KI-Chats: Illegaler Handel mit ChatGPT- und Gemini-Logs floriert

Ein blühender Schwarzmarkt für gestohlene KI-Chatverläufe bedroht Unternehmensgeheimnisse. Neue Berichte enthüllen den industriellen Diebstahl sensibler Konversationen aus Tools wie ChatGPT.

KI-Compliance steht vor einer enormen Herausforderung. Aktuelle Cybersecurity-Reports enthüllen einen florierenden Untergrundmarkt für gestohlene Session-Daten von KI-Assistenten. Millionen von Zugangsdaten und sensiblen Chat-Logs – vom proprietären Code bis zur Finanzstrategie – kursieren in dunklen Ecken des Netzes. Das gefährdet die Datensicherheit von Unternehmen zum Jahreswechsel 2025 fundamental.

Die Dimension des Datenraubs: Millionen Zugänge kompromittiert

Die Bedrohung hat industrielle Maßstäbe erreicht. Laut dem Global Cybersecurity Report 2025 der Firma Cyble wurden in diesem Jahr über 3.000 Zugänge zu Unternehmensnetzwerken in Cybercrime-Foren verkauft. Die Branche spricht von einer „Industrialisierung“ der Kriminalität: Angreifer müssen Systeme nicht mehr selbst hacken, sondern kaufen einfach aktive Session-Tokens bei spezialisierten Brokern.

Passend zum Thema Cyber-Attacken: Viele Unternehmen unterschätzen aktuelle KI-bezogene Angriffsstrategien und bleiben mit klassischen Schutzmaßnahmen verwundbar. Ein kostenloses E‑Book erklärt die neuesten Bedrohungen, zeigt pragmatische Schutzmaßnahmen für kleine und mittlere Unternehmen und erläutert, welche Änderungen durch KI-Regulierung zu erwarten sind. Ideal für Geschäftsführer und IT‑Verantwortliche. Jetzt kostenlosen Cyber-Security-Report herunterladen

Parallel dazu meldete FortiGuard Labs diese Woche die Erfassung von über 1,57 Millionen Login-Daten großer Plattformen via „Stealer-Logs“ allein im letzten Quartal. Die Datensätze sind in der Feiertagszeit besonders wertvoll, da Mitarbeiter häufig von privaten und dienstlichen Geräten aus auf Konten zugreifen.

Moderne Infostealer-Malware ist längst darauf spezialisiert, Session-Cookies und Authentifizierungstokens für KI-Plattformen zu erbeuten. Das ermöglicht Cyberkriminellen, die Zwei-Faktor-Authentifizierung zu umgehen und den gesamten Chat-Verlauf eines Opfers einzusehen – inklusive jeder vertraulichen Frage an ChatGPT oder Google Gemini.

Angriffsvektor: Tückische Browser-Erweiterungen

Neben Malware spielen betrügerische Browser-Erweiterungen eine Hauptrolle. Forscher von Koi Security deckten Mitte Dezember eine großangelegte Kampagne mit über 20 Erweiterungen auf, die heimlich Nutzerdaten sammelten.

Beliebte Tools wie „Urban VPN“ erhielten laut Analyse einen „stillen Update“ mit Code, der Interaktionen mit KI-Plattformen abfängt. Die Erweiterungen schöpften Konversationen von ChatGPT, Gemini und Claude ab, ohne dass die Nutzer es bemerkten. Die Daten von schätzungsweise 8 Millionen Nutzern wurden kategorisiert und verkauft – angeblich für „Marketing-Analytics“. Sicherheitsexperten warnen jedoch, dass solche Datensätze oft bei Bedrohungsakteuren landen.

Die Gefahr ist einzigartig: Im Gegensatz zu gestohlenen Kreditkarten lassen sich KI-Chatprotokolle mit Firmengeheimnissen nicht zurücksetzen. Mitarbeiter nutzen die Tools zum Debuggen eigener Software, Entwurf von Verträgen oder zur Analyse vertraulicher Finanzberichte. Ist diese Information erst einmal entwendet, bleibt sie es für immer.

Reaktion der Industrie: Große Lücke zwischen Wissen und Handeln

Die Berichte lösten umgehend Besorgnis bei IT-Leitern und Compliance-Beauftragten aus. Eine globale Umfrage von Veeam vom 26. Dezember zeigt: 66 % der IT-Entscheider sehen KI-generierte Angriffe und Datendiebstahl als größte Bedrohung für 2026.

Doch die Lücke zwischen Politik und Praxis ist riesig. Viele Organisationen haben noch keine Zero-Trust-Browserrichtlinien implementiert oder die Installation ungeprüfter Erweiterungen auf Firmengeräten eingeschränkt. Die nahtlose Integration von KI-Tools in Browser – oft über genau die nun kompromittierten Erweiterungen – schafft eine Schwachstelle für traditionelle Data-Loss-Prevention-Tools.

Analysten deuten die Kommerzialisierung dieser Logs als neue Front der Wirtschaftsspionage. Konkurrenten oder staatliche Akteure können leise Zugang zur KI-Historie eines Zielunternehmens kaufen, um strategische Einblicke zu gewinnen – ohne jemals eine Alarmanlage für Eindringlinge auszulösen.

Ausblick 2026: Von passivem Diebstahl zu aktiven „Agentic“-Bedrohungen

Die Bedrohungslandschaft wird sich weiterentwickeln. Der Cyble-Report warnt davor, dass Angreifer zunehmend automatisierte Entscheidungstools nutzen, um gestohlene Logs nach wertvollen Zielen zu durchsuchen und sich lateral in Netzwerken zu bewegen.

Für Unternehmen ist die Botschaft klar: Die Ära, in der KI-Chats als private, vergängliche Arbeitsbereiche galten, ist vorbei. Sicherheitsexperten raten zu sofortigen Audits aller Browser-Erweiterungen, strikten Enterprise-Browser-Richtlinien und dem Schutz von KI-Session-Tokens mit derselben Priorität wie Domain-Admin-Zugängen.

Während Aufsichtsbehörden in der EU und andersweitig Rahmenwerke wie den KI-Act verfeinern, wird die Compliance-Last zunehmen. Unternehmen müssen künftig nicht nur den Schutz von Kundendaten, sondern auch den ihrer internen „Gedankenprozesse“ in KI-Konversationen nachweisen können.

PS: Sie wollen Ihr Unternehmen ohne große Investitionen besser schützen? Der Gratis‑Leitfaden liefert eine praxisorientierte 4‑Schritte-Strategie gegen Phishing, gestohlene Session‑Tokens und tückische Browser‑Exploits – plus konkrete Empfehlungen zum Umgang mit neuen KI‑Regeln. Speziell geeignet für IT‑Leiter und Compliance‑Teams, sofort umsetzbar. Jetzt kostenlosen Cyber-Security-Guide anfordern