ChatGPT öffnet Cyberkriminellen die Tür in Ihr Unternehmen
ChatGPT öffnet Cyberkriminellen die Tür in Ihr Unternehmen
Veröffentlicht: 08.05.2023 | Autor: GENESIS Swiss Team AG
KI wird bereits in grossem Umfang von Cyberkriminellen genutzt, um mit herkömmlichen Methoden effektiver und weitreichender anzugreifen: zur Erzeugung massenhaft schädlicher E-Mails, zum Knacken von Passwörtern oder um Schwachstellen in Anti-Malware-Software zu identifizieren. Vor einigen Monaten hat OpenAI mit der Veröffentlichung von ChatGPT KI auf das nächste Level gehoben. ChatGPT ist der Prototyp eines hoch entwickelten, dialogorientierten Chatbots mit künstlicher Intelligenz, der auf dem Sprachmodell GPT-3 (Generative Pretrained Transformer) basiert. Zwischenzeitlich wurde bereits Version 4 released, die aber noch nicht allen Anwender:innen zur Verfügung steht. Das leistungsstarke Open-Source-Tool kann Aufsätze schreiben, juristische Vereinbarungen und Verträge aufsetzen oder komplexe mathematische Probleme lösen. Es bietet auch vielfältige interessante Anwendungsmöglichkeiten für Unternehmen, beispielsweise kann es schnell Berichte erstellen, Kundendienstanfragen effizient bearbeiten, den Code für das nächste Produktangebot schreiben, Marktanalysen durchführen und bei der Erstellung der Unternehmenswebseite helfen. Die Ergebnisse können allerdings nur so gut sein, wie die Daten, auf denen sie basieren. Sprachmodelle wie ChatGPT können auf verzerrten Daten trainiert werden, was zu verzerrten Ergebnissen führen kann, und sie können falsche oder irreführende Informationen liefern. Gesunder Menschenverstand und Expertise der Mitarbeitenden bleiben also weiterhin gefragt.
Bei aller Faszination: ChatGPT bietet zwar viele Vorteile für Unternehmen, wirft aber auch dringende Sicherheitsfragen auf.
Da ChatGPT in der Lage ist, offizielle Sprachen zu schreiben, können Cyberkriminelle zunehmend glaubhaftere Phishing-Mails verfassen und Nutzer:innen dazu bringen, vertrauliche Informationen preiszugeben. Es wird immer schwieriger, «echte» von Phishing-Mails zu unterscheiden. ChatGPT ist in 20 Sprachen verfügbar, sodass es Betrüger:innen leicht gemacht wird, professionelle Inhalte in verschiedenen Sprachen zu verfassen. Studien haben bereits gezeigt, dass es einfach ist, die Geobeschränkungen zu umgehen. Der Chatbot kann einzigartige Variationen desselben Phishing-Köders mit akkurater Grammatik und realistisch klingenden E-Mails erstellen. All das ist möglich, da ChatGPT auf einem aussagekräftigen Sprachmodell basiert, das eine grosse Datenmenge umfasst. Die trainierten Daten helfen dabei, Muster besser zu erkennen und einen plausiblen Text zu erzeugen.
OpenAI gibt zwar an, strenge Richtlinien und technische Massnahmen zum Schutz der Nutzerdaten und der Privatsphäre einzusetzen, aber diese sind möglicherweise nicht ausreichend. ChatGPT sammelt Daten aus dem Internet, darunter Daten aus Unternehmen, was Sicherheitsrisiken mit sich bringt. So kann das Scraping von Daten beispielsweise dazu führen, dass sensible Informationen wie Geschäftsgeheimnisse und Finanzdaten an Konkurrenten weitergegeben werden. Ausserdem kann das Auslesen von Daten Schwachstellen öffnen, die von böswilligen Akteuren ausgenutzt werden.
Heiss diskutiert wird die Frage, inwieweit ChatGPT Malware programmieren kann. Check Point Research hat verschiedene Versuche unternommen und festgestellt, dass ChatGPT mit guten Textaufforderungen durchaus funktionierende bösartige Codes liefern kann. Fakt bleibt: Ohne Programmierkenntnisse ist dies nicht möglich, auf Knopfdruck allein kann niemand Malware erstellen.
Es gibt bereits zahlreiche Beispiele dafür, wie Cyberkriminelle die oben beschriebenen Sicherheitslücken erkannt und für sich genutzt haben. Deshalb sollten Sie Massnahmen ergreifen, um Ihr Unternehmen vor den neuen Gefahren zu schützen.
Finden Sie heraus, wie verwundbar Sie sind. Penetrationstests können zum Schutz Ihrer Daten beitragen, indem sie einen realen Angriff auf die Systeme, Netzwerke oder Anwendungen Ihres Unternehmens simulieren. Ziel dieser Übung ist es, Sicherheitsschwachstellen zu identifizieren, die von böswilligen Akteuren ausgenutzt werden könnten, damit Sie diese schliessen können. Indem Sie Ihre Schwachstellen in einer kontrollierten Umgebung aufdecken, können Sie mit Hilfe von Pen-Tests diese Schwachstellen beheben, Ihre Sicherheitslage verbessern und das Risiko einer erfolgreichen Datenverletzung oder anderer Cyberangriffe verringern.
Wenn Sie ChatGPT oder andere ähnliche Tools verwenden, sollten Sie Daten anonymisieren und sensible Informationen, vertrauliche Codes, Kundendaten, Mitarbeiterdaten, Adressen und andere persönliche Informationen entfernen oder maskieren. Dadurch wird das Risiko von Datenlecks und Datenschutzverletzungen verringert.
Weiterhin können Sie auf die unveränderbare Datenspeicherung zurückgreifen. Unveränderlichkeit bedeutet, dass die Daten in ein Format konvertiert werden, in dem sie nur einmal geschrieben, nicht gelöscht oder verändert, aber mehrmals gelesen werden können. So ist gewährleistet, dass alle Ihre Backups sicher, zugänglich und wiederherstellbar sind. Selbst wenn Angreifer:innen vollen Zugriff auf Ihr Netzwerk erhalten, können sie die Kopien Ihrer Daten nicht löschen oder verändern.
Unternehmen müssen ihre Strategie für die Datensicherheit ausbauen und einen soliden Datenschutzplan aufstellen. Er beschreibt die nötigen Schritte, um kritischen Daten und Systeme zu schützen, und wie im Falle einer Datenpanne der normale Betrieb so schnell und effizient wie möglich wiederhergestellt werden kann. Ausserdem legt er fest, wie mit den Beteiligten während und nach einem Vorfall kommuniziert wird. Dazu gehört auch, Mitarbeitende aufzuklären und Dos und Don´ts festzulegen. Durch die Einführung eines Data-Resilience-Plans können Unternehmen die Auswirkungen von Cyberbedrohungen und das Risiko von Datenverlusten minimieren und so ihren Erfolg und das Überleben ihres Unternehmens sichern.
ChatGPT bietet zwar Vorteile für Unternehmen, birgt aber auch erhebliche Sicherheitsrisiken. Unternehmen müssen sich dieser Risiken bewusst sein und Schritte unternehmen, um sie zu minimieren. Sie sollten in solide Cybersicherheitsmassnahmen investieren und sich über die neuesten Sicherheitstrends informieren. Mit dem richtigen Schutz können Unternehmen die vielen Vorteile von ChatGPT nutzen und sich gleichzeitig gegen diejenigen verteidigen, die das Tool für böswillige Zwecke nutzen.
Kommen Sie gerne mit Ihren Fragen und Anliegen auf uns zu.
Für weitere Informationen kontaktieren Sie uns: