Experten entdecken gestohlene KI-Tool-Zugangsdaten im Darknet – Kontenzahl steigt um 30-faches an

Im Darknet wurden von Kaspersky-Experten zahlreiche gestohlene Zugangsdaten für bekannte KI-Tools wie ChatGPT, Grammarly und Canva aufgespürt. Kriminelle erlangen mithilfe von Infostealern Zugriff auf die Zugangsdaten von Nutzern und bieten diese im Darknet zum Verkauf an.

Die Anzahl kompromittierter Account-Informationen für die Dienste des ChatGPT-Entwicklers OpenAI ist im Vergleich zum Jahr 2022 um mehr als das Dreißigfache angestiegen und beläuft sich nun auf fast 688.000. Dies geht aus einer aktuellen Bitkom-Studie hervor, die zeigt, dass fast die Hälfte der Unternehmen in Deutschland (46 Prozent) Künstliche Intelligenz (KI) als ebenso wichtig für die Büroarbeit betrachtet wie einst die Einführung des PCs.

Trotz der wachsenden Bedeutung von KI sind KI-Dienste zur Bildbearbeitung, Übersetzung und Chatbots auch ein attraktives Ziel für Cyberkriminelle, wie die Analyse der Kaspersky-Experten zeigt. Im Jahr 2023 stieg die Anzahl gestohlener Logins für die Dienste des ChatGPT-Entwicklers OpenAI im Vergleich zum Vorjahr sprunghaft um das 33-Fache auf etwa 664.000 an. Insgesamt wurden während des Untersuchungszeitraums von 2021 bis 2023 fast 688.000 Logins gestohlen.

Besonders nach dem Launch der vierten ChatGPT-Version im März 2023 war die Nachfrage nach entsprechenden Konten besonders hoch und entspricht seitdem derjenigen anderer KI-Dienste. Darüber hinaus wurden während des dreijährigen Zeitraums etwa 1,2 Millionen Zugangsdaten von Canva-Nutzern gestohlen und im Darknet verbreitet. Bei Grammarly wurden etwa 839.000 Zugangsdaten kompromittiert.

Die gestohlenen Zugangsdaten wurden durch Infostealer-Aktivitäten erlangt, einer speziellen Art von Malware, die Benutzeranmeldedaten für Cyberangriffe, den Verkauf im Darknet oder andere schädliche Aktivitäten entwendet. Laut Yuliya Novikova, Leiterin der Kaspersky Digital Footprint Intelligence, können Infostealer Unternehmen durch verschiedene Methoden wie Phishing-E-Mails oder -Websites sowie öffentliche Webseiten mit schädlichen Inhalten infizieren.

Es wird prognostiziert, dass die Nachfrage nach ChatGPT-Konten auch in Zukunft anhalten wird. Daher ist der Bedarf an effektiven Sicherheitslösungen, die Unternehmen vor Infostealer-Angriffen und anderen Arten von Malware schützen, stetig steigend. Kaspersky bietet beispielsweise Software an, die kontaminierte Konten im Darknet überwacht und Unternehmen benachrichtigt, sobald Nutzer ihrer Online-Dienste betroffen sind.

Es ist wichtig, das Darknet kontinuierlich nach Beiträgen zu Daten-Leaks zu überwachen. Zu diesem Zweck hat Kaspersky einen umfangreichen Leitfaden veröffentlicht. Mit Kaspersky Digital Footprint Intelligence kann die Perspektive eines Angreifers auf Unternehmensressourcen eingenommen werden, um potenzielle Angriffspunkte zu identifizieren.

Um die Folgen eines Kontodiebstahls zu reduzieren, wird empfohlen, für jeden Dienst ein individuelles Passwort zu verwenden. Im Fall einer Datenpanne ist es ratsam, schnell und effektiv zu handeln und spezialisierte Vorfallreaktionsdienste wie den Kaspersky Incident Response Service in Anspruch zu nehmen. Diese Dienste unterstützen bei der Erkennung kompromittierter Konten und tragen dazu bei, die Infrastruktur zukünftig vor ähnlichen Angriffen zu schützen.

Schlagwörter: Kaspersky + Grammarly + OpenAI

Wie bewerten Sie den Schreibstil des Artikels?
1 Star2 Stars3 Stars4 Stars5 Stars
  • 8. April 2024