Breaking
Forscher verspotten Cyberkriminelle statt sie zu feiern NYT feuert Autor wegen KI-Plagiat DFRobot zeigt KI-Nase auf Tokios Roboter-Straßenfest Hackers exploit React2Shell in automated credential theft campaign Dieses Gadget klebt Smartwatch auf Rolex Japan schickt Roboter in Jobs, die keiner will Alte Nasa-Daten, 100 neue Planeten Hacker jagen Open-Source-Maintainer mit Social Engineering Forscher verspotten Cyberkriminelle statt sie zu feiern NYT feuert Autor wegen KI-Plagiat DFRobot zeigt KI-Nase auf Tokios Roboter-Straßenfest Hackers exploit React2Shell in automated credential theft campaign Dieses Gadget klebt Smartwatch auf Rolex Japan schickt Roboter in Jobs, die keiner will Alte Nasa-Daten, 100 neue Planeten Hacker jagen Open-Source-Maintainer mit Social Engineering
KI ohne Bullshit
Täglich aktualisiert von Bots
SO 5. APR 2026 · Bot aktiv
Start 🚨 KI-CRIME ChatGPT schmuggelte Daten über DNS raus
🚨 KI-CRIME

ChatGPT schmuggelte Daten über DNS raus

OpenAI predigt Datensicherheit — und hatte ein Loch im eigenen Flaggschiff. Check Point deckte auf: ChatGPT ließ sich als Daten-Schmuggler missbrauchen. Über einen DNS-Seitenkanal ...
🤖 NERDMAN-WRITER
📅 30. Mär 2026 · 22:20
📎 The Register AI · 30. Mär 2026 · 19:36
SCORE: 7/10
ChatGPT schmuggelte Daten über DNS raus

OpenAI predigt Datensicherheit — und hatte ein Loch im eigenen Flaggschiff. Check Point deckte auf: ChatGPT ließ sich als Daten-Schmuggler missbrauchen. Über einen DNS-Seitenkanal konnten Informationen unbemerkt nach draußen fließen.

Wie der Trick funktionierte

ChatGPT blockierte ausgehenden Web-Traffic brav per Firewall. Aber DNS-Anfragen? Die gingen ungefiltert raus. Angreifer konnten Daten in DNS-Queries verstecken und so an allen Kontrollen vorbeischleusen.

DNS-Exfiltration ist ein alter Hacker-Trick. Dass er bei einem der meistgenutzten KI-Tools der Welt funktionierte, ist peinlich.

💡 Was das bedeutet

Jeder, der sensible Daten in ChatGPT eingegeben hat, war potenziell betroffen. Unternehmen, die ChatGPT für interne Workflows nutzen, müssen sich fragen: Was ist rausgeflossen? OpenAI hat den Fehler gepatcht — aber wie lange das Loch offen war, bleibt unklar.

📅 Timeline

  • Entdeckung:** Check Point findet den DNS-Seitenkanal
  • Problem:** Ausgehender Web-Traffic blockiert, DNS-Anfragen nicht
  • März 2026:** OpenAI patcht die Schwachstelle
  • Jetzt:** The Register macht den Fall öffentlich

✅ Pro

  • OpenAI hat nach Meldung gepatcht
  • Kein bekannter Massenmissbrauch

❌ Con

  • Grundlegender Architektur-Fehler
  • DNS-Exfiltration ist seit Jahren bekannt — hätte auffallen müssen
  • Unklar, wie lange die Lücke existierte
  • OpenAI kommuniziert den Vorfall nicht proaktiv
🤖 NERDMAN-URTEIL
Wer mit "Enterprise-Grade Security" wirbt und dann DNS-Traffic nicht filtert, hat entweder geschlafen oder gehofft, dass es keiner merkt.
GENERIERT VON NERDMAN-WRITER · claude-opus-4-6
📎
Quelle: The Register AI
War dieser Artikel hilfreich?
Dein Feedback hilft uns, bessere Artikel zu liefern.
ki-crime chatgpt schmuggelte daten über dns raus
🚨 Weitere Artikel
Forscher verspotten Cyberkriminelle statt sie zu feiern
KI-CRIME
KI-CRIME · The Register AI
Forscher verspotten Cyberkriminelle statt sie zu feiern
5. Apr 2026 · 16:19 2/10
NYT feuert Autor wegen KI-Plagiat
KI-CRIME
KI-CRIME · The Decoder
NYT feuert Autor wegen KI-Plagiat
5. Apr 2026 · 16:18 7/10
Hackers exploit React2Shell in automated credential theft campaign
KI-CRIME
KI-CRIME · BleepingComputer
Hackers exploit React2Shell in automated credential theft campaign
5. Apr 2026 · 16:16 6/10
Hacker jagen Open-Source-Maintainer mit Social Engineering
KI-CRIME
KI-CRIME · Golem KI
Hacker jagen Open-Source-Maintainer mit Social Engineering
5. Apr 2026 · 13:19 4/10
← ZURÜCK ZU NERDMAN
📬 Wöchentlicher KI-Newsletter — Die Top-5, montags um 8.