-E-Mails mittels ChatGPT. So hat die US-Wettbewerbsbehörde FTC (Federal Trade Commission) gewarnt, dass ChatGPT zum Einsatz kommen könnte, um Internetbetrug zu beschleunigen. Italien versucht, die Nutzung von ChatGPT aus Datenschutzgründen zu blockieren. Hierzulande ist dies ebenfalls Gegenstand der Diskussion.