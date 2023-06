Forscher des IT-Sicherheitsunternehmens Group-IB haben ChatGPT-Zugangsdaten von 101.134 mit Infostealer-Trojanern infizierten Geräten im Laufe der vergangenen zwölf Monate gefunden. Diese Daten sind in den Log-Dateien der Infostealer enthalten, mit denen Cyberkriminelle auf Darknet-Marktplätzen handeln.

Wie die IT-Sicherheitsforscher in ihrer Analyse schreiben, stammten die meisten Zugänge aus dem asiatisch-pazifischen Raum. Der bisherige Höchstwert wurde im Mai 2023 erreicht, wo knapp 27.000 Log-Dateien mit ChatGPT-Zugängen im Darknet zum Verkauf standen.

ChatGPT-Zugänge: Sensible Information in Anfragenverlauf

Die Group-IB-Forscher erläutern, dass mehr und mehr Angestellte ChatGPT zur Optimierung ihrer Arbeit nutzten. Sei es in der Software-Entwicklung oder Geschäftskommunikation. Standardmäßig speichert ChatGPT den Anfragenverlauf und der zugehörigen KI-Antworten. Durch unbefugten Zugriff auf ChatGPT-Konten durch Angreifer können diese daher an vertrauliche oder sensible Informationen gelangen und sie etwa in gezielten Angriffen auf Unternehmen und ihre Angestellten missbrauchen.

Die Infostealer-Trojaner mit den meisten kompromittierten ChatGPT-Konten sind den IT-Forschern zufolge Raccoon (78.348 Zugänge), Vidar (12.984 Zugänge) und Redline (6.773 ChatGPT-Konten) im betrachteten Zeitraum gewesen. Diese Malware-Gattung sammelt Zugangsdaten, die in Webbrowsern gespeichert sind, Bankkarten-Informationen, Krypto-Wallet-Informationen, Cookies, Browser-Verlauf und weitere Informationen von infizierten Geräten und sendet sie an die Drahtzieher hinter der Schadsoftware.

Monat Anzahl ChatGPT-Zugänge Mai 2023 26.802 April 2023 19.071 März 2023 22.597 Februar 2023 15.448 Januar 2023 11.909 Dezember 2022 2.766 November 2022 1.134 Oktober 2022 594 September 2022 374 August 2022 257 Juli 2022 108 Juni 2022 74

Im zeitlichen Verlauf gab es mit einem Ausreißer im April eine stete Zunahme an geleakten ChatGPT-Zugangsdaten. Der geografische Ursprung der meisten infizierten Geräte lag laut den IT-Analysten im asiatisch-pazifischen Raum (40.999 Geräte), Mittleren Osten und Afrika (24.925 infizierte Geräte), Europa (16.951 Geräte), Lateinamerika (12.314 Geräte) und Nordamerika (4.737 Geräte).

Als Schutzmaßnahme empfiehlt Group-IB, die Passwörter des ChatGPT-Zugangs regelmäßig zu ändern und Zwei-Faktor-Authentifizierung zu aktivieren. Regelmäßige erzwungene Passwortwechsel führen erfahrungsgemäß jedoch zum Einsatz schwacher, leicht knackbarer Passwörter. Besser ist ein einmaliger Passwortwechsel zur Verbesserung der Sicherheit aufgrund konkreter Vorfälle.

Im Darknet gibt es seit jeher einen schwunghaften Handel mit allerlei Zugangsdaten. So standen im Jahr 2020 dort etwa hunderttausende Zugänge zu Zoom zum Kauf.

(dmk)