Seit Dezember 2022 hat Check Point Research als eine der ersten Experten-Gruppen auf die Gefährlichkeit von Programmen wie ChatGPT für die IT-Sicherheit hingewiesen.
Wiederholt riefen die Sicherheitsforscher zu einer Anpassung der IT-Sicherheitsprodukte und -Strategien an die neue KI-Welt auf, die ChatGPT eröffnet. Jeder kann sich des Tools bedienen, um Programm-Code schreiben zu lassen, auch Hacker. OpenAI versucht nun, Sicherheitsebenen einzuziehen, eine davon ist das Premium-Konto für vollen Funktionsumfang. Jedoch sind diese Konten dadurch begehrt geworden und CPR hat nun einen wachsenden Marktplatz für gestohlene Premium-Konten von ChatGPT im Darknet entdeckt.
Doppelte Gefahr
Damit droht doppelt Gefahr, denn einerseits kann sich so jeder Cyber-Kriminelle gegen Geld anonym einen Premium-Zugang verschaffen und andererseits erhält er alle personenbezogenen Konten-Informationen des eigentlichen Besitzers, inklusive der bisher gestellten Suchanfragen bei ChatGPT. Darüber hinaus ermöglicht das die Umgehung der Regions-Sperre (Geo-Blocking), die OpenAI eingebaut hat, um Nutzer aus verschiedenen Ländern, wie Russland, China und Iran, auszusperren. Jedoch hat CPR schon vor Wochen herausgefunden, dass Nutzer aus den betroffenen Ländern die Sperre bereits umgehen können.
Sergey Shykevich, Threat Intelligence Group Manager bei Check Point Software Technologies, berichtet:
„KI ist ein mächtiges Werkzeug. Bei Check Point nutzen wir KI in unserer ThreatCloud, um Cyber-Angriffe in Echtzeit zu erkennen und zu blockieren. Leider sind auch Cyber-Kriminelle frühe Anwender von KI gewesen. Seit Dezember 2022 haben wir gewarnt, dass ChatGPT auch Auswirkungen auf die IT-Sicherheit haben wird. Jetzt beobachten wir einen wachsenden Markt für gestohlene ChatGPT-Premiumkonten im Dark Net, was möglicherweise erhebliche Auswirkungen auf die Privatsphäre von Personen und Unternehmen haben könnte.“ Der Markt für gestohlene Benutzerkonten aller Art ist einer der umfangreichsten und einträglichsten am digitalen Schwarzmarkt. Bezüglich ChatGPT wird angeboten:
- Zugangsdaten zu Premium-Konten, oft auch kostenlos, um eigene Hacker-Tools zu bewerben.
Handel mit gestohlenen Premium-Konten gegen Geld. - Programme, um Premium-Konten selbst zu knacken, wobei riesige Listen von E-Mail-Adressen und Passwörtern durchsucht und kombiniert werden, um einen Glückstreffer zu landen.
- Premium-Konten-Eröffnung als Dienstleistung, wobei meist gestohlene Bezahl-Karten (Kredit, Debit, EC usw.) benutzt werden.
Diese Nachricht wird die Diskussion um die freie Zulassung von ChatGPT befeuern, die derzeit in verschiedenen Ländern aufflammt. Italien hat ChatGPT bereits verboten, Deutschland denkt darüber nach.
Mehr bei Checkpoint.com
Über Check Point Check Point Software Technologies GmbH (www.checkpoint.com/de) ist ein führender Anbieter von Cybersicherheits-Lösungen für öffentliche Verwaltungen und Unternehmen weltweit. Die Lösungen schützen Kunden vor Cyberattacken mit einer branchenführenden Erkennungsrate von Malware, Ransomware und anderen Arten von Attacken. Check Point bietet eine mehrstufige Sicherheitsarchitektur, die Unternehmensinformationen in CloudUmgebungen, Netzwerken und auf mobilen Geräten schützt sowie das umfassendste und intuitivste „One Point of Control“-Sicherheits-Managementsystem. Check Point schützt über 100.000 Unternehmen aller Größen.