Aufgrund der enormen Popularität von ChatGPT hat OpenAI ein kostenpflichtiges Angebot (ChatGPT Plus) eingeführt, das es Nutzern ermöglicht, den Chatbot ohne Verfügbarkeitsbeschränkungen zu verwenden. Bedrohungsakteure machen sich dies nun zu Nutze und versprechen uneingeschränkten, kostenlosen Zugang zum Premium-ChatGPT. Tatsächlich sind die Angebote betrügerisch und zielen darauf ab, User zur Installation von Malware oder zur Angabe von Zugangsdaten zu verleiten.
Ian McShane, Vice President of Strategy bei Arctic Wolf, ordnet die Situation ein.
„Der Hype um ChatGPT ist gigantisch, und die Online-App erlebt einen rasanten Anstieg der Nutzerzahlen. Da ist es keine große Überraschung, dass auch Hacker diesen Hype für ihre bösartigen Aktionen nutzen. Wie schon bei dem Hype-Phänomen Pokémon Go nutzen Cyberkriminelle nun auch Fake-Versionen von ChatGPT, um Malware für Android und Windows zu verbreiten. Daher sollten Verbraucher sehr vorsichtig sein und jedes Angebot meiden, das zu gut klingt, um wahr zu sein. ChatGPT ist ein reines Online-Tool und nur unter “chat.openai.com” verfügbar. Derzeit gibt es keine mobilen oder Desktop-Apps für irgendein Betriebssystem. Apps oder Websites, die sich als ChatGPT ausgeben und versuchen, Nutzer zum Herunterladen von Apps zu verleiten, sind Fakes. Sie zielen darauf ab, Geräte und Systeme mit Malware zu infizieren und sollten daher dringend gemieden werden.
Es überrascht nicht, dass Kriminelle nicht nur den Hype für sich nutzen, sondern auch das Tool selbst, um bösartige Codes zu schreiben. Es ist ein weiteres Werkzeug, das die Einstiegshürde für potenziell bösartige Aktivitäten senkt. In der Vergangenheit erforderte die Erstellung einer sich ständig verändernden Malware ein hohes Maß an Programmierkenntnissen. Jetzt kann fast jeder, der ein Grundverständnis für gegnerische TTPs hat, ChatGPT in eine potenzielle Waffe verwandeln.
ChatGPT ändert jedoch nichts an den Grundlagen der Cybersicherheit, und die beste Möglichkeit für Unternehmen, sich gegen diese (und andere) neue Bedrohungen zu schützen, besteht darin, weiterhin eine gute Cyberhygiene zu praktizieren. Sie sollten mit externen Experten zusammenarbeiten, um ihre Cybersicherheit zu verbessern, regelmäßige Systemprüfungen durchführen, neue Technologien einsetzen und ihre Mitarbeitenden weiterbilden, damit sie diese richtig nutzen können.
Außerdem sollte nicht vergessen werden, dass es in der Welt der Cybersecurity auch positive Anwendungen für ChatGPT gibt. So könnte es beispielsweise zur Automatisierung der Analyse von Protokolldateien oder zur Erstellung von Berichten verwendet werden. Sicherheitsteams können ChatGPT auch nutzen, um Phishing-E-Mails oder Social-Media-Nachrichten zu generieren, um ihre Verteidigungsmaßnahmen zu testen. All dies trägt zur Verbesserung der Effizienz der Cybersicherheit in Unternehmen bei.“