Aufgrund der enormen Popularität von ChatGPT hat OpenAI ein kostenpflichtiges Angebot (ChatGPT Plus) eingeführt, das es Nutzern ermöglicht, den Chatbot ohne Verfügbarkeitsbeschränkungen zu verwenden. Bedrohungsakteure machen sich dies nun zu Nutze und versprechen uneingeschränkten, kostenlosen Zugang zum Premium-ChatGPT. Tatsächlich sind die Angebote betrügerisch und zielen darauf ab, User zur Installation von Malware oder zur Angabe von Zugangsdaten zu verleiten. Security-Spezialist Ian McShane ordnet die Situation ein.
Symbolbild von Tumisu via Pixabay
Der Hype um ChatGPT ist gigantisch, und die Online-App erlebt einen rasanten Anstieg der Nutzerzahlen. Da ist es keine grosse Überraschung, dass auch Hacker diesen Hype für ihre bösartigen Aktionen nutzen. Wie schon bei dem Hype-Phänomen Pokémon Go nutzen Cyberkriminelle nun auch Fake-Versionen von ChatGPT, um Malware für Android und Windows zu verbreiten. Daher sollten Verbraucher sehr vorsichtig sein und jedes Angebot meiden, das zu gut klingt, um wahr zu sein.
ChatGPT ist ein reines Online-Tool und nur unter "chat.openai.com" verfügbar. Derzeit gibt es keine mobilen oder Desktop-Apps für irgendein Betriebssystem. Apps oder Websites, die sich als ChatGPT ausgeben und versuchen, Nutzer zum Herunterladen von Apps zu verleiten, sind Fakes. Sie zielen darauf ab, Geräte und Systeme mit Malware zu infizieren und sollten daher dringend gemieden werden.
Es überrascht nicht, dass Kriminelle nicht nur den Hype für sich nutzen, sondern auch das Tool selbst, um bösartige Codes zu schreiben. Es ist ein weiteres Werkzeug, das die Einstiegshürde für potenziell bösartige Aktivitäten senkt. In der Vergangenheit erforderte die Erstellung einer sich ständig verändernden Malware ein hohes Mass an Programmierkenntnissen. Jetzt kann fast jeder, der ein Grundverständnis für gegnerische TTPs hat, ChatGPT in eine potenzielle Waffe verwandeln.
ChatGPT ändert jedoch nichts an den Grundlagen der Cybersicherheit, und die beste Möglichkeit für Unternehmen, sich gegen diese (und andere) neue Bedrohungen zu schützen, besteht darin, weiterhin eine gute Cyberhygiene zu praktizieren. Sie sollten mit externen Experten zusammenarbeiten, um ihre Cybersicherheit zu verbessern, regelmässige Systemprüfungen durchführen, neue Technologien einsetzen und ihre Mitarbeitenden weiterbilden, damit sie diese richtig nutzen können.
Ausserdem sollte nicht vergessen werden, dass es in der Welt der Cybersecurity auch positive Anwendungen für ChatGPT gibt. So könnte es beispielsweise zur Automatisierung der Analyse von Protokolldateien oder zur Erstellung von Berichten verwendet werden. Sicherheitsteams können ChatGPT auch nutzen, um Phishing-E-Mails oder Social-Media-Nachrichten zu generieren, um ihre Verteidigungsmassnahmen zu testen. All dies trägt zur Verbesserung der Effizienz der Cybersicherheit in Unternehmen bei.
Der Autor
Ian McShane ist Vice President of Strategy bei Arctic Wolf. Er verfügt über mehr als 20 Jahre Erfahrung im Bereich Cybersicherheit und operative IT. Als ehemaliger Gartner-Analyst hat er Technologieunternehmen und Organisationen weltweit beraten. Bevor er zu Arctic Wolf kam, war Ian McShane bei Symantec, Gartner, Endgame, Elastic und CrowdStrike tätig.