Sicherheitsforscher von Check Point entdeckten im Dark Net einen wachsenden Marktplatz für dergleichen Benutzerkonten. Das befeuert die Debatte um die Sicherheit von ChatGPT an sich und den Einfluss des KI-Programms auf die IT-Sicherheit allgemein.
SAN CARLOS, Kalifornien, USA – 14. April 2023 – Seit Dezember 2022 hat Check Point Research (CPR), die Forschungsabteilung von Check Point® Software Technologies Ltd., als eine der ersten Experten-Gruppen auf die Gefährlichkeit von Programmen wie ChatGPT für die IT-Sicherheit hingewiesen. Wiederholt riefen die Sicherheitsforscher zu einer Anpassung der IT-Sicherheitsprodukte und -Strategien an die neue KI-Welt auf, die ChatGPT eröffnet. Jeder kann sich des Tools bedienen, um Programm-Code schreiben zu lassen, auch Hacker. OpenAI versucht nun, Sicherheitsebenen einzuziehen, eine davon ist das Premium-Konto für vollen Funktionsumfang. Jedoch sind diese Konten dadurch begehrt geworden und CPR hat nun einen wachsenden Marktplatz für gestohlene Premium-Konten von ChatGPT im Dark Net entdeckt. Damit droht doppelt Gefahr, denn einerseits kann sich so jeder Cyber-Kriminelle gegen Geld anonym einen Premium-Zugang verschaffen und andererseits erhält er alle personenbezogenen Konten-Informationen des eigentlichen Besitzers, inklusive der bisher gestellten Suchanfragen bei ChatGPT. Darüber hinaus ermöglicht das die Umgehung der Regions-Sperre (Geo-Blocking), die OpenAI eingebaut hat, um Nutzer aus verschiedenen Ländern, wie Russland, China und Iran, auszusperren. Jedoch hat CPR schon vor Wochen herausgefunden, dass Nutzer aus den betroffenen Ländern die Sperre bereits umgehen können.
Sergey Shykevich, Threat Intelligence Group Manager bei Check Point Software Technologies, berichtet: «KI ist ein mächtiges Werkzeug. Bei Check Point nutzen wir KI in unserer ThreatCloud, um Cyber-Angriffe in Echtzeit zu erkennen und zu blockieren. Leider sind auch Cyber-Kriminelle frühe Anwender von KI gewesen. Seit Dezember 2022 haben wir gewarnt, dass ChatGPT auch Auswirkungen auf die IT-Sicherheit haben wird. Jetzt beobachten wir einen wachsenden Markt für gestohlene ChatGPT-Premiumkonten im Dark Net, was möglicherweise erhebliche Auswirkungen auf die Privatsphäre von Personen und Unternehmen haben könnte.»
Der Markt für gestohlene Benutzerkonten aller Art ist einer der umfangreichsten und einträglichsten am digitalen Schwarzmarkt. Bezüglich ChatGPT wird angeboten:
- Zugangsdaten zu Premium-Konten, oft auch kostenlos, um eigene Hacker-Tools zu bewerben.
- Handel mit gestohlenen Premium-Konten gegen Geld.
- Programme, um Premium-Konten selbst zu knacken, wobei riesige Listen von E-Mail-Adressen und Passwörtern durchsucht und kombiniert werden, um die einen Glückstreffer zu landen.
- Premium-Konten-Eröffnung als Dienstleistung, wobei meist gestohlene Bezahl-Karten (Kredit, Debit, EC usw.) benutzt werden.
Diese Nachricht wird die Diskussion um die freie Zulassung von ChatGPT befeuern, die derzeit in verschiedenen Ländern aufflammt. Italien hat ChatGPT bereits verboten, Deutschland denkt darüber nach.
Alles weitere lesen Sie im Check-Point-Blog
Folgen Sie Check Point Research auf:
Blog: https://research.checkpoint.com/
Twitter: https://twitter.com/_cpresearch_
Folgen Sie Check Point auf:
Blog: https://blog.checkpoint.com
Twitter: https://www.twitter.com/checkpointsw
Facebook: https://www.facebook.com/checkpointsoftware
YouTube: https://www.youtube.com/user/CPGlobal
LinkedIn: https://www.linkedin.com/company/check-point-software-technologies
Über Check Point Research
Check Point Research (CPR) bietet führende Cyber-Bedrohungsinformationen für Check Point Software-Kunden und die grössere Intelligenz-Community. Das Forschungsteam sammelt und analysiert globale Cyber-Angriffsdaten, die auf der ThreatCloud gespeichert sind, um Hacker fernzuhalten und gleichzeitig sicherzustellen, dass alle Check Point Produkte mit den neuesten Schutzmassnahmen aktualisiert werden. Das Forschungsteam besteht aus über 100 Analysten und Forschern, die mit anderen Sicherheitsanbietern, der Strafverfolgung und verschiedenen CERTs arbeiten.
Über Check Point Software Technologies Ltd.
Check Point Software Technologies Ltd. (www.checkpoint.com/de/) ist ein führender Anbieter von Cyber-Sicherheitslösungen für Unternehmen und Regierungen weltweit. Die Lösungen des Check-Point-Infinity-Portfolios schützen Kunden gegen Cyber-Angriffe der 5. Generation mit einer in der Branche führenden Fang-Rate von Malware, Ransomware und anderen Bedrohungen. Infinity ruht auf vier Säulen, die kompromisslose Sicherheit und Bedrohungsabwehr der Generation V in Konzern-Umgebungen bieten: Check Point Harmony für Remote-Benutzer; Check Point CloudGuard für die automatische Absicherung von Clouds; Check Point Quantum für den Schutz von Netzwerkperimetern und Rechenzentren – alles gesteuert durch das branchenweit umfassendste und intuitivste Unified Security Management namens Check Point Horizon, eine auf Prävention ausgerichtete Suite für Sicherheitslösungen. Check Point schützt über 100‘000 Unternehmen jeder Grösse auf der ganzen Welt.
Pressekontakte:
Check Point Software Technologies
Alvaro Amato
Country Manager Schweiz
Jenni Kommunikation AG
Sylvana Zimmermann
Tel: +41 44 388 60 80
E-Mail: sylvana.zimmermann@jeko.com