Für Verbraucher
Für Unternehmen
Do, 22.06.2023 - 09:45

SiBa-News

Kriminelle haben Zugangsdaten zu ChatGPT veröffentlicht

Das IT-Sicherheitsunternehmens Group-IB hat herausgefunden, dass Kriminelle im sogenannten Darknet 100.000 Zugangsdaten zum KI-Chatbot ChatGPT veröffentlicht haben. Darunter: E-Mail-Adressen und Passwörter. Die Daten beziehen sich auf den Zeitraum der letzten 12 Monate.

ChatGPT ist ein Programm im Internet, das künstliche Intelligenz einsetzt, um Antworten auf Fragen und Eingaben zu generieren. Entwickelt wurde ChatGPT vom US-Unternehmen OpenAI. 

Geraubt wurden die Login-Daten zu ChatGPT mittels sogenannter Trojaner. Das ist Schadsoftware, die beispielsweise per E-Mail als Anhang versandt und beim Anklicken ausgeführt wird. Solch ein Trojaner greift daraufhin jegliche Zugangsdaten ab, die auf dem PC zu finden sind (z.B. in Cookies) und loggt jegliche Eingaben mit. So auch Eingaben beim Login in Online-Dienste. 

SiBa rät zu grundlegenden Sicherheitsmaßnahmen:

  • Speichern Sie keine Zugangsdaten in Textdateien auf Ihrem PC.
  • Löschen Sie Cookies nach dem Surfen um Web. Das geht auch automatisch. Schauen Sie dazu in die Einstellungen Ihres Browsers.
  • Ändern Sie regelmäßig Ihre Passwörter. Dieses sollten komplex und so lang wie möglich sein. Wörter, die in Wörterbüchern zu finden sind, taugen als Passwort nicht. Denn Kriminelle nutzen Wörterbücher, um Passwörter zu knacken. 
  • Nutzen Sie Passwortmanager, wenn Sie Schwierigkeiten haben, sich Passwörter zu merken. In Passwortmanagern können Sie verschlüsselt und somit sicher Ihre Passwörter hinterlegen.
  • Richten Sie, sofern möglich, eine Zwei-Faktor-Authentisierung (2FA) bei jedem Online-Dienst ein. Dann bekommen Sie bei jedem Login nach der Eingabe des Passworts z.B.  eine SMS mit einem Code, mit dem Sie den Login bestätigen müssen. Oder Sie bestätigen den Login mittels App oder USB-Sicherheitsschlüssel. Mittels 2FA kriegen Sie auch mit, wenn sich jemand Fremdes mit Ihrem Passwort einloggt. Und können das dann sofort ändern.

Der DsiN-Digitalführschein klärt Sie über IT-Sicherheitslösungen für private und berufliche Kontexte auf, für Anfänger und Fortgeschrittene. Im Fokusmodul "Künstliche Intelligenz" finden Sie alles Wissenswerte über diese neue Technologie. Ihr Sicherheitswissen können sie mit dem DiFü auch kostenfrei zertifizieren lassen. 

Im DsiN-Ratgeber "Benutzerkonten sichern - einfach einloggen" finden Sie kompakt und übersichtlich alles Wissenswerte zum Schutz Ihrer Zugangsdaten.

Wie schütze ich mich?

Mehr als 100.000 ChatGPT-Zugänge im Darknet geleakt (heise.de.de)
Über 100.000 ChatGPT-Zugänge im Darknet geleakt (t-online.de)

Wer kann mir helfen?

Der DsiN-Digitalführerschein (DiFü)
DsiN-Ratgeber: Benutzerkonten sichern - einfach einloggen
News drucken

Weitere Sicherheitshinweise

Donnerstag,
25. April 2024
Sicherheitslücke bei Microsoft: Vertrauliche interne Daten auf ungeschütztem Server veröffentlicht
Bei Microsoft hat sich kürzlich eine schwerwiegende Sicherheitspanne ereignet, als Mitarbeitende des Bing-Teams versehentlich sensiblen Code, Anmeldedaten und weitere Daten interne Daten des Konzerns über einen öffentlich zugänglichen Azure-Server freigaben, der nicht durch Kennwörter geschützt war. Die entdeckten Daten wurden erst einen Monat nach einer Sicherheitswarnung entfernt. Besonders... Mehr...
Montag,
22. April 2024
Jetzt bei der Online-Beteiligung im Forum gegen Fakes mitmachen
Heute startet die zweite Phase der Online-Beteiligung im Forum gegen Fakes und alle Bürger:innen sind eingeladen, auf der Plattform der Initiative über die im Bürgerrat entwickelten Empfehlungen abzustimmen. Diese wurden auf Grundlage der Vorschläge aus der ersten Online-Beteiligung in fünf Themengruppen erarbeitet: Künstliche Intelligenz, Soziale Medien, Einfluss fremder Staaten, Medienpraxis... Mehr...
Mittwoch,
17. April 2024
Apple-Warnungen vor Spyware per E-Mail oder SMS sind echt
Es kommt nicht selten vor, dass Verbraucher:innen oder Mitarbeitende von Unternehmen Sicherheitswarnungen per E-Mail oder SMS erhalten, die einen Cyberangriff auf ein Gerät melden. Oft versuchen Angreifer, mit gefälschten Bedrohungen eine Reaktion von ihren potenziellen Opfern zu erzwingen. Ob aus Angst vor möglichen Folgen oder aufgrund der Annahme, dass die Nachricht sowieso gefälscht ist,... Mehr...

Alle Sicherheitsmeldungen

Deutschland sicher im Netz
Jetzt engagieren und Menschen aufklären
Jetzt bei DsiN mitmachen
© Deutschland sicher im Netz e.V