Die Risiken von ChatGPT und wie sich Hacker diese zunutze machen

Die Software ChatGPT des amerikanischen Start-ups OpenAI ist aktuell in aller Munde. Der Chat-Bot, der mittels künstlicher Intelligenz arbeitet, bietet Nutzern in wenigen Sekunden Antworten zu allen nur erdenklichen Fragestellungen. So kann das Programm in der Theorie sowohl als virtueller Assistent als auch als Chat-Bot für den Kundensupport oder als Content Creator dienen. Bislang sind der Software hinsichtlich der Komplexität noch Grenzen gesetzt, die Weiterentwicklung ist jedoch stetig im Gange.

Auch Cyber-Kriminelle haben diesen Hype wahrgenommen und bereits getestet, inwiefern sie ChatGPT für ihre Zwecke nutzen können. Welche Risiken dadurch entstehen, sehen wir uns nachfolgend genauer an. Wir gehen außerdem darauf ein, wie man sich als Internet-Nutzer vor diesen Betrugsmaschen schützen kann.

• ChatGPT-Klone

Naheliegenderweise haben die ersten Gauner ChatGPT bereits nachgebaut und bewerben ihren Klon in den sozialen Medien. Hierzu leiten sie die Mitglieder von beispielsweise Facebook-Gruppen auf falsche OpenAI-Webseiten weiter und bieten ihnen dort die Möglichkeit des Downloads eines Desktop-Clients für ChatGPT. Begeisterte und unvorsichtige Benutzer nehmen diese Möglichkeit nur zu gerne wahr.

Wer darauf klickt, zieht sich jedoch sogleich Malware auf den PC, wie der Cybersecurity-Anbieter Kaspersky berichtet. Der sogenannte Stealer Trojaner Trojan-PSW.Win64.Fobo speichert schließlich sensible Informationen der Nutzer aus den Browsern und Kriminelle können diese im Anschluss für Missbrauch aller Art verwenden.

Zusätzlich fand der Security-Forscher Dominic Alvieri auch bereits Fake-Apps im Google Play Store, welche eine mobile Version von ChatGPT enthalten sollen. Bleepingcomputer warnt sogar vor circa 50 dieser Apps, deren enthaltene Malware schließlich auf persönliche Nutzerdaten auf dem Smartphone zugreift. OpenAI stellt bislang allerdings überhaupt keine App des Dienstes zur Verfügung.

Und natürlich wird auf falschen OpenAI Webseiten auch bereits ein Fake-Abo-Modell für ChatGPT von Cyber-Kriminellen angeboten – mit dem Ziel, Kreditkarteninformationen zu speichern.

• Entwicklung von Hacking-Tools

Eine weitere Idee von Hackern ist, mit Hilfe der Plattform Hacking-Tools zu entwickeln beziehungsweise Ransomware zu programmieren, um nur eine Möglichkeit zu konkretisieren. So können beispielsweise die Eingaben der Nutzer überwacht und Passwörter oder andere Informationen abgefangen werden. Auch wenn OpenAI versucht, Missbrauchsversuche wie diese über Inhaltsfilter abzuwehren, gelingt das bislang noch nicht vollständig.

Sogar vollkommene Anfänger ohne jegliche Programmierkenntnisse konnten über ChatGPT Malware-Code erstellen und mit diesem Datendiebstahl durchführen, wie sie später in Hacker-Foren berichteten. Sie schafften es außerdem, den Code immer wieder verändern zu lassen, und so vor Firewalls auf den PC von Nutzern zu schützen.

• Dating-Betrug

Da ChatGPT außerdem äußerst menschenähnliche Antworten verfassen kann, wird der Dienst mittlerweile auch auf Dating-Seiten verwendet: Kriminelle geben sich als eine bestimmte Person aus, gewinnen nach und nach das Vertrauen der Chatpartner und beuten diese letztendlich aus.

• Phishing-Mails

Im geschäftlichen Kontext ermöglicht ChatGPT aufgrund fehlerfreier Textausgaben im Übrigen, äußerst gut gefälschte Geschäfts-E-Mails zu verfassen. Diese sind bislang oft durch eine Vielzahl von Rechtschreibfehlern aufgefallen, sodass gleich ersichtlich war, dass es sich um Betrug handelte. Künftig haben Gauner demnach die Möglichkeit, ihre Betrugsmaschen bis zum Schluss durchzuziehen, da die Fälschungen nicht mehr von echten E-Mails unterschieden werden können.

Wie schützt man sich vor diesen Betrugsmaschen?

Um nicht auf Cyber-Kriminelle hereinzufallen, sollte man im Internet bei jeglichen Aktivitäten grundsätzlich wachsam sein und nicht jede beliebige Datei herunterladen, ohne sich genauer zu informieren, wer diese anbietet. Das bedeutet, dass man sich unbekannte Webseiten genauer ansehen sollte, um auszuschließen, dass diese nur ein Klon des eigentlichen Dienstes sind. Insbesondere dann, wenn auf Social Media auffällig oft für etwas geworben wird, ist immer erhöhte Vorsicht nötig. Kennt man die Person nicht, welche die Werbung postet, sollte ihr anfangs immer Misstrauen entgegengebracht werden.

Ebenfalls sollten Apps, die neu im Play Store erscheinen, nicht sofort bedenkenlos heruntergeladen werden. Im besten Fall wird geprüft, ob es vom entsprechenden Anbieter tatsächlich eine offizielle App gibt. Auch vorhandene Bewertungen sollten aufmerksam gelesen werden – gibt es keine oder nur vertrauensunwürdige, ist ein Download nicht unbedingt sicher!

Zum Schutz der eigenen Internetverbindung und der Aktivitäten im Netz bietet es sich grundsätzlich an, Werbung zu blockieren. Auf diese Weise entsteht gar nicht erst die Möglichkeit, auf eine bösartige Werbeanzeige zu klicken, welche Malware oder Ransomware enthalten könnte. Letztlich weiß man nie, was sich hinter einem Klick verbergen kann.

Zusammenfassung

Leider ist es heute völlig normal, dass Cyber-Kriminelle neue und gehypte Dienste wie ChatGPT sogleich für ihre Zwecke missbrauchen. Es ist zu hoffen, dass OpenAI es schafft, dies vollständig zu unterbinden und ihre Software künftig zu schützen. Bis dahin bleibt Nutzern nichts Anderes übrig, als immer wachsam zu sein und Apps, Webseiten und Downloads vor der Nutzung zu prüfen. Unabhängig davon sollte fremden Menschen auf Social Media und Werbeanzeigen nie bedingungsloses Vertrauen geschenkt werden – es wird häufig ausgenutzt. Andernfalls sind PC oder Smartphone schnell durch Malware kompromittiert und persönliche Daten werden gestohlen, was es unbedingt zu vermeiden gilt.

Bild: pixabay.com, pexels, 1841550