Technologie

Forscher finden gravierende Sicherheitslücken in Alexa

Sicherheitsforscher haben im Sprachassistenzsystem von Amazon mehrere gravierende Sicherheitslücken entdeckt, die es Hackern ermöglicht haben, Alexa-Nutzer auszuspionieren. Laut Amazon sind die Fehler jetzt behoben.
13.08.2020 13:17
Lesezeit: 1 min

Sicherheitsforscher aus Kalifornien haben im Sprachassistenzsystem Alexa von Amazon und den dazugehörigen vernetzten Lautsprechern mehrere gravierende Sicherheitslücken entdeckt, die Hacker-Angriffe ermöglicht hätten. "Mit nur einem falschen Klick drohte den Anwendern der Verlust zahlreicher persönlicher Daten oder sogar der Historie sämtlicher Sprachaufzeichnungen, also des persönlichen Stimmen-Profils", teilte am Donnerstag das israelische Sicherheitsunternehmen Check Point mit, das die Schwachstellen in seinem Labor in San Carlos entdeckt hatte. Außerdem hätten die Anwender über Alexa ausspioniert werden können.

Ein Amazon-Sprecher bestätigte die Angaben von Check Point und betonte, dass die Fehler inzwischen behoben seien. "Wir schätzen die Arbeit unabhängiger Forscher wie Check Point, die uns auf potenzielle Probleme aufmerksam machen. Wir haben die Schwachstelle umgehend behoben, nachdem wir davon erfahren haben - und werden unsere Systeme weiterhin stärken." Amazon seien keine Fälle bekannt, "in denen diese Schwachstelle zuungunsten unserer Kunden ausgenutzt wurde oder Kundeninformationen offengelegt wurden".

Die Schwachstellen befanden sich nach Angaben von Check Point nicht auf den Lautsprechern selbst, sondern in der Online-Infrastruktur von Amazon. So habe man bestimmte Internet-Domains von Amazon und Alexa mit sogenannten Cross Site Scripting angreifen können. Die Forscher waren außerdem in der Lage, den Autorisierungsschlüssel ("CSRF-Token") abzufangen und damit Aktionen im Namen des Opfers auszuführen.

Mit diesen Methoden hätte ein Angreifer unter anderem auf dem Alexa-Konto eines Opfers Programme ("Skills") entfernen oder neu installieren können. Möglich sei auch gewesen, auf den Stimmverlauf des Amazon-Kunden zuzugreifen und persönliche Informationen über die Interaktionen des Benutzers mit einzelnen Programmen zu stehlen. "Ein Angriff hätte nur einen einzigen Klick auf einen vermeintlichen Amazon-Link erfordert, der vom Angreifer erstellt wurde, um erfolgreich zu sein."

Amazon habe schnell auf die Offenlegung reagiert, um diese Schwachstellen auf bestimmten Amazon- und Alexa-Subdomains zu schließen, erklärte Check Point. "Wir hoffen, dass die Hersteller ähnlicher Geräte dem Beispiel von Amazon folgen werden und ihre Produkte auf Schwachstellen überprüfen, welche die Privatsphäre der Benutzer gefährden könnten." Ähnlich Sicherheitsforschung habe Check Point bereits bezüglich Tiktok, WhatsApp und Fortnite durchgeführt und "alarmierende Ergebnisse" erhalten. Das Unternehmen wollte aber nicht sagen, welche Schwachstellen dies genau waren.

Mehr zum Thema
article:fokus_txt
DWN
Wirtschaft
Wirtschaft Russland und China üben Druck aus – NASA plant Mond-Reaktor bis 2030
06.09.2025

Die NASA will bis 2030 einen Mond-Reaktor bauen – im Wettlauf mit China und Russland. Hinter der Technik stehen geopolitische...

DWN
Wirtschaft
Wirtschaft Strengere Homeoffice-Regeln: Eine Bank geht den entgegengesetzten Weg
06.09.2025

Während viele Banken strengere Homeoffice-Regeln einführen, setzt eine Bank auf maximale Flexibilität – ein Modell, das auch für...

DWN
Unternehmensporträt
Unternehmensporträt Zeigt her eure Schuhe! Wie die Heute Maschinenfabrik im 21. Jahrhundert erfolgreich bleibt
05.09.2025

Die Schuhputzgeräte der Heute Maschinenfabrik mit rotierenden Bürsten sind weltweit im Einsatz. Im Laufe der über 100jährigen...

DWN
Politik
Politik Deutschland setzt auf Strompreisbremse mit Milliarden-Subventionen
05.09.2025

Mit Milliarden-Subventionen will die Bundesregierung die Stromkosten senken. Während Industrie und Landwirtschaft von der Strompreisbremse...

DWN
Wirtschaft
Wirtschaft US-Arbeitsmarktdaten: Beschäftigung in den USA schwächer als erwartet
05.09.2025

Die jüngsten US-Arbeitsmarktdaten sorgen für Gesprächsstoff: Der Jobaufbau bleibt deutlich hinter den Erwartungen zurück. Experten...

DWN
Finanzen
Finanzen Biontech-Aktie legt kräftig zu: Positives Zwischenergebnis bei Krebs-Studie
05.09.2025

Die Biontech-Aktie hat nach positiven Studiendaten kräftig zugelegt. Hoffnungsträger ist ein Brustkrebsmedikament, das bessere Ergebnisse...

DWN
Politik
Politik Krankenkassen-Ausgaben wachsen: Bleibt der Krankenkassen-Beitrag stabil?
05.09.2025

Die Krankenkassen-Ausgaben steigen rasant, während die Politik um den stabilen Krankenkassen-Beitrag ringt. Milliarden fließen in...

DWN
Politik
Politik Kreml: Nato-Truppen in der Ukraine sind eine Gefahr für Moskau
05.09.2025

Die Diskussion über Nato-Truppen in der Ukraine sorgt erneut für Spannung zwischen Russland und dem Westen. Während Moskau klare rote...