DatenschutzCloud-SicherheitHackerangriffe

ChatGPT verbindet sich mit Bankkonten: Datenschützer warnen vor massiven Risiken

Von CyberDeutsch Redaktion
ChatGPT verbindet sich mit Bankkonten: Datenschützer warnen vor massiven Risiken
Zusammenfassung

OpenAI hat angekündigt, eine neue Funktion für ChatGPT einzuführen, die es Nutzern ermöglicht, ihre Bankkonten und Finanzaccounts direkt mit dem Chatbot zu verbinden, um personalisierte Finanzratschläge zu erhalten. Das Feature wird zunächst für zahlende ChatGPT-Pro-Abonnenten verfügbar sein und soll später auf alle Nutzer ausgeweitet werden. Dabei kooperiert OpenAI mit dem Fintech-Unternehmen Plaid und plant eine zukünftige Zusammenarbeit mit Intuit. Die Integration ermöglicht den Zugriff auf Konten von über 12.000 Finanzinstitutionen weltweit. Allerdings warnen Datenschutz- und Cybersicherheitsexperten vor erheblichen Risiken: Die gesammelten Finanzinformationen könnten hochsensible persönliche Details offenbaren und bei einer Kontobenutzung durch Unbefugte einen umfassenden Überblick über Vermögen und Ausgabengewohnheiten bieten. Kritiker bemängeln zudem die fehlende Regelung zur möglichen Nutzung dieser Daten für Werbezwecke sowie die Abwesenheit von Schutzverpflichtungen, die professionelle Finanzberater haben. Für deutsche Nutzer und Unternehmen stellt dies ein relevantes Sicherheitsrisiko dar, insbesondere da eine Zentralisierung sensibler Finanzdaten in einer einzelnen Plattform ein attraktives Angriffsziel für Cyberkriminelle darstellt.

OpenAI startet mit der Einführung eines KI-Features, das es kostenpflichtigen ChatGPT-Pro-Nutzern ermöglicht, über 12.000 Finanzinstitute – darunter Bank of America, American Express, Charles Schwab und Robinhood – direkt mit dem Chatbot zu verbinden. Das System soll Nutzern ein Dashboard mit Übersichten zu Portfolioleistung, Ausgaben, Abonnements und bevorstehenden Zahlungen bieten. Nach Angaben von OpenAI nutzen monatlich über 200 Millionen Menschen ChatGPT für Finanzberatung – eine enorme potenzielle Nutzerbasis für diese neue Funktion.

Das Feature basiert auf Integrationen mit Plaid, einer etablierten Fintech-Plattform, die bereits seit Jahren Konten mit Drittanbieter-Apps verbindet. OpenAI bewirbt die Funktion als nutzerfreundlich und sicher: Nutzer können ihre Konten jederzeit trennen, einzelne Gespräche löschen oder “Finanzgedächtnisse” des Chatbots entfernen. Zusätzlich sollen “temporäre Chats” angeboten werden, die keinen Zugriff auf Finanzkonten gewähren und nicht in der Verlaufshistorie gespeichert werden.

Doch Sicherheits- und Datenschutzexperten bleiben skeptisch. Ridhi Shetty vom Center for Democracy and Technology kritisiert, dass selbst “View-Only”-Zugriffe tiefe persönliche Details offenbaren können – Ausgabemuster, finanzielle Vulnerabilitäten und Beziehungsverhältnisse. Besonders beunruhigend: OpenAI hat nicht klargestellt, ob Finanzdaten künftig für Werbtargeting oder andere kommerzielle Zwecke genutzt werden könnten. Diana Kelley von Noma Security warnt vor dem Risiko von Account-Übernahmen: Wer Zugriff auf einen gehackten ChatGPT-Account erhält, könnte ein komplettes Finanzprofil eines Nutzers einsehen.

Ram Varadarajan, CEO von Acalvio, identifiziert ein weiteres Kernproblem – die Zentralisierung. Ein einzelner Sicherheitsbruch könnte Hackern eine detaillierte Karte der Vermögenswerte und Ausgabenmuster aller Nutzer liefern. Dies macht OpenAI zu einem hochattraktiven Ziel für Cyberangreifer.

Experten empfehlen Nutzern, Multi-Faktor-Authentifizierung zu aktivieren, andere Sessions abzumelden, Speichereinstellungen zu überprüfen und sensible Chats von KI-Training auszuschließen. Für deutsche Nutzer bleibt die Frage offen, wie OpenAI die DSGVO bei der Verarbeitung solch sensibler Finanzdaten einhält – ein Punkt, den das BSI und die Datenschutzbehörden genauer prüfen sollten.

Ähnliche Artikel