Zum Hauptinhalt springen

Mehr als eine halbe Million Account-Informationen von ChatGPT-Nutzern im Darknet

3. April 2024

Kaspersky-Analyse von Infostealer-Angriffen zwischen 2021 und 2023

  • 33-facher Anstieg bei gestohlenen Datensätzen von OpenAI- beziehungsweise ChatGPT-Nutzern im Jahr 2023
  • Anmeldeinformationen von 1,2 Millionen Canva-Nutzern im Darknet veröffentlicht

Die Cybersicherheitsexperten von Kaspersky haben im Darknet tausende gestohlene Zugangsdaten für beliebte KI-Tools wie ChatGPT, Grammarly oder Canva entdeckt [1]. Cyberkriminelle können mit Hilfe von Infostealern an die Zugangsdaten von Nutzern gelangen und diese im Darknet zum Verkauf anbieten. Im Vergleich zum Jahr 2022 stieg die Anzahl kompromittierter Account-Informationen für die Dienste des ChatGPT-Entwicklers OpenAI um mehr als das dreißigfache auf fast 688.000 an.

Laut einer aktuellen Bitkom-Studie hält fast jedes zweite Unternehmen in Deutschland (46 Prozent) Künstliche Intelligenz (KI) für ebenso bedeutend für die Büroarbeit wie einst die Einführung des PCs [2]. Allerdings sind KI-Dienste zur Bildbearbeitung und Übersetzung sowie Chatbots auch ein attraktives Ziel für Cyberkriminelle, wie die Analyse der Kaspersky-Experten zeigt.

ChatGPT beliebtes Ziel von Datendieben

Gestohlene Logins für die Dienste des ChatGPT-Entwicklers OpenAI stiegen 2023 im Vorjahresvergleich sprunghaft um das 33-fache auf etwa 664.000 an, insgesamt waren es im Untersuchungszeitraum von 2021 bis 2023 fast 688.000. Nach Launch der vierten ChatGPT-Version im März 2023 war die Nachfrage nach entsprechenden Konten besonders hoch, seitdem entspricht sie jener anderer KI-Dienste.

Außerdem wurden in den drei Jahren rund 1,2 Millionen Zugangsdaten von Canva-Nutzern gestohlen und in Darknet-Foren sowie Telegram-Kanälen verbreitet. Grammarly verzeichnete im selben Zeitraum rund 839.000 kompromittierte Zugangsdaten.

„Die kompromittierten Anmeldeinformationen stammen aus Infostealer-Aktivitäten, einer speziellen Malware-Art, die Nutzerzugänge für Cyberangriffe, Verkäufe im Darknet oder andere schädliche Aktivitäten stiehlt. Infostealer können Geräte von Unternehmen unter anderem über Phishing-E-Mails oder -Websites und öffentliche Webseiten mit schädlichen Inhalten infizieren“, erklärt Yuliya Novikova, Head of Kaspersky Digital Footprint Intelligence. „Wir erwarten, dass die Nachfrage nach ChatGPT-Konten weiterhin bestehen bleibt. Effiziente Sicherheitslösungen für Unternehmen, die vor Infostealer-Angriffen und anderer Malware schützen, werden immer wichtiger. Unsere Software überwacht beispielsweise kompromittierte Konten im Darknet und benachrichtigt Unternehmen, falls Nutzer ihrer Online-Dienste kompromittiert wurden.“

Kaspersky-Empfehlungen zur Risikominimierung im Falle von Daten-Leaks

  • Das Darknet kontinuierlich auf Posts zu Daten-Leaks überwachen. Hierzu hat Kaspersky einen ausführlichen Leitfaden erstellt [3].
  • Kaspersky Digital Footprint Intelligence [4] nutzen, um die Sicht eines Angreifers auf Unternehmensressourcen einzunehmen und potenzielle Angriffsvektoren zu erkennen.
  • Für jeden Dienst ein einzigartiges Passwort verwenden, um die Auswirkungen eines Kontodiebstahls zu minimieren.
  • Im Falle eines Daten-Leaks auf dedizierte Vorfallreaktionsdienste wie Kaspersky Incident Response Service [5] zurückgreifen, um schnell und effektiv handeln zu können und die Folgen zu minimieren. Solche Dienste helfen dabei, kompromittierte Konten zu identifizieren und die Infrastruktur zukünftig vor ähnlichen Angriffen zu schützen.

 

[1] Die Analyse wurde mit Hilfe von Kaspersky Digital Footprint Intelligence durchgeführt. Der Threat Intelligence Service gewährt Unternehmen Einblicke in deren digitalen Fußabdruck, wodurch sie mögliche Sicherheitsrisiken und Schwachstellen identifizieren können.

[2] https://www.bitkom.org/Presse/Presseinformation/KI-im-Buero-Unternehmen-sehen-grosses-Potenzial

[3] https://dfi.kaspersky.com/blog/dark-web-threats-response-guideline

[4] https://dfi.kaspersky.com/de

[5] https://www.kaspersky.de/enterprise-security/incident-response

 

Nützliche Links:


Mehr als eine halbe Million Account-Informationen von ChatGPT-Nutzern im Darknet

Kaspersky-Analyse von Infostealer-Angriffen zwischen 2021 und 2023
Kaspersky logo

Über Kaspersky

Kaspersky ist ein internationales Unternehmen für Cybersicherheit und digitale Privatsphäre, das im Jahr 1997 gegründet wurde. Der Cybersicherheitsanbieter schützt über eine Milliarde Geräte vor Cyberbedrohungen und zielgerichteten Angriffen. Die tiefgreifende Threat Intelligence sowie Sicherheitsexpertise von Kaspersky dient als Grundlage für innovative Sicherheitslösungen und -dienste, um Unternehmen, kritische Infrastrukturen, Regierungen und Privatanwender weltweit zu schützen. Das umfassende Sicherheitsportfolio des Unternehmens beinhaltet führenden Endpoint-Schutz sowie eine Reihe spezialisierter Sicherheitslösungen und -Services sowie Cyber-Immune-Lösungen zur Verteidigung gegen komplexe und sich weiter entwickelnder Cyberbedrohungen. Über 200.000 Unternehmenskunden werden von den Technologien von Kaspersky geschützt. Weitere Informationen zu Kaspersky unter kaspersky.de.

Verwandter Artikel Pressemitteilungen