Der Wettlauf um die Nutzung von ChatGPT für Cyberkriminalität hat laut einer Studie von NordVPN zu einem Anstieg von Bot-Hacking-Posts um 625 Prozent in Dark-Web-Foren geführt. Darin diskutieren Hacker darüber, wie sie den Chatbot manipulieren können.
(Quelle: Jonathan Kemper - unsplash)
Wie eine neue Studie des Cybersicherheits-Anbieters NordVPN zeigt, ist die Anzahl der neuen Beiträge zu Bot Hacking in Dark-Web-Foren von 120 im Januar auf 870 im Februar 2023. Dies ist ein Anstieg von 625 Prozent. Die Zahl der Forenbeiträge zu ChatGPT stieg innerhalb eines Monats um 145 Prozent von 37 auf 91. Hierbei ist zu beobachten, dass die Diskussionen um den Missbrauch des Bots zum heißesten Thema im Dark Web wurden.
Anfang Januar konzentrierten sich viele Threads zu Bot Hacking auf die Frage, wie böswillige Akteure ChatGPT dazu bringen könnten, einfache Malware zu produzieren, eine Schwachstelle, die inzwischen behoben wurde. Einen Monat später ging der Trend in der Hacker-Community hin zu aggressiveren Maßnahmen. In den Beiträgen skizzieren Cyberkriminelle Pläne, die Kontrolle über den Chatbot zu übernehmen. Und diesen zu nutzen, um Chaos zu stiften. Die Titel des Dark-Web-Forums (das vor normalen Suchmaschinen verborgen ist) beinhaltete unter anderem „How to break ChatGPT“, „ChatGPT jailbreak 2.0, ChatGPT – progression of malware“ und „ChatGPT as a phishing tool“.
Durch Bot Hacking Chatbots übernehmen
Mit ChatGPT könnten Kriminelle dessen künstliche Intelligenz nutzen, um Betrügereien, zum Beispiel Liebesschwindel, in industriellem Maßstab durchzuführen und mehrere Opfer gleichzeitig anzugreifen. Sobald ein Hacker den Chatbot übernommen hat, kann er dessen Sicherheitsbeschränkungen aufheben. Zudem kann er ihn zur Erstellung von Malware und Phishing-E-Mails oder zur Verbreitung von Hassreden und Propaganda nutzen.
„ChatGPT hat viele Türen in neue Welten eröffnet und sorgt für einen Umbruch in der Arbeitswelt, im Bildungswesen und wie wir mit Informationen umgehen. Wie jede neue Technologie lässt sie sich für positive Nutzungsmöglichkeiten, wie beispielsweise die Erkennung von Schwachstellen in Smart Contracts, nutzen“, sagt Marvin Petzolt, Experte für Cybersicherheit bei NordVPN und Nord Security.
„Gleichzeitig sind die Gefahren aber für Nutzer nicht unerheblich. Das zeigt auch die Untersuchung von NordVPN zum Anstieg der Forenbeiträge im Dark Web. So können Kriminelle die KI-gestützte Erkennung von Schwachstellen für boshafte Zwecke nutzen. Dazu gehört auch der Missbrauch des schnellen Findens und Zusammenfassen personenbezogener Informationen, um Firmen und Menschen gezielter anzugreifen. Noch gefährlicher ist die Umgehung von Sicherheitschecks und Filtern in ChatGPT und anderen KI-Anbietern, um das Programm zu rassistischen oder hetzerischen Aussagen zu verleiten“, so Petzolt.
Tipps zur Absicherung von Chatbots
Mit folgenden Maßnahmen können Unternehmen ihre Chatbots vor Bot Hacking schützen:
Nicht zu persönlich werden: KI-Chatbots sind so konzipiert, dass sie aus jedem Gespräch, das sie führen, lernen und so ihre Fähigkeiten zur menschlichen Interaktion verbessern. Aber auch ein genaueres Profil von Ihnen erstellen, das sich speichern lässt. Wenn Sie sich Sorgen darüber machen, wie Ihre Daten verwendet werden könnten, sollten Sie es vermeiden, dem Chatbot persönliche Informationen mitzuteilen. Achten Sie auch darauf, dass Sie online nur wenige oder gar keine persönlichen Informationen preisgeben. Denn die KI wird in der Regel mit öffentlich zugänglichen Informationen aus dem Internet trainiert. Das heißt, wenn Sie eine große Online-Präsenz haben, ist es für die KI möglich, ausführlichere Hintergrundinformationen zu erstellen. Diese lässt sich wiederum gegen Sie verwenden.
Jede Menge Phishing: Künstliche Intelligenz wird Online-Betrügern zusätzliche Möglichkeiten bieten, und es ist mit einer Zunahme von Phishing-Angriffen zu rechnen, da Hacker Bots einsetzen, um immer realistischere Betrugsmaschen zu entwickeln. Kriminelle können KI als Chatbot nutzen, um realistische Chats zu erstellen und so immer mehr Menschen zu betrügen. In diesem Zusammenhang würden die Nutzer mit einer KI statt mit einem Betrüger chatten. Dies ist bei Online-Dating-Betrügereien bereits der Fall und lässt sich noch viel fortschrittlicher gestalten.
Phishing wird durch ChatGPT erleichtert
Korrekte Rechtschreibung und Grammatik: Herkömmliche Phishing-Merkmale wie schlechte Rechtschreibung oder Grammatik in einer E-Mail werden möglicherweise nicht mehr auftauchen; stattdessen sollte man die Adresse des Absenders überprüfen und auf Unstimmigkeiten bei Links oder Domainnnamen achten. Betrüger könnten jedoch auch fehlerhafte Nachrichten verwenden, um zu testen, ob Nutzer darauf reagieren, um dann umfassendere und gefährlichere Betrügereien zu starten.
Stand: 16.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die WIN-Verlag GmbH & Co. KG, Chiemgaustraße 148, 81549 München einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von redaktionellen Newslettern nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://kontakt.vogel.de/de/win abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung, Abschnitt Redaktionelle Newsletter.
Antivirusprogramm verwenden: Hacker haben bereits erfolgreich Chatbots manipuliert, um einfache Malware zu erstellen. Daher lohnt es sich, ein Tool wie den Bedrohungsschutz zu verwenden. Dieses warnt Sie vor verdächtigen Dateien und schützt Sie beim Herunterladen.
Die Untersuchung im Dark Web führte NordVPN vom 13. Januar bis 13. Februar 2023 durch. NordVPN ist ein VPN-Anbieter, deren Lösungen Millionen von Internetnutzern verwenden. Das Unternehmen bietet Double-VPN-Verschlüsselung, Onion Over VPN und garantiert die Privatsphäre ohne Datenspeicherung. (sg)
:quality(80)/p7i.vogel.de/wcms/53/ac/53ac76a6badb026b426590eba8b4fb3b/teamviewer-bechtle-collaboration-20agentless-20access-1386x779v1.png "Die neue Lösung Agentless Access von TeamViewer ermöglicht einen sicheren Fernzugriff auf industrielle Systeme und Anlagen. (Bild: )")
:quality(80)/p7i.vogel.de/wcms/65/a9/65a923e38d02388585cdb2f39fee8c03/deutsche-telekom-t-systems-ki-fabrik-1000x562v1.jpeg "(Bild: Deutsche Telekom)")
:quality(80)/p7i.vogel.de/wcms/88/cf/88cfc555f450297431c5a0f8da9defd7/ki-benjamin-adobestock-620148507-mitki-996x560v1.jpeg "(Bild: © Benjamin/stock.adobe.com - generiert mit KI)")
:quality(80)/p7i.vogel.de/wcms/e0/19/e019fa415d54c884651720e588bcc432/960x540-bilder-advert-socialv1.jpeg "(Bild: FIS Informationssysteme und Consulting GmbH)")
:quality(80)/p7i.vogel.de/wcms/8c/81/8c812149a8cf23be383184b1da53a55d/mhp-shutterstock-gorodenkoff-16-9-1126x633v1.jpeg "Die Mehrheit der Unternehmen treiben Post-Quantum-Kryptographie bereits aktiv voran – vom Pilotprojekt bis zur Migration. (Bild: Gorodenkoff/Shutterstock.com)")
:quality(80)/p7i.vogel.de/wcms/a6/6b/a66bb70ed971ebe00cd9ea7230dcab5b/cloud-catsby-art-adobestock-1300925271-neu-1197x673v1.jpeg "(Bild: © Catsby_Art/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2c/f8/2cf89375c6bc361d6c83e42b7d04cd63/ki-security-igor-nazlo-adobestock-642102009-neu-997x561v1.jpeg "(Bild: © igor.nazlo/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/6b/7c/6b7cd2e09c9080db899bb16da9851b1a/cyberangriffe-ali-adobestock-897871503-mit-20ki-996x560v1.jpeg "(Bild: © Ali/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4f/0b/4f0b4f7fce2e3d776df29ee893366012/cybersecurity-elnur-adobestock-394674637-neu-900x506v1.jpeg "(Bild: © Elnur/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/9c/55/9c55db9f6a740829ce4a06b2bbd90744/international-communication-circle-2026-vogel-688x387v1.jpeg "(Bild: Vogel Communications Group)")
:quality(80)/p7i.vogel.de/wcms/ff/d4/ffd408e80bb4385eb7bc69b6d00400b4/ki-agenten-journey-20studio7-adobestock-1665723339-neu-1200x675v1.jpeg "(Bild: © Journey Studio7/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/02/e0/02e0253de738dc54cabc95e02b53eb51/cenit-20ag-martin-20thiel-16-9-977x550v1.jpeg "Martin Thiel wird als neuer CEO der Unternehmensgruppe zum 1. Mai 2026 antreten. (Bild: Cenit Gruppe)")
:quality(80)/p7i.vogel.de/wcms/76/9f/769fe2cdc4b1715400d6fab8a57864e6/daten-starstockart-adobestock-706934084-mitki-996x560v1.jpeg "(Bild: © StarStockArt/stock.adobe.com - generiert mit KI)")
:quality(80)/p7i.vogel.de/wcms/c2/43/c24358bc3ab63360e4dd03af288ee13a/cornerstone-designbyfreepik-3-2-1200x674v1.jpeg "(Bild: Freepik)")
:quality(80)/p7i.vogel.de/wcms/ff/db/ffdb825cfcdd2b875449305885efde19/ki-agent-thapana-studio-adobestock-1281084264-neu-1200x675v1.jpeg "(Bild: © Thapana_Studio/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/aa/b8/aab8a3c1889b1e04b1952c575581995b/hr-sascha-adobestock-595599677-996x560v1.jpeg "(Bild: © Sascha/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/4d/e94d46aa750d5b4b9eff39ac86f3021e/quantencomputer-graphicview35-adobestock-1620461863-mitki-1165x655v1.jpeg "(Bild: © graphicview35/stock.adobe.com - generiert mit KI)")
:quality(80)/p7i.vogel.de/wcms/d0/c9/d0c9db33dd29e147f8bfb10108d298c3/adobestock-1331550778-iman00-post-quantum-kryptografie-999x562v1.jpeg "(Bild: © Iman00/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/29/eb/29eb4c9076f5e31b20cc698b6629cd49/fortinet-20os-grafik-16-9-1559x876v1.jpeg "FortiOS ist ein Quantum-Safe-Betriebssystem, das als grundlegende Engine der Security-Fabric-Plattform von Fortinet dient. (Bild: Fortinet)")
:quality(80)/p7i.vogel.de/wcms/be/d0/bed0183f2e0c533648a180dcfb253f0d/adobestock-437684077-ivan-datenschutz-datensammeln-823x463v1.jpeg "(Bild: © Ivan/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/94/57/9457de5b038e67e2f52e116dfee753b8/speicher-miss-20irine-adobestock-1204481705-neu-1200x675v1.jpeg "(Bild: © miss irine/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/cc/5b/cc5b1cb944ed35aea7d845615d1a590a/adobestock-1808356611-jafaewafa-digital-health-cloud-klinik-996x560v1.jpeg "(Bild: © jafaewafa/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ed/ca/edca4b162f9e6fcb70e2ce992f0fc191/schwarz-20digits-charite-1779x1000v1.jpeg "(Bild: )")
:quality(80)/p7i.vogel.de/wcms/09/03/0903ce87036011b833ac01227be46f45/robotik-anastasiia-adobestock-831949885-mitki-1067x600v1.jpeg "(Bild: © Anastasiia/stock.adobe.com - generiert mit KI)")
:quality(80)/p7i.vogel.de/wcms/bc/91/bc9141b985b19a0664b7770d5f63587c/adobestock-1425063409-mutshino-artwork-digital-health-996x560v1.jpeg "(Bild: © Mutshino_Artwork/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/66/c7/66c75cc78c7668b95e086f670e0f1a65/nachhaltigkeit-supatman-adobestock-896256258-neu-1200x675v1.jpeg "(Bild: © Supatman/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/dd/01dd47904948c7e4bde7592a5975591a/deutscher-nachhaltigkeitspreis-preisstatuette-fotocredit-frank-fendler-1000x563v1.jpeg "(Bild: Frank Fendler)")
:quality(80)/p7i.vogel.de/wcms/18/57/1857a82b6e8a7046aaf37a4049d6647e/uhv-leitstelle-foto-20state-20grid-20corp-16-9-1200x675v1.jpeg "Die State Grid Corporation of China betreibt ein Netz von Leitstellen und Kontrollzentren, um die Stromversorgung für über 1,1 Milliarden Menschen in China zu sichern. (Bild: State Grid Corp.)")
:quality(80)/p7i.vogel.de/wcms/c2/82/c2822da028bb7639022b0c4e9cc68a04/osapiens-omnibus-teaser-1116x627v1.jpeg "(Bild: Osapiens)")
:quality(80)/p7i.vogel.de/wcms/aa/b0/aab0ec0eaf83c39c6f914d89f7663dab/adobestock-1727240800-studio-zenith-mitarbeiterkontrolle-996x560v1.jpeg "(Bild: © Studio Zenith/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3e/45/3e45e318a16c67b12a4bb4c0fdd8d03d/ki-sicherheit-olia-adobestock-1766595241-mitki-1200x674v1.jpeg "(Bild: © Olia/stock.adobe.com - generiert mit KI)")
:quality(80)/p7i.vogel.de/wcms/e5/e6/e5e6cd080def5d4923f9c05083d0ff08/compliance-infiniteflow-adobestock-1764215154-neu-1200x674v1.jpeg "(Bild: © InfiniteFlow/stock.adobe.com)")
:fill(fff,0)/p7i.vogel.de/companies/5f/ca/5fca223f78cb5/xsuite-logo-rgb.jpg "XSUITE_LOGO_RGB.jpg (xSuite)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/67/fe/67fe14a4d78d3/esker-corporate-logo-c--002-.jpeg "esker-corporate-logo-c--002- (Esker Software)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/69/6f/696f5d0545dbe/yorizon-logo-schwarz.png "yorizon-logo-schwarz (Yorizon)"){kind=logo}
:quality(80)/p7i.vogel.de/wcms/48/07/4807b2ecaf2e025c38d49e25594d41af/malware-andreas-adobestock-827856838-mitki-1197x673v1.jpeg "malware-andreas-adobestock-827856838-mitki-1197x673v1 (Bild: Andreas/stock.adobe.com - generiert mit KI)")
:quality(80)/p7i.vogel.de/wcms/03/0b/030b1b58b5f74472930523ef9560cd82/darknet-aiexplosion-adobestock-714747406-neu-996x560v1.jpeg "darknet-aiexplosion-adobestock-714747406-neu-996x560v1 (Bild: © AIExplosion/stock.adobe.com)")