Ein Fehler in einer ChatGPT-Verknüpfung macht sensible Informationen für Cyberkriminelle sichtbar. So verhindert ihr, dass eure Daten in die falschen Hände gelangen.
Forscher von Wizcase haben eine schwerwiegende Sicherheitslücke entdeckt, die euch betrifft, wenn ihr ChatGPT mit ihrem Google Calendar oder Gmail-Konto verbunden habt. Die Verbindung zwischen den Diensten könnte es Angreifern ermöglichen, persönliche Daten, Termine oder sogar E-Mail-Inhalte abzugreifen, ohne dass ihr es merkt.
Laut den Experten wurde die Schwachstelle durch eine fehlerhafte Authentifizierung zwischen den APIs (Schnittstellen) von OpenAI, Google Calendar und Gmail verursacht. Über sogenannte Token – das sind digitale Schlüssel, mit denen Dienste miteinander kommunizieren – konnten Dritte Zugriff auf Kontoinformationen erhalten. Besonders riskant: Diese Token blieben unter Umständen aktiv, selbst wenn ihr die Verknüpfung zu ChatGPT bereits getrennt habt.
ChatGPT Atlas ist da: Dieser neue Browser will Google Chrome überflüssig machen
Angreifer konnten so Kalendereinträge auslesen, E-Mails sehen oder sogar Termineinladungen manipulieren. Für Privatnutzer und Unternehmen kann es gravierende Folgen haben. Von der Preisgabe vertraulicher Daten bis hin zu gezielten Phishing-Kampagnen über manipulierte E-Mail-Konten. Wie der Vorgang abläuft, zeigt User Eito Miyamura auf X.
Sofort handeln
Wenn ihr ChatGPT mit eurem Google-Konto verbunden habt, solltet ihr die Verknüpfung umgehend prüfen und gegebenenfalls trennen. Geht dazu in eure Google-Kontoeinstellungen, öffnet den Bereich “Sicherheit” wählt dann “Drittanbieter-Apps mit Kontozugriff” und entfernt ChatGPT oder OpenAI aus der Liste.
Anschließend solltet ihr euer Passwort ändern und die Zwei-Faktor-Authentifizierung (2FA) aktivieren, falls noch nicht geschehen. Überprüft außerdem euren Google-Kalender und Gmail-Posteingang auf verdächtige Einträge, Nachrichten oder unautorisierte Weiterleitungen.
VPN als Sicherheitsmaßnahme
Ein VPN (Virtual Private Network) verschlüsselt euren gesamten Internetverkehr und leitet ihn über einen sicheren Server. Dadurch bleibt euer Datenverkehr – einschließlich der Kommunikation mit ChatGPT, Google Calendar oder Gmail – vor neugierigen Blicken geschützt, selbst wenn ihr ein öffentliches WLAN nutzt.
Angreifer, die versuchen, den Datenverkehr abzufangen oder manipulierte Kalender-Einladungen einzuschleusen, sehen nur verschlüsselten Datenmüll und können keine Befehle oder vertraulichen Inhalte auslesen. Darüber hinaus verschleiert ein VPN eure IP-Adresse, was es schwieriger macht, gezielte Phishing-Angriffe auf euch auszurichten.
Es ersetzt zwar keine Zwei-Faktor-Authentifizierung, kann aber verhindern, dass Angreifer über offene Netzwerke oder kompromittierte Hotspots Zugriff auf eure Verbindungen oder Login-Daten erhalten.
So schützt ihr eure Konten langfristig
Neben einem VPN solltet ihr eure Kontoeinstellungen regelmäßig überprüfen und auf starke, einzigartige Passwörter setzen. Nutzt dafür idealerweise einen Passwort-Manager. Löscht alte App-Verbindungen, die ihr nicht mehr nutzt, und achtet auf Login-Warnungen oder ungewöhnliche Aktivitäten.
Auch die Aktivierung von Sicherheitsfunktionen wie “Verdächtige Aktivität erkennen” in euren Google-Einstellungen kann helfen, Zugriffe durch Dritte frühzeitig zu stoppen. Seid zudem vorsichtig, wenn euch ChatGPT oder andere KI-Tools auffordern, Berechtigungen zu erteilen. Prüft immer, welche Daten ihr wirklich freigebt.