Können Cyberkriminelle ChatGPT nutzen, um Ihre Bank oder Ihren PC zu hacken?

Seit seiner Einführung wird ChatGPT , der OpenAI-Chatbot, von Millionen von Menschen zum Schreiben von Texten, zum Erstellen von Musik und zum Programmieren verwendet. Da jedoch immer mehr Menschen KI-Chatbots verwenden, ist es wichtig, Sicherheitsrisiken zu berücksichtigen.

Wie jede Technologie kann ChatGPT für schändliche Dinge verwendet werden. Hacker können damit beispielsweise schädliche Inhalte erstellen, indem sie beispielsweise gefälschte E-Mails schreiben, um Zugriff auf Ihren PC oder sogar Ihr Bankkonto zu erhalten.

ChatGPT kann Cyberkriminellen dabei helfen, Ihren PC zu hacken

Hacker, auch neue Hacker, können ChatGPT nutzen, um neue Malware zu erstellen oder bestehende Malware zu verbessern. Einige Cyberkriminelle haben Chatbots, insbesondere frühere Versionen, verwendet, um Code zu schreiben, der Dateien verschlüsseln kann.

Um solche Anwendungsfälle zu verhindern, hat OpenAI Mechanismen implementiert, um Aufforderungen an ChatGPT, Malware zu erstellen, abzulehnen. Wenn Sie beispielsweise einen Chatbot bitten, „Malware zu schreiben“, wird er dies nicht tun. Dennoch umgehen Cyberkriminelle diese Barrieren der Inhaltszensur immer noch problemlos.

Als Pentester kann ein Bedrohungsakteur seine Anfrage umschreiben, um ChatGPT dazu zu bringen, Code zu schreiben, den er dann ändern und bei Cyberangriffen verwenden kann.

Ein Bericht von Check Point, einem israelischen Sicherheitsunternehmen, weist darauf hin, dass ein Hacker möglicherweise ChatGPT verwendet hat, um die zugrunde liegende Infostealer-Malware zu erstellen. Das Sicherheitsunternehmen entdeckte auch einen anderen Benutzer, der behauptete, ChatGPT habe ihm beim Aufbau eines mehrschichtigen Verschlüsselungstools geholfen, das einige Dateien während eines Ransomware-Angriffs verschlüsseln könne.

Die Forscher baten ChatGPT, bösartigen VBA-Code zu erstellen, der in eine Microsoft Excel-Datei implantiert werden konnte und dann beim Öffnen den PC infizierte, was ihnen auch gelang. Darüber hinaus gibt es Behauptungen, dass ChatGPT Malware verschlüsseln kann, die Ihre Tastatureingaben verfolgen kann.

Kann ChatGPT Ihr Bankkonto hacken?

Viele Datenschutzverletzungen beginnen mit einem erfolgreichen Phishing-Angriff. Bei Phishing-Angriffen sendet ein böswilliger Akteur in der Regel einem Empfänger eine E-Mail mit legitim aussehenden Dokumenten oder Links, die beim Anklicken Malware auf dem Gerät installieren können. Auf diese Weise muss der Code von ChatGPT Ihr Bankkonto nicht direkt hacken. Jemand hat einfach ChatGPT verwendet, um Sie dazu zu verleiten, ihm Zugriff zu gewähren.

Glücklicherweise können Sie die meisten herkömmlichen Betrügereien leicht erkennen; Sie sind häufig durch Grammatikfehler, Rechtschreibfehler und seltsame Formulierungen gekennzeichnet. Aber das sind alles Fehler, die ChatGPT selten macht, selbst wenn es zum Verfassen bösartiger E-Mails für Phishing-Zwecke verwendet wird.

Bei Phishing-Betrügereien können Nachrichten, die scheinbar von einer legitimen Quelle stammen, es Opfern leicht machen, ihre persönlich identifizierbaren Informationen wie Bankpasswörter preiszugeben.

​Wenn Ihre Bank Ihnen eine E-Mail-Nachricht sendet, sollten Sie erwägen, direkt zur Website der Bank zu gehen, anstatt auf eingebettete Links zu klicken. Es ist niemals eine gute Idee, auf zufällige Links und Anhänge zu klicken, insbesondere auf solche, die Sie dazu auffordern, sich irgendwo anzumelden.

ChatGPT kann Phishing-Kampagnen vorantreiben, da es schnell große Mengen natürlich klingender Texte generieren kann, die auf bestimmte Zielgruppen zugeschnitten sind.

Eine andere Art von Phishing-Angriff, bei dem ChatGPT zum Einsatz kommt, besteht darin, dass Hacker gefälschte Konten auf beliebten Chat-Plattformen wie Discord erstellen und sich als Kundenvertreter ausgeben. Der gefälschte Kundenvertreter wird dann die Kunden kontaktieren, die Bedenken geäußert haben, und Hilfe anbieten. Wenn Benutzer in die Falle tappen, leiten Cyberkriminelle sie auf eine gefälschte Website weiter, die sie dazu verleitet, persönliche Informationen wie ihre Bank-Anmeldedaten weiterzugeben.

Schützen Sie Ihren PC und Ihr Bankkonto im KI-Zeitalter!

ChatGPT ist ein leistungsstarkes und wertvolles Tool, das viele Ihrer Fragen beantworten kann. Chatbots können aber auch für böswillige Zwecke eingesetzt werden, etwa zum Erstellen von Phishing-Nachrichten und Malware.

Die gute Nachricht ist, dass OpenAI weiterhin Maßnahmen implementiert, um zu verhindern, dass Benutzer ChatGPT durch schädliche Anfragen ausnutzen. Andererseits finden Bedrohungsakteure immer wieder neue Wege, diese Einschränkungen zu umgehen.

Um die potenziellen Gefahren von KI-Chatbots zu minimieren, ist es wichtig, deren potenzielle Risiken zu kennen und die bestmöglichen Sicherheitsmaßnahmen zu kennen, um sich vor Hackern zu schützen.