IT-Sicherheitshersteller ESET warnt vor gefälschten KI-Tools

„Die Möglichkeiten, die uns KI-Werkzeuge bieten, sind spektakulär“, schwärmt ESET IT-Sicherheitsexperte Christian Lueg. Jedoch springen auch Hacker auf diesen Zug auf, und wollen ihn für Ihre Zwecke ausnutzen.

„Die aktuellen Methoden in diesem Bereich reichen von Fake-Werbung über Phishing bis hin zu Fake-Apps“, so der Experte. In den nächsten Monaten erwarte ESET in diesem Bereich noch ausgefeiltere Maschen und eine deutliche Zunahme.

Den Schaden haben dann die Anwender. Zugangsdaten, persönliche Identifikationsdaten und finanzielle Informationen werden gestohlen. Andere gefakte KI-Tools bombardieren ihre Nutzer mit Werbung oder verlangen den Abschluss eines Abonnements für die weitere Nutzung.

1. Fake-Werbung in sozialen Netzwerken

Dabei übernehmen, so ESET, Hacker dabei den Social-Media-Auftritt eines Unternehmens, etwa nach einer erfolgreichen Phishing-Attacke. Danach schalten die Hacker über diesen Kanal offensiv Werbung für neue KI-Tools, etwa Googles KI-Assistenten. Probieren Nutzer die neuen Funktionen aus, werden sie auf eine Fake-Website weitergeleitet, auf der sie sich mit Malware infizieren

2. Verbreitung Phishing-Websites

Hacker erstellen Webseiten, die denen legitimer KI-Anbieter zum Verwechseln ähnlichsehen. In der zweiten Hälfte des Jahres 2023 blockierte ESET über 650.000 Versuche, auf potenzielle Phishing-Webseiten zuzugreifen, die „chatgpt“ oder ähnliche Stichworte enthielten. Einige dieser Phishing-Seiten enthalten Links zur Installation von Malware, die sich als KI-Software ausgibt.

3. Gefälschte Apps anbieten

Bei der dritten Methode, so die IT-Experten, imitieren Hacker eine KI-App und bieten sie zum Download in einem App Store an. Viele dieser Apps enthalten Schadsoftware und stehlen nach der Installation Informationen vom Gerät des Benutzers.

ESET empfiehlt zum Schutz folgende Sicherheits-Tipps:

1. Apps nur aus offiziellen App-Stores wie den Google Play oder den Apple App Store installieren.

2. Überprüfen Sie die Anmeldedaten des Entwicklers und lesen Sie Nutzerbewertungen vor dem Herunterladen.

3. Suchen Sie Apps direkt im offiziellen App-Store, um schädliche Versionen zu vermeiden.

4. Prüfen Sie den Entwicklerhintergrund und Bewertungen, bevor Sie Erweiterungen installieren.

5. Verwenden Sie zuverlässige Sicherheitssoftware auf all Ihren Geräten.

6. Seien Sie vorsichtig bei unaufgeforderten Nachrichten und überprüfen Sie die Identität des Absenders.

7. Aktivieren Sie die Multi-Faktor-Authentifizierung (MFA) aktivieren. Dabei wird die Kombination aus Benutzernamen und Passwort um einen weiteren sicheren Faktor erweitern.