Account-Informationen von Chat GPT im Darknet gefunden

Die Cybersicherheitsexperten von Kaspersky haben im Darknet tausende gestohlene Zugangsdaten für beliebte KI-Tools wie ChatGPT, Grammarly oder Canva entdeckt. Cyberkriminelle können mit Hilfe von Infostealern an die Zugangsdaten von Nutzern gelangen und diese im Darknet zum Verkauf anbieten.

Die Zahl von gestohlenen Chat GPT-Account-Informationen, die im Darknet gefunden wurden, nahm zuletzt sprunghaft zu. (Grafik: Kaspersky)

Die KI-Tools von Chat GPT erfreuen sich einer wachsenden Beliebtheit, nicht nur bei Privaten, sondern auch in Unternehmen. Der praktische Nutzen von KI-unterstützter Büroarbeit beginnt sich immer mehr abzuzeichnen. Allerdings sind KI-Dienste zur Bildbearbeitung und Übersetzung sowie Chatbots auch ein attraktives Ziel für Cyberkriminelle, wie die Analyse der Kaspersky-Experten zeigt. Gemäss einer kürzlich erfolgten Auswertung stieg im Vergleich zum Jahr 2022 die Anzahl kompromittierter Account-Informationen für die Dienste des ChatGPT-Entwicklers OpenAI um mehr als das dreissigfache an.

ChatGPT beliebtes Ziel von Datendieben

Konkret: Gestohlene Logins für die Dienste des ChatGPT-Entwicklers OpenAI stiegen 2023 im Vorjahresvergleich sprunghaft auf etwa 664.000 an, insgesamt waren es im Untersuchungszeitraum von 2021 bis 2023 fast 688.000. Nach Launch der vierten ChatGPT-Version im März 2023 war die Nachfrage nach entsprechenden Konten besonders hoch, seitdem entspricht sie jener anderer KI-Dienste. Ausserdem wurden in den drei Jahren rund 1,2 Millionen Zugangsdaten von Canva-Nutzern gestohlen und in Darknet-Foren sowie Telegram-Kanälen verbreitet. Grammarly verzeichnete im selben Zeitraum rund 839.000 kompromittierte Zugangsdaten.

„Die kompromittierten Anmeldeinformationen stammen aus Infostealer-Aktivitäten, einer speziellen Malware-Art, die Nutzerzugänge für Cyberangriffe, Verkäufe im Darknet oder andere schädliche Aktivitäten stiehlt. Infostealer können Geräte von Unternehmen unter anderem über Phishing-E-Mails oder -Websites und öffentliche Webseiten mit schädlichen Inhalten infizieren“, erklärt Yuliya Novikova, Head of Kaspersky Digital Footprint Intelligence. „Wir erwarten, dass die Nachfrage nach ChatGPT-Konten weiterhin bestehen bleibt. Effiziente Sicherheitslösungen für Unternehmen, die vor Infostealer-Angriffen und anderer Malware schützen, werden immer wichtiger. Unsere Software überwacht beispielsweise kompromittierte Konten im Darknet und benachrichtigt Unternehmen, falls Nutzer ihrer Online-Dienste kompromittiert wurden.“

Empfehlungen zur Risikominimierung

Die Experten von Kaspersky geben verschiedene Empfehlungen ab, wie das Risiko im Falle von Daten-Leaks minimiert werden kann:

  • Das Darknet kontinuierlich auf Posts zu Daten-Leaks überwachen. Hierzu hat Kaspersky einen ausführlichen Leitfaden erstellt.
  • Die sog. Kaspersky Digital Footprint Intelligence nutzen, um die Sicht eines Angreifers auf Unternehmensressourcen einzunehmen und potenzielle Angriffsvektoren zu erkennen.
  • Für jeden Dienst ein einzigartiges Passwort verwenden, um die Auswirkungen eines Kontodiebstahls zu minimieren.
  • Im Falle eines Daten-Leaks auf dedizierte Vorfallreaktionsdienste wie Kaspersky Incident Response Service zurückgreifen, um schnell und effektiv handeln zu können und die Folgen zu minimieren. Solche Dienste helfen dabei, kompromittierte Konten zu identifizieren und die Infrastruktur zukünftig vor ähnlichen Angriffen zu schützen.

Quelle und weitere Informationen: Kaspersky

(Visited 173 times, 1 visits today)

Weitere Artikel zum Thema