Du nutzt gerne ChatGPT? Hacker auch!
Ratgeber Wirtschaft
Den Chat-Bot ChatGPT von OpenAl gibt es erst seit Ende 2022, doch schon jetzt ist er in aller Munde. Die Intelligenz des Tools ist faszinierend und beängstigend zugleich. Und eins ist sicher: Hacker werden ebenfalls Gefallen an dem Tool finden.
Was ist ChatGPT?
Im Chat-Format antwortet das Programm auf Anfragen; du kannst ihm einfache Fragen stellen, es kann aber auch komplexe Texte wie ganze Hausarbeiten verfassen.
Nutzen kannst du das Tool in deinem Webbrowser kostenlos, indem du die Webseite des Anbieters OpenAI öffnest. Du musst dich allerdings vor der Benutzung mit deiner E-Mail-Adresse registrieren.
Aufgrund der derzeitigen Popularität von ChatGPT kann es zu Stoßzeiten (vor allem abends) immer wieder zu Überlastungen kommen, und das Tool ist nicht nutzbar.
In den USA gibt es bereits eine Professional-Version, die 20 US-Dollar im Monat kostet und dem Nutzer unter anderem gewährleistet, dass er das Tool jederzeit nutzen kann, ohne dass es zu Ausfällen wegen Überlastung kommt.
Wie können Hacker ChatGPT für ihre Zwecke missbrauchen?
Laut einer Umfrage unter 1.500 IT-Experten in Nordamerika, Großbritannien und Australien geht mehr als die Hälfte davon aus, dass ChatGPT innerhalb dieses Jahres für einen erfolgreichen Cyberangriff genutzt wird.
Denn ChatGPT ermöglicht es selbst unerfahreneren Hackern, schnellen Zugang zu gefährlichem Code für Malware zu erhalten. Ein Cyberkrimineller muss den Code nicht selbst programmieren, stattdessen übernimmt dies einfach das KI-Tool.
Nahm es früher viele Mühen und Zeit in Anspruch, Zugang zu einem Unternehmensnetzwerk zu erhalten, könnte der entsprechende Code heute theoretisch in Sekundenschnelle erstellt werden.
Mehr als 100 Millionen Menschen haben sich bereits für die Nutzung von ChatGPT angemeldet, seit OpenAI es im November veröffentlicht hat.
Das Gefährliche daran ist, dass es Texte auf sehr menschliche Art und Weise verfassen kann, so dass der Empfänger nicht unterscheiden kann, ob dieser von einer künstlichen Intelligenz oder einem Menschen verfasst wurde.
Mehr als zwei Drittel der Erwachsenen konnten in einem Test nicht zwischen einem Liebesbrief, der von einem KI-Tool geschrieben wurde, und einem vom Menschen verfassten Text unterscheiden.
Hacker könnten das Tool daher nutzen, um glaubwürdigere Phishing-Mails zu verfassen; die Möglichkeiten dafür sind mit ChatGPT schier unendlich.
Cyberkriminelle könnten die künstliche Intelligenz beispielsweise einen Text über die Vorteile der Investition in Gold verfassen lassen. Diesen fügen sie dann einfach in die Nachricht ein, versehen die E-Mail mit einem Link zu einer gefälschten Seite, auf der das Opfer vermeintlich zu günstigen Preisen Gold kaufen kann, und schon hat die Falle zugeschnappt.
Denn fielen zuvor 90% der Empfänger nicht auf eine Phishing-Mail rein, weil sie unprofessionell und unglaubwürdig verfasst war, könnte ChatGPT den entscheidenden Unterschied ausmachen, die Erfolgsquote für Hacker zu erhöhen.
Schutz der eigenen Cybersicherheit
Es ist daher wichtiger denn je, online ausreichend geschützt zu sein. Ein unverzichtbares Tool für die Cybersicherheit ist ein VPN (Virtuelles Privates Netzwerk).
Neben der Verschlüsselung deiner Daten kann dich ein VPN davor warnen, wenn du Gefahr läufst, eine böswillige Webseite zu besuchen, dessen Link in einer von der künstlichen Intelligenz entworfenen E-Mail enthalten ist.
Du kannst ein VPN gratis testen, wenn du dir unsicher bist, für welchen Anbieter du dich entscheiden sollst.
Unternehmen sollten ihre Mitarbeiter über die Möglichkeiten und Gefahren von ChatGPT aufklären und gleichzeitig dafür sorgen, dass diese über solche Programme keine sensiblen Daten von sich selbst oder dem Unternehmen, für das sie arbeiten, in das Tool eingeben.
Bei ChatGPT erscheint aus diesem Grund vor der Nutzung des Programms eine Warnmeldung, persönliche Informationen über sich weiterzugeben.
Das gilt auch für Privatpersonen, die das Tool nutzen. Gibt unter keinen Umständen private Informationen von dir preis und vertraue nicht auf jede Antwort, die dir das Programm gibt; sie könnte vielleicht manipuliert oder voreingenommen sein.
Wie bereits angesprochen, wird durch ChatGPT die Menge an Phishing-Attacken in die Höhe steigen. Umso wichtiger ist es, jede Nachricht, ob E-Mail oder Textnachricht, die du erhältst, mit einer gewissen Vorsicht zu genießen.
Die Nachricht mag noch so professionell sein, aber deine Bank, PayPal oder die Kryptobörse, die du nutzt, wird dich nie in einer E-Mail dazu auffordern, deine Login-Daten zu bestätigen.
Kontaktiere im Zweifel lieber den Absender direkt über einen anderen Weg oder die E-Mail, die auf der offiziellen Webseite einer Organisation zu finden ist.
Ironischerweise könnte die Leistungsfähigkeit von ChatGPT selbst dazu beitragen, Phishing- und Malware-Angriffe abzuwehren, die Hacker mit diesem Tool entwickelt haben.
Die Automatisierung des Tools könnte Entwicklern zudem helfen, Fehler und Lücken im Softwarecode zu finden und einzugrenzen.