Technologie

Forscher finden gravierende Sicherheitslücken in Alexa

Sicherheitsforscher haben im Sprachassistenzsystem von Amazon mehrere gravierende Sicherheitslücken entdeckt, die es Hackern ermöglicht haben, Alexa-Nutzer auszuspionieren. Laut Amazon sind die Fehler jetzt behoben.
13.08.2020 13:17
Lesezeit: 1 min

Sicherheitsforscher aus Kalifornien haben im Sprachassistenzsystem Alexa von Amazon und den dazugehörigen vernetzten Lautsprechern mehrere gravierende Sicherheitslücken entdeckt, die Hacker-Angriffe ermöglicht hätten. "Mit nur einem falschen Klick drohte den Anwendern der Verlust zahlreicher persönlicher Daten oder sogar der Historie sämtlicher Sprachaufzeichnungen, also des persönlichen Stimmen-Profils", teilte am Donnerstag das israelische Sicherheitsunternehmen Check Point mit, das die Schwachstellen in seinem Labor in San Carlos entdeckt hatte. Außerdem hätten die Anwender über Alexa ausspioniert werden können.

Ein Amazon-Sprecher bestätigte die Angaben von Check Point und betonte, dass die Fehler inzwischen behoben seien. "Wir schätzen die Arbeit unabhängiger Forscher wie Check Point, die uns auf potenzielle Probleme aufmerksam machen. Wir haben die Schwachstelle umgehend behoben, nachdem wir davon erfahren haben - und werden unsere Systeme weiterhin stärken." Amazon seien keine Fälle bekannt, "in denen diese Schwachstelle zuungunsten unserer Kunden ausgenutzt wurde oder Kundeninformationen offengelegt wurden".

Die Schwachstellen befanden sich nach Angaben von Check Point nicht auf den Lautsprechern selbst, sondern in der Online-Infrastruktur von Amazon. So habe man bestimmte Internet-Domains von Amazon und Alexa mit sogenannten Cross Site Scripting angreifen können. Die Forscher waren außerdem in der Lage, den Autorisierungsschlüssel ("CSRF-Token") abzufangen und damit Aktionen im Namen des Opfers auszuführen.

Mit diesen Methoden hätte ein Angreifer unter anderem auf dem Alexa-Konto eines Opfers Programme ("Skills") entfernen oder neu installieren können. Möglich sei auch gewesen, auf den Stimmverlauf des Amazon-Kunden zuzugreifen und persönliche Informationen über die Interaktionen des Benutzers mit einzelnen Programmen zu stehlen. "Ein Angriff hätte nur einen einzigen Klick auf einen vermeintlichen Amazon-Link erfordert, der vom Angreifer erstellt wurde, um erfolgreich zu sein."

Amazon habe schnell auf die Offenlegung reagiert, um diese Schwachstellen auf bestimmten Amazon- und Alexa-Subdomains zu schließen, erklärte Check Point. "Wir hoffen, dass die Hersteller ähnlicher Geräte dem Beispiel von Amazon folgen werden und ihre Produkte auf Schwachstellen überprüfen, welche die Privatsphäre der Benutzer gefährden könnten." Ähnlich Sicherheitsforschung habe Check Point bereits bezüglich Tiktok, WhatsApp und Fortnite durchgeführt und "alarmierende Ergebnisse" erhalten. Das Unternehmen wollte aber nicht sagen, welche Schwachstellen dies genau waren.

Mehr zum Thema
article:fokus_txt
X

DWN Telegramm

Verzichten Sie nicht auf unseren kostenlosen Newsletter. Registrieren Sie sich jetzt und erhalten Sie jeden Morgen die aktuellesten Nachrichten aus Wirtschaft und Politik.
E-mail: *

Ich habe die Datenschutzerklärung gelesen und erkläre mich einverstanden.
Ich habe die AGB gelesen und erkläre mich einverstanden.

Ihre Informationen sind sicher. Die Deutschen Wirtschafts Nachrichten verpflichten sich, Ihre Informationen sorgfältig aufzubewahren und ausschließlich zum Zweck der Übermittlung des Schreibens an den Herausgeber zu verwenden. Eine Weitergabe an Dritte erfolgt nicht. Der Link zum Abbestellen befindet sich am Ende jedes Newsletters.

DWN
Finanzen
Finanzen Allianz-Aktie nach Dividendenabschlag im Minus – Chance für Anleger?
09.05.2025

Die Allianz-Aktie zählt 2025 zu den Top-Performern im DAX – doch am Freitagmorgen sorgt ein deutlicher Kursrückgang für Stirnrunzeln...

DWN
Finanzen
Finanzen DAX-Rekordhoch zur Eröffnung am Freitag
09.05.2025

Zum Handelsbeginn am Freitag hat der DAX ein frisches DAX-Rekordhoch erreicht. Die im April gestartete Erholungswelle nach dem ersten...

DWN
Wirtschaft
Wirtschaft Insolvenzen in Deutschland steigen nur noch geringfügig an - ist das die Trendwende?
09.05.2025

Der Anstieg der Insolvenzen in Deutschland hat sich im April deutlich verlangsamt. Laut Statistischem Bundesamt wurden im Monatsvergleich...

DWN
Finanzen
Finanzen Commerzbank-Aktie profitiert von starkem Jahresauftakt - und nun?
09.05.2025

Die Commerzbank-Aktie hat zum Start in den Börsenhandel am Freitag leicht zugelegt. Das deutsche Geldhaus überraschte mit einem...

DWN
Politik
Politik Zweite Kanzlerreise: Erwartungen an Merz in Brüssel steigen
09.05.2025

Nur drei Tage nach seinem Amtsantritt ist Bundeskanzler Friedrich Merz (CDU) zu seiner zweiten Kanzlerreise aufgebrochen – Ziel ist...

DWN
Technologie
Technologie Meta trainiert KI mit Ihren Daten – ohne Ihre Zustimmung. So stoppen Sie das jetzt!
09.05.2025

Ab dem 27. Mai analysiert Meta öffentlich sichtbare Inhalte von Facebook- und Instagram-Nutzern in Europa – zur Schulung seiner...

DWN
Wirtschaft
Wirtschaft Silicon Valley wankt: Zölle, Zoff und zerplatzte Tech-Träume
08.05.2025

Während Europa auf seine Rezession zusteuert und China seine Wirtschaft auf staatlicher Kommandobasis stabilisiert, gibt es auch im sonst...

DWN
Panorama
Panorama Verkehrswende: Ariadne-Verkehrswendemonitor zeigt Entwicklung auf
08.05.2025

Wie sich die Verkehrswende in Deutschland aktuell entwickelt, ist nun auf einer neuen Onlineplattform des Potsdam-Instituts für...