Für Verbraucher
Für Unternehmen
Do, 22.06.2023 - 09:45

SiBa-News

Kriminelle haben Zugangsdaten zu ChatGPT veröffentlicht

Das IT-Sicherheitsunternehmens Group-IB hat herausgefunden, dass Kriminelle im sogenannten Darknet 100.000 Zugangsdaten zum KI-Chatbot ChatGPT veröffentlicht haben. Darunter: E-Mail-Adressen und Passwörter. Die Daten beziehen sich auf den Zeitraum der letzten 12 Monate.

ChatGPT ist ein Programm im Internet, das künstliche Intelligenz einsetzt, um Antworten auf Fragen und Eingaben zu generieren. Entwickelt wurde ChatGPT vom US-Unternehmen OpenAI. 

Geraubt wurden die Login-Daten zu ChatGPT mittels sogenannter Trojaner. Das ist Schadsoftware, die beispielsweise per E-Mail als Anhang versandt und beim Anklicken ausgeführt wird. Solch ein Trojaner greift daraufhin jegliche Zugangsdaten ab, die auf dem PC zu finden sind (z.B. in Cookies) und loggt jegliche Eingaben mit. So auch Eingaben beim Login in Online-Dienste. 

SiBa rät zu grundlegenden Sicherheitsmaßnahmen:

  • Speichern Sie keine Zugangsdaten in Textdateien auf Ihrem PC.
  • Löschen Sie Cookies nach dem Surfen um Web. Das geht auch automatisch. Schauen Sie dazu in die Einstellungen Ihres Browsers.
  • Ändern Sie regelmäßig Ihre Passwörter. Dieses sollten komplex und so lang wie möglich sein. Wörter, die in Wörterbüchern zu finden sind, taugen als Passwort nicht. Denn Kriminelle nutzen Wörterbücher, um Passwörter zu knacken. 
  • Nutzen Sie Passwortmanager, wenn Sie Schwierigkeiten haben, sich Passwörter zu merken. In Passwortmanagern können Sie verschlüsselt und somit sicher Ihre Passwörter hinterlegen.
  • Richten Sie, sofern möglich, eine Zwei-Faktor-Authentisierung (2FA) bei jedem Online-Dienst ein. Dann bekommen Sie bei jedem Login nach der Eingabe des Passworts z.B.  eine SMS mit einem Code, mit dem Sie den Login bestätigen müssen. Oder Sie bestätigen den Login mittels App oder USB-Sicherheitsschlüssel. Mittels 2FA kriegen Sie auch mit, wenn sich jemand Fremdes mit Ihrem Passwort einloggt. Und können das dann sofort ändern.

Der DsiN-Digitalführschein klärt Sie über IT-Sicherheitslösungen für private und berufliche Kontexte auf, für Anfänger und Fortgeschrittene. Im Fokusmodul "Künstliche Intelligenz" finden Sie alles Wissenswerte über diese neue Technologie. Ihr Sicherheitswissen können sie mit dem DiFü auch kostenfrei zertifizieren lassen. 

Im DsiN-Ratgeber "Benutzerkonten sichern - einfach einloggen" finden Sie kompakt und übersichtlich alles Wissenswerte zum Schutz Ihrer Zugangsdaten.

Weitere Sicherheitshinweise

Sicherheitswarnung für ASUS-Router Nutzer
Eine Reihe von ASUS WLAN-Routern weisen kritische Sicherheitslücken auf, die es Angreifern ermöglichen könnten, Kontrolle über die Geräte zu erlangen. Nutzer sollten dringend die neuesten Sicherheitsupdates installieren. Die betroffenen Modelle umfassen RT-AC68U, RTAC86U, RT-AX57, RT-AX58U, RT-AX88U, XT8_V2 und XT8. Details und abgesicherte Firmwareversionen sind auf der ASUS-Webseite verfügbar... Mehr...
Wachsam bleiben: Urlaubssaison ist auch Betrugssaison!
Der Urlaub ist geplant und die Freude kann beginnen. Doch Vorsicht: Die Urlaubssaison ist auch für Cyberkriminelle eine beliebte Zeit, um zuzuschlagen. Sie erstellen beispielsweise bösartige Domains, die sich als bekannte Reisemarken ausgeben, um Benutzerdaten zu stehlen. Laut Check Point Research (CPR) befinden sich unter 25.668 neu registrierten Domains im Bereich Urlaub und Ferien 33... Mehr...
Patchday: Schadcode über WLAN einfangen?
Zum aktuellen Patchday (Softwareaktualisierungstag) im Juni hat Microsoft eine Sicherheitsanfälligkeit im Wi-Fi-Treiber von Windows behoben, mit deren Hilfe es Angreifern theoretisch möglich war, Schadcode auf betroffenen Systemen auszuführen, indem sie speziell gestaltete Netzwerkpakete über WLAN an das Zielsystem senden. Für den Angriff musste der Hacker lediglich in der Reichweite des WLANs... Mehr...
Deutschland sicher im Netz
Jetzt engagieren und Menschen aufklären
Jetzt bei DsiN mitmachen