Home » News » Was ChatGPT für die IT-Sicherheit bedeutet

Was ChatGPT für die IT-Sicherheit bedeutet

ChatGPT ist eine innovative KI-Technologie (Künstliche Intelligenz), die jedoch auch von Cyberkriminellen missbraucht werden kann. Die Möglichkeiten sind vielfältig, von der Erstellung von Bewerbungen und Artikeln bis hin zur Kreation von Bildern. Die kostenlose und uneingeschränkte Nutzung macht es für Cyberkriminelle besonders attraktiv.

2 Min. Lesezeit
ChatGPT
Foto: ©AdobeStock/gguy

Mit der allgemeinen Verfügbarkeit von ChatGPT haben die Bedenken über Phishing-Angriffe zugenommen. Zum jetzigen Zeitpunkt und auf Grundlage der aktuellen Möglichkeiten sind die Bedenken jedoch aus mehreren Gründen übertrieben. Viele Social-Engineering-E-Mails sind nicht so konzipiert, dass sie „perfekt“ sind – sie sind absichtlich schlecht geschrieben, um die Wahrscheinlichkeit zu erhöhen, dass Menschen sie öffnen. Der E-Mail-Text ist ohnehin nur ein Teil des Angriffs. Kopfzeilen, Absender, Anhänge und URLs gehören zu den vielen Elementen, die von guten Anti-Phishing-Lösungen analysiert werden. Und mit einem überzeugenden Inhalt und möglichst guter Formatierung dieser Elemente ist es nicht getan. Die Cyberkriminellen müssen auf viele weitere Informationen Zugriff haben, um erfolgreich zu sein. So müssen sie wissen, wer wann was an wen zahlt, und wahrscheinlich haben sie bereits auf andere Weise Zugang zu diesen Informationen. Sie brauchen nicht unbedingt ChatGPT, wenn sie bereits, wie nicht selten, Zugang zum Posteingang des Opfers haben und einfach eine alte E-Mail kopieren können.

Die Verfügbarkeit von ChatGPT hat die Bedenken hinsichtlich Phishing-Angriffen deutlich vergrößert. Diese Bedenken sind jedoch derzeit übertrieben, da viele Social-Engineering-E-Mails absichtlich schlecht geschrieben sind, um die Öffnungswahrscheinlichkeit zu erhöhen. Anti-Phishing-Lösungen analysieren nicht nur den E-Mail-Text, sondern auch Kopfzeilen, Absender, Anhänge und URLs. Cyberkriminelle benötigen außerdem viele weitere Informationen, wie beispielsweise Zahlungsdaten, um erfolgreich zu sein. Oft haben sie bereits auf andere Weise Zugriff auf diese Informationen und benötigen ChatGPT nicht wirklich, um einen Angriff durchzuführen.

KI als Entwickler von Malware

Cyberkriminelle haben immer nach neuen Wegen gesucht, um ihre Malware auf ahnungslose Opfer zu bringen. Unternehmen haben nun mit Malware, die von ChatGPT geschrieben wurde, eine neue Bedrohung ausgemacht. Doch Grund zur Panik besteht nicht. Es gibt keine Beweise dafür, dass die von ChatGPT geschriebene Malware effektiver ist, als von Menschen programmierte. Ein Hacker benötigt etwas, das immer und immer wieder funktioniert, und ChatGPT hat keine Fähigkeiten, die es zu einem besseren Tool als bereits existierende Malware-Kits machen würde. Malware-Betreiber müssen auch ihre Infrastruktur ständig ändern, um sich vor Entdeckung zu schützen. Das bedeutet, dass ChatGPT nicht dazu beitragen wird, wichtige Teile dieses Prozesses zu automatisieren.

Natürlich ist ChatGPT eine beeindruckende Technologie und macht schnelle Fortschritte. Aber es gibt keinen Grund zu der Annahme, dass seine Nutzung sich in signifikantem Maße durchsetzen wird. Es gibt bereits seit vielen Jahren Tools, die für diesen Zweck entwickelt wurden und andere Dinge können als nur einfache Chatbots.

Russische Hacker und ChatGPT

Selbst wenn russische Cyberkriminelle ChatGPT nutzen sollten, verschafft ihnen das keinen entscheidenden Vorteil, weil es sicherlich nicht alle Tools und die Infrastruktur ersetzen kann, die über Jahrzehnte hinweg entwickelt wurden, um Windows-Malware zu schreiben. Möglicherweise verwenden die Angreifer ChatGPT, um die Grammatik ihrer E-Mails zu verbessern oder längere Social-Engineering-Angriffe durchzuführen, aber die Art der Phishing-Angriffe wird wahrscheinlich die gleiche bleiben. Gute Anti-Phishing-Lösungen werden diese Bedrohungen weiterhin aufspüren.

Sicherlich werden Cyberkriminelle unterschiedlicher Couleur ChatGPT nutzen, um sich ihren Job so einfach wie möglich zu machen. Aktuell ist aus den genannten Gründen allerdings nicht abzusehen, dass der Gebrauch dieser KI neuen Cyberattacken eine höhere Qualität verleiht. Es ist noch nicht die Zeit gekommen, um Alarm zu schlagen.

Andere interessante News

Funkmast

GroupAlarm erhält wichtige Zertifizierungen, darunter ISO 27001

Die Alarmierungssoftware GroupAlarm hat wichtige Sicherheitsprüfungen bestanden. Sie erfüllt die Mindestanforderungen des BSI aus dem Cloud Computing Compliance Criteria Catalogue (C5), ist gemäß den Service Organization Control 2 (SOC 2 Controls) zertifiziert und entspricht der internationalen Norm ISO/IEC 27001:2013. Die Zertifizierungen wurden von unabhängigen Prüfungsstellen wie dem TÜV Rheinland und der Wirtschaftsprüfungsgesellschaft HKKG aus Köln durchgeführt.

Bundesamt für Verfassungsschutz

Dr. Silke Willems als neue Vizepräsidentin des Bundesamts für Verfassungsschutz vorgeschlagen

In einer wichtigen Personalentscheidung hat Bundesinnenministerin Nancy Faeser angekündigt, Dr. Silke Willems als Vizepräsidentin des Bundesamts für Verfassungsschutz (BfV) vorzuschlagen. Diese Ernennung wird notwendig, nachdem die bisherige Vizepräsidentin Dr. Felor Badenberg zur Justizsenatorin des Landes Berlin berufen wurde.

ATP

Warum APT-Angriffe auf Unternehmen so erfolgreich sind

Menschliche Fehler, unzureichende Sicherheitsmaßnahmen für OT-Netzwerke sowie Probleme mit Updates und der Konfiguration von Cybersicherheitslösungen ermöglichen erfolgreiche Operationen von Advanced Persistent Threats (APT) in Industrieunternehmensnetzwerken. Um Unternehmen bei der Abwehr dieser Bedrohungen zu unterstützen und sicherzustellen, dass bewährte Verfahren umgesetzt werden, hat das Expertenteam des Kaspersky ICS CERT eine Liste der häufigsten Probleme und Gründe für APT-Angriffe zusammengestellt.