Was ChatGPT für die IT-Sicherheit bedeutet

Mit der allgemeinen Verfügbarkeit von ChatGPT haben die Bedenken über Phishing-Angriffe zugenommen. Zum jetzigen Zeitpunkt und auf Grundlage der aktuellen Möglichkeiten sind die Bedenken jedoch aus mehreren Gründen übertrieben. Viele Social-Engineering-E-Mails sind nicht so konzipiert, dass sie „perfekt“ sind – sie sind absichtlich schlecht geschrieben, um die Wahrscheinlichkeit zu erhöhen, dass Menschen sie öffnen. Der E-Mail-Text ist ohnehin nur ein Teil des Angriffs. Kopfzeilen, Absender, Anhänge und URLs gehören zu den vielen Elementen, die von guten Anti-Phishing-Lösungen analysiert werden. Und mit einem überzeugenden Inhalt und möglichst guter Formatierung dieser Elemente ist es nicht getan. Die Cyberkriminellen müssen auf viele weitere Informationen Zugriff haben, um erfolgreich zu sein. So müssen sie wissen, wer wann was an wen zahlt, und wahrscheinlich haben sie bereits auf andere Weise Zugang zu diesen Informationen. Sie brauchen nicht unbedingt ChatGPT, wenn sie bereits, wie nicht selten, Zugang zum Posteingang des Opfers haben und einfach eine alte E-Mail kopieren können.

Die Verfügbarkeit von ChatGPT hat die Bedenken hinsichtlich Phishing-Angriffen deutlich vergrößert. Diese Bedenken sind jedoch derzeit übertrieben, da viele Social-Engineering-E-Mails absichtlich schlecht geschrieben sind, um die Öffnungswahrscheinlichkeit zu erhöhen. Anti-Phishing-Lösungen analysieren nicht nur den E-Mail-Text, sondern auch Kopfzeilen, Absender, Anhänge und URLs. Cyberkriminelle benötigen außerdem viele weitere Informationen, wie beispielsweise Zahlungsdaten, um erfolgreich zu sein. Oft haben sie bereits auf andere Weise Zugriff auf diese Informationen und benötigen ChatGPT nicht wirklich, um einen Angriff durchzuführen.

KI als Entwickler von Malware

Cyberkriminelle haben immer nach neuen Wegen gesucht, um ihre Malware auf ahnungslose Opfer zu bringen. Unternehmen haben nun mit Malware, die von ChatGPT geschrieben wurde, eine neue Bedrohung ausgemacht. Doch Grund zur Panik besteht nicht. Es gibt keine Beweise dafür, dass die von ChatGPT geschriebene Malware effektiver ist, als von Menschen programmierte. Ein Hacker benötigt etwas, das immer und immer wieder funktioniert, und ChatGPT hat keine Fähigkeiten, die es zu einem besseren Tool als bereits existierende Malware-Kits machen würde. Malware-Betreiber müssen auch ihre Infrastruktur ständig ändern, um sich vor Entdeckung zu schützen. Das bedeutet, dass ChatGPT nicht dazu beitragen wird, wichtige Teile dieses Prozesses zu automatisieren.

Natürlich ist ChatGPT eine beeindruckende Technologie und macht schnelle Fortschritte. Aber es gibt keinen Grund zu der Annahme, dass seine Nutzung sich in signifikantem Maße durchsetzen wird. Es gibt bereits seit vielen Jahren Tools, die für diesen Zweck entwickelt wurden und andere Dinge können als nur einfache Chatbots.

Russische Hacker und ChatGPT

Selbst wenn russische Cyberkriminelle ChatGPT nutzen sollten, verschafft ihnen das keinen entscheidenden Vorteil, weil es sicherlich nicht alle Tools und die Infrastruktur ersetzen kann, die über Jahrzehnte hinweg entwickelt wurden, um Windows-Malware zu schreiben. Möglicherweise verwenden die Angreifer ChatGPT, um die Grammatik ihrer E-Mails zu verbessern oder längere Social-Engineering-Angriffe durchzuführen, aber die Art der Phishing-Angriffe wird wahrscheinlich die gleiche bleiben. Gute Anti-Phishing-Lösungen werden diese Bedrohungen weiterhin aufspüren.

Sicherlich werden Cyberkriminelle unterschiedlicher Couleur ChatGPT nutzen, um sich ihren Job so einfach wie möglich zu machen. Aktuell ist aus den genannten Gründen allerdings nicht abzusehen, dass der Gebrauch dieser KI neuen Cyberattacken eine höhere Qualität verleiht. Es ist noch nicht die Zeit gekommen, um Alarm zu schlagen.