Home » News » Was ChatGPT für die IT-Sicherheit bedeutet

Was ChatGPT für die IT-Sicherheit bedeutet

ChatGPT ist eine innovative KI-Technologie (Künstliche Intelligenz), die jedoch auch von Cyberkriminellen missbraucht werden kann. Die Möglichkeiten sind vielfältig, von der Erstellung von Bewerbungen und Artikeln bis hin zur Kreation von Bildern. Die kostenlose und uneingeschränkte Nutzung macht es für Cyberkriminelle besonders attraktiv.

2 Min. Lesezeit
ChatGPT
Foto: ©AdobeStock/gguy

Mit der allgemeinen Verfügbarkeit von ChatGPT haben die Bedenken über Phishing-Angriffe zugenommen. Zum jetzigen Zeitpunkt und auf Grundlage der aktuellen Möglichkeiten sind die Bedenken jedoch aus mehreren Gründen übertrieben. Viele Social-Engineering-E-Mails sind nicht so konzipiert, dass sie „perfekt“ sind – sie sind absichtlich schlecht geschrieben, um die Wahrscheinlichkeit zu erhöhen, dass Menschen sie öffnen. Der E-Mail-Text ist ohnehin nur ein Teil des Angriffs. Kopfzeilen, Absender, Anhänge und URLs gehören zu den vielen Elementen, die von guten Anti-Phishing-Lösungen analysiert werden. Und mit einem überzeugenden Inhalt und möglichst guter Formatierung dieser Elemente ist es nicht getan. Die Cyberkriminellen müssen auf viele weitere Informationen Zugriff haben, um erfolgreich zu sein. So müssen sie wissen, wer wann was an wen zahlt, und wahrscheinlich haben sie bereits auf andere Weise Zugang zu diesen Informationen. Sie brauchen nicht unbedingt ChatGPT, wenn sie bereits, wie nicht selten, Zugang zum Posteingang des Opfers haben und einfach eine alte E-Mail kopieren können.

Die Verfügbarkeit von ChatGPT hat die Bedenken hinsichtlich Phishing-Angriffen deutlich vergrößert. Diese Bedenken sind jedoch derzeit übertrieben, da viele Social-Engineering-E-Mails absichtlich schlecht geschrieben sind, um die Öffnungswahrscheinlichkeit zu erhöhen. Anti-Phishing-Lösungen analysieren nicht nur den E-Mail-Text, sondern auch Kopfzeilen, Absender, Anhänge und URLs. Cyberkriminelle benötigen außerdem viele weitere Informationen, wie beispielsweise Zahlungsdaten, um erfolgreich zu sein. Oft haben sie bereits auf andere Weise Zugriff auf diese Informationen und benötigen ChatGPT nicht wirklich, um einen Angriff durchzuführen.

KI als Entwickler von Malware

Cyberkriminelle haben immer nach neuen Wegen gesucht, um ihre Malware auf ahnungslose Opfer zu bringen. Unternehmen haben nun mit Malware, die von ChatGPT geschrieben wurde, eine neue Bedrohung ausgemacht. Doch Grund zur Panik besteht nicht. Es gibt keine Beweise dafür, dass die von ChatGPT geschriebene Malware effektiver ist, als von Menschen programmierte. Ein Hacker benötigt etwas, das immer und immer wieder funktioniert, und ChatGPT hat keine Fähigkeiten, die es zu einem besseren Tool als bereits existierende Malware-Kits machen würde. Malware-Betreiber müssen auch ihre Infrastruktur ständig ändern, um sich vor Entdeckung zu schützen. Das bedeutet, dass ChatGPT nicht dazu beitragen wird, wichtige Teile dieses Prozesses zu automatisieren.

Natürlich ist ChatGPT eine beeindruckende Technologie und macht schnelle Fortschritte. Aber es gibt keinen Grund zu der Annahme, dass seine Nutzung sich in signifikantem Maße durchsetzen wird. Es gibt bereits seit vielen Jahren Tools, die für diesen Zweck entwickelt wurden und andere Dinge können als nur einfache Chatbots.

Russische Hacker und ChatGPT

Selbst wenn russische Cyberkriminelle ChatGPT nutzen sollten, verschafft ihnen das keinen entscheidenden Vorteil, weil es sicherlich nicht alle Tools und die Infrastruktur ersetzen kann, die über Jahrzehnte hinweg entwickelt wurden, um Windows-Malware zu schreiben. Möglicherweise verwenden die Angreifer ChatGPT, um die Grammatik ihrer E-Mails zu verbessern oder längere Social-Engineering-Angriffe durchzuführen, aber die Art der Phishing-Angriffe wird wahrscheinlich die gleiche bleiben. Gute Anti-Phishing-Lösungen werden diese Bedrohungen weiterhin aufspüren.

Sicherlich werden Cyberkriminelle unterschiedlicher Couleur ChatGPT nutzen, um sich ihren Job so einfach wie möglich zu machen. Aktuell ist aus den genannten Gründen allerdings nicht abzusehen, dass der Gebrauch dieser KI neuen Cyberattacken eine höhere Qualität verleiht. Es ist noch nicht die Zeit gekommen, um Alarm zu schlagen.

Andere interessante News

Hand man closely with the phone, the businessman uses the application on the smartphone to remove the door opening of the house, office.

Digitaler Ausweis macht mobile Zutrittskontrolle einfach und sicher

Die mobile Zutrittskontrolle von Primion nutzt fortschrittliche Technologie und hohe Sicherheitsstandards, zusammengeführt auf der neuen Plattform MyPrimion.

Hand using electronic smart contactless key card for unlock door in hotel or house

Elektronische Zutrittssysteme und funktionale Schlösser auf der SicherheitsExpo

Die Schweizer Glutz AG präsentiert am 26. und 27. Juni auf der Münchener SicherheitsExpo in Halle 2, Stand J15, sichere und intelligente Türlösungen. Mit dem elektronischen Zutrittssystem eAccess und funktionalen Schlössern für Außen- und Innenbereiche bietet Glutz passende Lösungen für nahezu jeden Anwendungsfall und jede Norm.

Datenschutz

Datenschutz-Community trifft sich auf den BvD-Verbandstagen 2024

Der Frühjahrskongress des Berufsverbands der Datenschutzbeauftragten Deutschlands (BvD) e.V. in Berlin steht unter dem Motto „Datenschutz weiter denken – Ideen und effiziente Wege für die digitale Welt“. Höhepunkt ist der letzte Auftritt von Bundesdatenschutzbeauftragtem Prof. Ulrich Kelber, bevor Louisa Specht-Riemenschneider übernimmt. Europaabgeordneter Patrick Breyer und weitere hochkarätige Sprecher sorgen für inspirierende Beiträge.