Für Verbraucher
Für Unternehmen
Do, 22.06.2023 - 09:45

SiBa-News

Kriminelle haben Zugangsdaten zu ChatGPT veröffentlicht

Das IT-Sicherheitsunternehmens Group-IB hat herausgefunden, dass Kriminelle im sogenannten Darknet 100.000 Zugangsdaten zum KI-Chatbot ChatGPT veröffentlicht haben. Darunter: E-Mail-Adressen und Passwörter. Die Daten beziehen sich auf den Zeitraum der letzten 12 Monate.

ChatGPT ist ein Programm im Internet, das künstliche Intelligenz einsetzt, um Antworten auf Fragen und Eingaben zu generieren. Entwickelt wurde ChatGPT vom US-Unternehmen OpenAI. 

Geraubt wurden die Login-Daten zu ChatGPT mittels sogenannter Trojaner. Das ist Schadsoftware, die beispielsweise per E-Mail als Anhang versandt und beim Anklicken ausgeführt wird. Solch ein Trojaner greift daraufhin jegliche Zugangsdaten ab, die auf dem PC zu finden sind (z.B. in Cookies) und loggt jegliche Eingaben mit. So auch Eingaben beim Login in Online-Dienste. 

SiBa rät zu grundlegenden Sicherheitsmaßnahmen:

  • Speichern Sie keine Zugangsdaten in Textdateien auf Ihrem PC.
  • Löschen Sie Cookies nach dem Surfen um Web. Das geht auch automatisch. Schauen Sie dazu in die Einstellungen Ihres Browsers.
  • Ändern Sie regelmäßig Ihre Passwörter. Dieses sollten komplex und so lang wie möglich sein. Wörter, die in Wörterbüchern zu finden sind, taugen als Passwort nicht. Denn Kriminelle nutzen Wörterbücher, um Passwörter zu knacken. 
  • Nutzen Sie Passwortmanager, wenn Sie Schwierigkeiten haben, sich Passwörter zu merken. In Passwortmanagern können Sie verschlüsselt und somit sicher Ihre Passwörter hinterlegen.
  • Richten Sie, sofern möglich, eine Zwei-Faktor-Authentisierung (2FA) bei jedem Online-Dienst ein. Dann bekommen Sie bei jedem Login nach der Eingabe des Passworts z.B.  eine SMS mit einem Code, mit dem Sie den Login bestätigen müssen. Oder Sie bestätigen den Login mittels App oder USB-Sicherheitsschlüssel. Mittels 2FA kriegen Sie auch mit, wenn sich jemand Fremdes mit Ihrem Passwort einloggt. Und können das dann sofort ändern.

Der DsiN-Digitalführschein klärt Sie über IT-Sicherheitslösungen für private und berufliche Kontexte auf, für Anfänger und Fortgeschrittene. Im Fokusmodul "Künstliche Intelligenz" finden Sie alles Wissenswerte über diese neue Technologie. Ihr Sicherheitswissen können sie mit dem DiFü auch kostenfrei zertifizieren lassen. 

Im DsiN-Ratgeber "Benutzerkonten sichern - einfach einloggen" finden Sie kompakt und übersichtlich alles Wissenswerte zum Schutz Ihrer Zugangsdaten.

Wie schütze ich mich?

Mehr als 100.000 ChatGPT-Zugänge im Darknet geleakt (heise.de.de)
Über 100.000 ChatGPT-Zugänge im Darknet geleakt (t-online.de)

Wer kann mir helfen?

Der DsiN-Digitalführerschein (DiFü)
DsiN-Ratgeber: Benutzerkonten sichern - einfach einloggen
News drucken

Weitere Sicherheitshinweise

Mittwoch,
20. November 2024
Kritische Sicherheitslücken bei Apple-Geräten – Updates erforderlich
Sicherheitsforscher haben kürzlich zwei schwerwiegende Sicherheitslücken in Apples Browser-Engine WebKit sowie bei JavaScriptCore entdeckt, die bereits aktiv von Angreifern ausgenutzt werden. Diese Lücken können es ermöglichen, schadhaften Code auf Geräten auszuführen und Cross-Site-Scripting-Angriffe zu starten. Dabei können u.a. sensible Daten der Opfer gestohlen werden. Betroffen sind Nutzer:... Mehr...
Mittwoch,
13. November 2024
Europol warnt: Kriminelle rekrutieren Minderjährige über soziale Medien
Die Europäische Polizeibehörde Europol berichtet, dass Minderjährige zunehmend über soziale Medien in kriminelle Netzwerke gelockt werden. Organisierte Banden nutzen Jugendliche u.a. für Cyberkriminalität, Online-Betrug, Drogenschmuggel, Schleusung und Eigentumsdelikte, um sich selbst der Verfolgung zu entziehen. Aktuelle Daten zeigen, dass Minderjährige in über 70 Prozent krimineller Märkte... Mehr...
Freitag,
08. November 2024
Betrügerische Zahlungsaufforderung im Namen von Netflix
Netflix gehört zu den beliebtesten Streaming-Diensten – und genau das machen sich auch Cyberkriminelle zunutze. Aktuell werden gefälschte E-Mails im Namen von Netflix verschickt, die Nutzer zur „Aktualisierung ihrer Zahlungsinformationen“ auffordern. In der Nachricht wird behauptet, dass die letzte Zahlung fehlgeschlagen sei und der Zugang zum Konto nur durch eine schnelle Aktualisierung der... Mehr...

Alle Sicherheitsmeldungen

Deutschland sicher im Netz
Jetzt engagieren und Menschen aufklären
Jetzt bei DsiN mitmachen
© Deutschland sicher im Netz e.V