Home » News » Was ChatGPT für die IT-Sicherheit bedeutet

Was ChatGPT für die IT-Sicherheit bedeutet

ChatGPT ist eine innovative KI-Technologie (Künstliche Intelligenz), die jedoch auch von Cyberkriminellen missbraucht werden kann. Die Möglichkeiten sind vielfältig, von der Erstellung von Bewerbungen und Artikeln bis hin zur Kreation von Bildern. Die kostenlose und uneingeschränkte Nutzung macht es für Cyberkriminelle besonders attraktiv.

2 Min. Lesezeit
ChatGPT
Foto: ©AdobeStock/gguy

Mit der allgemeinen Verfügbarkeit von ChatGPT haben die Bedenken über Phishing-Angriffe zugenommen. Zum jetzigen Zeitpunkt und auf Grundlage der aktuellen Möglichkeiten sind die Bedenken jedoch aus mehreren Gründen übertrieben. Viele Social-Engineering-E-Mails sind nicht so konzipiert, dass sie „perfekt“ sind – sie sind absichtlich schlecht geschrieben, um die Wahrscheinlichkeit zu erhöhen, dass Menschen sie öffnen. Der E-Mail-Text ist ohnehin nur ein Teil des Angriffs. Kopfzeilen, Absender, Anhänge und URLs gehören zu den vielen Elementen, die von guten Anti-Phishing-Lösungen analysiert werden. Und mit einem überzeugenden Inhalt und möglichst guter Formatierung dieser Elemente ist es nicht getan. Die Cyberkriminellen müssen auf viele weitere Informationen Zugriff haben, um erfolgreich zu sein. So müssen sie wissen, wer wann was an wen zahlt, und wahrscheinlich haben sie bereits auf andere Weise Zugang zu diesen Informationen. Sie brauchen nicht unbedingt ChatGPT, wenn sie bereits, wie nicht selten, Zugang zum Posteingang des Opfers haben und einfach eine alte E-Mail kopieren können.

Die Verfügbarkeit von ChatGPT hat die Bedenken hinsichtlich Phishing-Angriffen deutlich vergrößert. Diese Bedenken sind jedoch derzeit übertrieben, da viele Social-Engineering-E-Mails absichtlich schlecht geschrieben sind, um die Öffnungswahrscheinlichkeit zu erhöhen. Anti-Phishing-Lösungen analysieren nicht nur den E-Mail-Text, sondern auch Kopfzeilen, Absender, Anhänge und URLs. Cyberkriminelle benötigen außerdem viele weitere Informationen, wie beispielsweise Zahlungsdaten, um erfolgreich zu sein. Oft haben sie bereits auf andere Weise Zugriff auf diese Informationen und benötigen ChatGPT nicht wirklich, um einen Angriff durchzuführen.

KI als Entwickler von Malware

Cyberkriminelle haben immer nach neuen Wegen gesucht, um ihre Malware auf ahnungslose Opfer zu bringen. Unternehmen haben nun mit Malware, die von ChatGPT geschrieben wurde, eine neue Bedrohung ausgemacht. Doch Grund zur Panik besteht nicht. Es gibt keine Beweise dafür, dass die von ChatGPT geschriebene Malware effektiver ist, als von Menschen programmierte. Ein Hacker benötigt etwas, das immer und immer wieder funktioniert, und ChatGPT hat keine Fähigkeiten, die es zu einem besseren Tool als bereits existierende Malware-Kits machen würde. Malware-Betreiber müssen auch ihre Infrastruktur ständig ändern, um sich vor Entdeckung zu schützen. Das bedeutet, dass ChatGPT nicht dazu beitragen wird, wichtige Teile dieses Prozesses zu automatisieren.

Natürlich ist ChatGPT eine beeindruckende Technologie und macht schnelle Fortschritte. Aber es gibt keinen Grund zu der Annahme, dass seine Nutzung sich in signifikantem Maße durchsetzen wird. Es gibt bereits seit vielen Jahren Tools, die für diesen Zweck entwickelt wurden und andere Dinge können als nur einfache Chatbots.

Russische Hacker und ChatGPT

Selbst wenn russische Cyberkriminelle ChatGPT nutzen sollten, verschafft ihnen das keinen entscheidenden Vorteil, weil es sicherlich nicht alle Tools und die Infrastruktur ersetzen kann, die über Jahrzehnte hinweg entwickelt wurden, um Windows-Malware zu schreiben. Möglicherweise verwenden die Angreifer ChatGPT, um die Grammatik ihrer E-Mails zu verbessern oder längere Social-Engineering-Angriffe durchzuführen, aber die Art der Phishing-Angriffe wird wahrscheinlich die gleiche bleiben. Gute Anti-Phishing-Lösungen werden diese Bedrohungen weiterhin aufspüren.

Sicherlich werden Cyberkriminelle unterschiedlicher Couleur ChatGPT nutzen, um sich ihren Job so einfach wie möglich zu machen. Aktuell ist aus den genannten Gründen allerdings nicht abzusehen, dass der Gebrauch dieser KI neuen Cyberattacken eine höhere Qualität verleiht. Es ist noch nicht die Zeit gekommen, um Alarm zu schlagen.

Andere interessante News

Geschäftsmann berührt die Verbindung zu Informationssicherheit, Dateninformationen im Cyberspace

CISPA-Neubau startet

Der Neubau des CISPA Helmholtz-Zentrums für Informationssicherheit auf dem Neumann-Gelände in St. Ingbert rückt näher: Im Dezember 2024 haben Bund und Saarland mit einem Konsortial...

Private Sicherheitskraft

Private Sicherheitswirtschaft: Fast 290.000 Beschäftigte

Die private Sicherheitswirtschaft in Deutschland boomt: Laut aktuellen Zahlen des Statistischen Bundesamtes beschäftigt die Branche mittlerweile beeindruckende 289.509 Menschen. Mi...

Abstrakter Hintergrund mit leuchtend blauen Linien und einem Netzwerk miteinander verbundener Knoten um Energienetze zu symbolisieren.

telent bringt effektive Schutzkonzepte für resiliente Energienetze

Die digitale Transformation im Energiesektor treibt die Energiewende voran. Die zunehmende Vernetzung erfordert höhere Standards in Netzstabilität, Cybersecurity und Kommunikations...