Für Verbraucher
Für Unternehmen
Do, 22.06.2023 - 09:45

SiBa-News

Kriminelle haben Zugangsdaten zu ChatGPT veröffentlicht

Das IT-Sicherheitsunternehmens Group-IB hat herausgefunden, dass Kriminelle im sogenannten Darknet 100.000 Zugangsdaten zum KI-Chatbot ChatGPT veröffentlicht haben. Darunter: E-Mail-Adressen und Passwörter. Die Daten beziehen sich auf den Zeitraum der letzten 12 Monate.

ChatGPT ist ein Programm im Internet, das künstliche Intelligenz einsetzt, um Antworten auf Fragen und Eingaben zu generieren. Entwickelt wurde ChatGPT vom US-Unternehmen OpenAI. 

Geraubt wurden die Login-Daten zu ChatGPT mittels sogenannter Trojaner. Das ist Schadsoftware, die beispielsweise per E-Mail als Anhang versandt und beim Anklicken ausgeführt wird. Solch ein Trojaner greift daraufhin jegliche Zugangsdaten ab, die auf dem PC zu finden sind (z.B. in Cookies) und loggt jegliche Eingaben mit. So auch Eingaben beim Login in Online-Dienste. 

SiBa rät zu grundlegenden Sicherheitsmaßnahmen:

  • Speichern Sie keine Zugangsdaten in Textdateien auf Ihrem PC.
  • Löschen Sie Cookies nach dem Surfen um Web. Das geht auch automatisch. Schauen Sie dazu in die Einstellungen Ihres Browsers.
  • Ändern Sie regelmäßig Ihre Passwörter. Dieses sollten komplex und so lang wie möglich sein. Wörter, die in Wörterbüchern zu finden sind, taugen als Passwort nicht. Denn Kriminelle nutzen Wörterbücher, um Passwörter zu knacken. 
  • Nutzen Sie Passwortmanager, wenn Sie Schwierigkeiten haben, sich Passwörter zu merken. In Passwortmanagern können Sie verschlüsselt und somit sicher Ihre Passwörter hinterlegen.
  • Richten Sie, sofern möglich, eine Zwei-Faktor-Authentisierung (2FA) bei jedem Online-Dienst ein. Dann bekommen Sie bei jedem Login nach der Eingabe des Passworts z.B.  eine SMS mit einem Code, mit dem Sie den Login bestätigen müssen. Oder Sie bestätigen den Login mittels App oder USB-Sicherheitsschlüssel. Mittels 2FA kriegen Sie auch mit, wenn sich jemand Fremdes mit Ihrem Passwort einloggt. Und können das dann sofort ändern.

Der DsiN-Digitalführschein klärt Sie über IT-Sicherheitslösungen für private und berufliche Kontexte auf, für Anfänger und Fortgeschrittene. Im Fokusmodul "Künstliche Intelligenz" finden Sie alles Wissenswerte über diese neue Technologie. Ihr Sicherheitswissen können sie mit dem DiFü auch kostenfrei zertifizieren lassen. 

Im DsiN-Ratgeber "Benutzerkonten sichern - einfach einloggen" finden Sie kompakt und übersichtlich alles Wissenswerte zum Schutz Ihrer Zugangsdaten.

Weitere Sicherheitshinweise

Bundesnetzagentur warnt: Vorsicht beim Kauf smarter Geräte
Die Bundesnetzagentur (BNetzA) mahnt zur Vorsicht bei smarten Geräten: Viele dieser Produkte können Kameras oder Mikrofone enthalten, die heimliche Aufzeichnungen ermöglichen – ein potenzielles Risiko für die Privatsphäre. Zu den von der BNetzA identifizierten potenziell problematischen Geräten zählen unter anderem smarte Türklingeln, Haustierfutterautomaten und Wearables. Besonders in... Mehr...
Phishing-Versuch im Namen von Amazon
Passend zu den Black Weeks rund um den Black Friday versuchen Betrüger:innen, durch Phishing an persönliche Daten zu gelangen. Eine aktuelle Meldung im Namen von Amazon lautet: „Amazon verschenkt Lenovo-Laptops an deutsche Familien, um die überfüllten Lager zu entlasten“. Diese Falschmeldung, hat die Absicht über Phishing an sensible Daten zu gelangen. Oft werden dabei unrealistische Angebote... Mehr...
Kritische Sicherheitslücken bei Apple-Geräten – Updates erforderlich
Sicherheitsforscher haben kürzlich zwei schwerwiegende Sicherheitslücken in Apples Browser-Engine WebKit sowie bei JavaScriptCore entdeckt, die bereits aktiv von Angreifern ausgenutzt werden. Diese Lücken können es ermöglichen, schadhaften Code auf Geräten auszuführen und Cross-Site-Scripting-Angriffe zu starten. Dabei können u.a. sensible Daten der Opfer gestohlen werden. Betroffen sind Nutzer:... Mehr...
Deutschland sicher im Netz
Jetzt engagieren und Menschen aufklären
Jetzt bei DsiN mitmachen