Home » News » Cybersecurity » Account-Informationen von ChatGPT-Nutzern massenhaft im Darknet verfügbar

Account-Informationen von ChatGPT-Nutzern massenhaft im Darknet verfügbar

Im Darknet wurden tausende gestohlener Zugangsdaten für beliebte KI-Tools wie ChatGPT, Grammarly oder Canva entdeckt. Cyberkriminelle nutzen Infostealer, um an diese Zugangsdaten zu gelangen und verkaufen sie dann im Darknet.

1 Min. Lesezeit
Gehacktes Smartphone
Foto: ©AdobeStock/buraratn

Die Anzahl kompromittierter Account-Informationen für Dienste von OpenAI, dem Entwickler von ChatGPT, ist im Vergleich zum Jahr 2022 um mehr als das dreißigfache gestiegen – auf fast 688.000.

Laut einer aktuellen Bitkom-Studie betrachten fast die Hälfte der deutschen Unternehmen (46 Prozent) Künstliche Intelligenz (KI) als ebenso bedeutsam für die Büroarbeit wie einst die Einführung des PCs. Allerdings sind KI-Dienste zur Bildbearbeitung, Übersetzung und Chatbots auch attraktive Ziele für Cyberkriminelle, wie die Analyse von Kaspersky-Experten zeigt.

Wie eine aktuelle Kaspersky-Analyse zeigt, stiegen im Jahr 2023 gestohlene Logins für die Dienste des ChatGPT-Entwicklers OpenAI im Vergleich zum Vorjahr sprunghaft um das 33-fache auf etwa 664.000 an. Insgesamt wurden im Zeitraum von 2021 bis 2023 fast 688.000 gestohlene Konten erfasst. Besonders nach der Einführung der vierten ChatGPT-Version im März 2023 war die Nachfrage nach solchen Konten hoch und entsprach seither der anderer KI-Dienste.

In den letzten drei Jahren wurden etwa 1,2 Millionen Zugangsdaten von Canva-Nutzern gestohlen und in Darknet-Foren sowie Telegram-Kanälen verbreitet. Grammarly verzeichnete im selben Zeitraum etwa 839.000 kompromittierte Zugangsdaten.

Die Analyse wurde mit Hilfe von Kaspersky Digital Footprint Intelligence durchgeführt. Der Threat Intelligence Service gewährt Unternehmen Einblicke in deren digitalen Fußabdruck, wodurch sie mögliche Sicherheitsrisiken und Schwachstellen identifizieren können.

Yuliya Novikova, Head of Kaspersky Digital Footprint Intelligence, erklärt: „Die kompromittierten Anmeldeinformationen stammen aus Infostealer-Aktivitäten, einer speziellen Malware-Art, die Nutzerzugänge für Cyberangriffe, Verkäufe im Darknet oder andere schädliche Aktivitäten stiehlt. Infostealer können Geräte von Unternehmen unter anderem über Phishing-E-Mails, bösartige Websites oder öffentliche Webseiten mit schädlichen Inhalten infizieren. Wir erwarten, dass die Nachfrage nach ChatGPT-Konten weiterhin bestehen bleibt. Effiziente Sicherheitslösungen für Unternehmen, die vor Infostealer-Angriffen und anderer Malware schützen, werden immer wichtiger. Unsere Software überwacht beispielsweise kompromittierte Konten im Darknet und benachrichtigt Unternehmen, falls Nutzer ihrer Online-Dienste kompromittiert wurden.“

Andere interessante News

Cyberattacken

Viele Cyberangriffe bleiben lange unentdeckt

Mehr als ein Fünftel (22 Prozent) der Cyberangriffe auf Unternehmen und Organisationen im vergangenen Jahr dauerten mehr als einen Monat an – dies bedeutet einen Anstieg von rund sechs Prozentpunkten gegenüber dem Vorjahr 2022. Eine aktuelle Studie belegt außerdem: Vertrauensvolle Beziehungen werden als Angriffsvektor ausgenutzt.

AI Act

EU-Mitgliedsstaaten beschließen KI-Regulierung für Europa

Die EU-Mitgliedsstaaten haben den AI Act im Ministerrat beschlossen. Nach der Veröffentlichung könnte der AI Act bereits Ende Juni oder Anfang Juli in Kraft treten. Unternehmen müssen dann bereits sechs Monate später erste Regeln befolgen.

DaaS - Desktop as a Service

Wie Device as a Service die IT-Security stärkt

Die Sicherheit am digitalen Arbeitsplatz bleibt ein zentrales Thema für IT-Entscheider. Besonders attraktiv ist dabei Device as a Service (DaaS), also die Auslagerung der Beschaffung, Bereitstellung, Verwaltung und des Austauschs von Geräten. Diese „as a Service“-Modelle tragen mit hohen Sicherheitsstandards zur aktiven und präventiven Sicherheit bei.