info@genesis.swiss    |   +41 31 560 35 35

ChatGPT öffnet Cyberkriminellen die Tür in Ihr Unternehmen

Webiner_31072020_notext

ChatGPT öffnet Cyberkriminellen die Tür in Ihr Unternehmen

Veröffentlicht: 08.05.2023 | Autor: GENESIS Swiss Team AG

Blog Abonnieren

KI wird bereits in grossem Umfang von Cyberkriminellen genutzt, um mit herkömmlichen Methoden effektiver und weitreichender anzugreifen: zur Erzeugung massenhaft schädlicher E-Mails, zum Knacken von Passwörtern oder um Schwachstellen in Anti-Malware-Software zu identifizieren. Vor einigen Monaten hat OpenAI mit der Veröffentlichung von ChatGPT KI auf das nächste Level gehoben. ChatGPT ist der Prototyp eines hoch entwickelten, dialogorientierten Chatbots mit künstlicher Intelligenz, der auf dem Sprachmodell GPT-3 (Generative Pretrained Transformer) basiert. Zwischenzeitlich wurde bereits Version 4 released, die aber noch nicht allen Anwender:innen zur Verfügung steht. Das leistungsstarke Open-Source-Tool kann Aufsätze schreiben, juristische Vereinbarungen und Verträge aufsetzen oder komplexe mathematische Probleme lösen. Es bietet auch vielfältige interessante Anwendungsmöglichkeiten für Unternehmen, beispielsweise kann es schnell Berichte erstellen, Kundendienstanfragen effizient bearbeiten, den Code für das nächste Produktangebot schreiben, Marktanalysen durchführen und bei der Erstellung der Unternehmenswebseite helfen. Die Ergebnisse können allerdings nur so gut sein, wie die Daten, auf denen sie basieren. Sprachmodelle wie ChatGPT können auf verzerrten Daten trainiert werden, was zu verzerrten Ergebnissen führen kann, und sie können falsche oder irreführende Informationen liefern. Gesunder Menschenverstand und Expertise der Mitarbeitenden bleiben also weiterhin gefragt.

Bei aller Faszination: ChatGPT bietet zwar viele Vorteile für Unternehmen, wirft aber auch dringende Sicherheitsfragen auf.

Da ChatGPT in der Lage ist, offizielle Sprachen zu schreiben, können Cyberkriminelle zunehmend glaubhaftere Phishing-Mails verfassen und Nutzer:innen dazu bringen, vertrauliche Informationen preiszugeben. Es wird immer schwieriger, «echte» von Phishing-Mails zu unterscheiden. ChatGPT ist in 20 Sprachen verfügbar, sodass es Betrüger:innen leicht gemacht wird, professionelle Inhalte in verschiedenen Sprachen zu verfassen. Studien haben bereits gezeigt, dass es einfach ist, die Geobeschränkungen zu umgehen. Der Chatbot kann einzigartige Variationen desselben Phishing-Köders mit akkurater Grammatik und realistisch klingenden E-Mails erstellen. All das ist möglich, da ChatGPT auf einem aussagekräftigen Sprachmodell basiert, das eine grosse Datenmenge umfasst. Die trainierten Daten helfen dabei, Muster besser zu erkennen und einen plausiblen Text zu erzeugen.

OpenAI gibt zwar an, strenge Richtlinien und technische Massnahmen zum Schutz der Nutzerdaten und der Privatsphäre einzusetzen, aber diese sind möglicherweise nicht ausreichend. ChatGPT sammelt Daten aus dem Internet, darunter Daten aus Unternehmen, was Sicherheitsrisiken mit sich bringt. So kann das Scraping von Daten beispielsweise dazu führen, dass sensible Informationen wie Geschäftsgeheimnisse und Finanzdaten an Konkurrenten weitergegeben werden. Ausserdem kann das Auslesen von Daten Schwachstellen öffnen, die von böswilligen Akteuren ausgenutzt werden.

Heiss diskutiert wird die Frage, inwieweit ChatGPT Malware programmieren kann. Check Point Research hat verschiedene Versuche unternommen und festgestellt, dass ChatGPT mit guten Textaufforderungen durchaus funktionierende bösartige Codes liefern kann. Fakt bleibt: Ohne Programmierkenntnisse ist dies nicht möglich, auf Knopfdruck allein kann niemand Malware erstellen.

Es gibt bereits zahlreiche Beispiele dafür, wie Cyberkriminelle die oben beschriebenen Sicherheitslücken erkannt und für sich genutzt haben. Deshalb sollten Sie Massnahmen ergreifen, um Ihr Unternehmen vor den neuen Gefahren zu schützen.

Finden Sie heraus, wie verwundbar Sie sind. Penetrationstests können zum Schutz Ihrer Daten beitragen, indem sie einen realen Angriff auf die Systeme, Netzwerke oder Anwendungen Ihres Unternehmens simulieren. Ziel dieser Übung ist es, Sicherheitsschwachstellen zu identifizieren, die von böswilligen Akteuren ausgenutzt werden könnten, damit Sie diese schliessen können. Indem Sie Ihre Schwachstellen in einer kontrollierten Umgebung aufdecken, können Sie mit Hilfe von Pen-Tests diese Schwachstellen beheben, Ihre Sicherheitslage verbessern und das Risiko einer erfolgreichen Datenverletzung oder anderer Cyberangriffe verringern.

Wenn Sie ChatGPT oder andere ähnliche Tools verwenden, sollten Sie Daten anonymisieren und sensible Informationen, vertrauliche Codes, Kundendaten, Mitarbeiterdaten, Adressen und andere persönliche Informationen entfernen oder maskieren. Dadurch wird das Risiko von Datenlecks und Datenschutzverletzungen verringert.

Weiterhin können Sie auf die unveränderbare Datenspeicherung zurückgreifen. Unveränderlichkeit bedeutet, dass die Daten in ein Format konvertiert werden, in dem sie nur einmal geschrieben, nicht gelöscht oder verändert, aber mehrmals gelesen werden können. So ist gewährleistet, dass alle Ihre Backups sicher, zugänglich und wiederherstellbar sind. Selbst wenn Angreifer:innen vollen Zugriff auf Ihr Netzwerk erhalten, können sie die Kopien Ihrer Daten nicht löschen oder verändern.

Unternehmen müssen ihre Strategie für die Datensicherheit ausbauen und einen soliden Datenschutzplan aufstellen. Er beschreibt die nötigen Schritte, um kritischen Daten und Systeme zu schützen, und wie im Falle einer Datenpanne der normale Betrieb so schnell und effizient wie möglich wiederhergestellt werden kann. Ausserdem legt er fest, wie mit den Beteiligten während und nach einem Vorfall kommuniziert wird. Dazu gehört auch, Mitarbeitende aufzuklären und Dos und Don´ts festzulegen. Durch die Einführung eines Data-Resilience-Plans können Unternehmen die Auswirkungen von Cyberbedrohungen und das Risiko von Datenverlusten minimieren und so ihren Erfolg und das Überleben ihres Unternehmens sichern.

ChatGPT bietet zwar Vorteile für Unternehmen, birgt aber auch erhebliche Sicherheitsrisiken. Unternehmen müssen sich dieser Risiken bewusst sein und Schritte unternehmen, um sie zu minimieren. Sie sollten in solide Cybersicherheitsmassnahmen investieren und sich über die neuesten Sicherheitstrends informieren. Mit dem richtigen Schutz können Unternehmen die vielen Vorteile von ChatGPT nutzen und sich gleichzeitig gegen diejenigen verteidigen, die das Tool für böswillige Zwecke nutzen.

Kommen Sie gerne mit Ihren Fragen und Anliegen auf uns zu.

Für weitere Informationen kontaktieren Sie uns:






    Firma *

    Funktion *

    Vorname *

    Nachname *

    E-Mail Adresse *

    Telefon

    Mitteilung*

    [recaptcha]

    Die Felder welche mit * gekennzeichnet sind müssen ausgefüllt werden.




      Firma *

      Funktion *

      Vorname *

      Nachname *

      E-Mail Adresse *

      Telefon

      Mitteilung*

      [recaptcha]

      Die Felder welche mit * gekennzeichnet sind müssen ausgefüllt werden.

      Kontakt

      Telefon +41 31 560 35 35
      Fax +41 31 560 35 45
      info@genesis.swiss

      Hotlinks

      Jobs
      Über Uns
      News
      Newsletter

      Rechtliches

      Impressum
      Datenschutzerklärung
      Cookie-Richtlinie
      Allgemeine Geschäftsbedingungen

      News

      Durch das Ersetzen von Passwörtern durch passwortlose Authentifizierungsverfahren wird das Risiko einer Kompromittierung von Konten erheblich reduziert. Dies ist ein effektiver Weg, um Benutzeridentitäten vor Phishing, Keylogging und Man-in-the-Middle-Angriffen zu schützen. Durch den Wegfall komplexer Kennwortanforderungen und häufiger Kennwortaktualisierungen wird auch die Benutzererfahrung vereinfacht. Die passwortlose Authentifizierung kann zudem die Produktivität steigern, da passwortbezogene IT-Supportaufgaben wie das Zurücksetzen von Passwörtern entfallen. Die größten Hindernisse, die Unternehmen davon abhalten, auf passwortlose Authentifizierung umzusteigen, sind Altsysteme, die Passwörter erfordern, und die Komplexität der Verwaltung größerer, heterogener Infrastrukturen mit Tausenden von Benutzern, unzähligen Anwendungen, hybriden und Multi-Cloud-Umgebungen und komplexen Anmeldeverfahren. Ein Identitäts- und Zugriffsmanagement (IAM) kann Unternehmen den Übergang zu einer passwortlosen Welt durch Funktionen wie passwortlose Endpunkt-Authentifizierung erleichtern. Unternehmen sollten Passkeys in Betracht ziehen – einen neuen, geräteübergreifenden passwortlosen Faktor, der die Sicherheitsfunktionen der Geräte nutzt. Passkeys sind in hohem Maße Phishing-sicher und eliminieren Angriffsvektoren, die bei passwortbasierter Authentifizierung möglich sind.
      Düsseldorf, 23. April 2024 – Nicht ausreichend geschützte OT- und IoT-Umgebungen stellen ein großes Sicherheitsrisiko dar. Unternehmen müssen auch ihr Privileged Access Management im Hinblick auf diese Gefahren anpassen. CyberArk nennt drei relevante Risiken und die entsprechenden Maßnahmen zur Gefahrenabwehr. Traditionell sind OT (Operational Technology)-Systeme weniger auf Sicherheit als vielmehr auf Stabilität und Effizienz ausgerichtet. Sie sind damit auch anfällig für Angriffe, vor allem auch, weil sie im Unterschied zur Vergangenheit zunehmend mit der IT und dem Internet verknüpft sind. Gleiches gilt für das IoT (Internet of Things) mit vernetzten Geräten wie intelligenten Thermostaten und Glühlampen oder Sicherheitskameras. Die Gemeinsamkeit von OT und IoT liegt hier im Risiko der Interkonnektivität. Eine Kompromittierung kann es Angreifern ermöglichen, Schadsoftware zu installieren, um die Kontrolle über OT- oder IoT-Geräte zu gewinnen. Dies kann zu verheerenden Folgen wie einer Abschaltung der Geräte führen. Es gibt viele Herausforderungen im Hinblick auf die OT- und IoT-Sicherheit, zum Beispiel veraltete Technologien oder den langjährigen Einsatz der Systeme ohne die Möglichkeit einer Software-Aktualisierung. Unternehmen müssen somit ihre Privileged-Access-Management-Programme auch im Hinblick auf den Schutz der Identitäten in diesen Systemen anpassen. Obwohl OT und IoT von Natur aus unterschiedlich sind, sind in beiden Bereichen drei zentrale Risikobereiche vorhanden, die adäquate Sicherheitsmaßnahmen erfordern. Erkennung von Geräten und Durchführung von Updates PAM (Privileged Access Management)-Lösungen sollten neue Geräte und Konten erkennen, sobald sie einem Netzwerk hinzugefügt werden, um die Kontrolle zu verbessern. Die Accounts und die Anmeldeinformationen müssen dann sicher verwaltet und rotiert werden, vor allem auch unter Beseitigung von Default-Passwörtern. Mit modernen PAM-Lösungen kann dieser Prozess auch auf die Credentials von OT- und IoT-Geräten ausgeweitet werden, sodass die Gefahr eines unbefugten Zugriffs vermindert wird. Darüber hinaus ist auch eine effiziente Bereitstellung von Anmeldeinformationen für Device-Management-Lösungen erforderlich, die Firmware-Updates und Patches durchführen. Secrets-Management-Lösungen speichern diese Credentials sicher und gewährleisten, dass die Security-Richtlinien eingehalten werden.

      Copyright 2021 GENESIS Swiss Team AG

      Loading...