Technologie

Forscher finden gravierende Sicherheitslücken in Alexa

Sicherheitsforscher haben im Sprachassistenzsystem von Amazon mehrere gravierende Sicherheitslücken entdeckt, die es Hackern ermöglicht haben, Alexa-Nutzer auszuspionieren. Laut Amazon sind die Fehler jetzt behoben.
13.08.2020 13:17
Lesezeit: 1 min

Sicherheitsforscher aus Kalifornien haben im Sprachassistenzsystem Alexa von Amazon und den dazugehörigen vernetzten Lautsprechern mehrere gravierende Sicherheitslücken entdeckt, die Hacker-Angriffe ermöglicht hätten. "Mit nur einem falschen Klick drohte den Anwendern der Verlust zahlreicher persönlicher Daten oder sogar der Historie sämtlicher Sprachaufzeichnungen, also des persönlichen Stimmen-Profils", teilte am Donnerstag das israelische Sicherheitsunternehmen Check Point mit, das die Schwachstellen in seinem Labor in San Carlos entdeckt hatte. Außerdem hätten die Anwender über Alexa ausspioniert werden können.

Ein Amazon-Sprecher bestätigte die Angaben von Check Point und betonte, dass die Fehler inzwischen behoben seien. "Wir schätzen die Arbeit unabhängiger Forscher wie Check Point, die uns auf potenzielle Probleme aufmerksam machen. Wir haben die Schwachstelle umgehend behoben, nachdem wir davon erfahren haben - und werden unsere Systeme weiterhin stärken." Amazon seien keine Fälle bekannt, "in denen diese Schwachstelle zuungunsten unserer Kunden ausgenutzt wurde oder Kundeninformationen offengelegt wurden".

Die Schwachstellen befanden sich nach Angaben von Check Point nicht auf den Lautsprechern selbst, sondern in der Online-Infrastruktur von Amazon. So habe man bestimmte Internet-Domains von Amazon und Alexa mit sogenannten Cross Site Scripting angreifen können. Die Forscher waren außerdem in der Lage, den Autorisierungsschlüssel ("CSRF-Token") abzufangen und damit Aktionen im Namen des Opfers auszuführen.

Mit diesen Methoden hätte ein Angreifer unter anderem auf dem Alexa-Konto eines Opfers Programme ("Skills") entfernen oder neu installieren können. Möglich sei auch gewesen, auf den Stimmverlauf des Amazon-Kunden zuzugreifen und persönliche Informationen über die Interaktionen des Benutzers mit einzelnen Programmen zu stehlen. "Ein Angriff hätte nur einen einzigen Klick auf einen vermeintlichen Amazon-Link erfordert, der vom Angreifer erstellt wurde, um erfolgreich zu sein."

Amazon habe schnell auf die Offenlegung reagiert, um diese Schwachstellen auf bestimmten Amazon- und Alexa-Subdomains zu schließen, erklärte Check Point. "Wir hoffen, dass die Hersteller ähnlicher Geräte dem Beispiel von Amazon folgen werden und ihre Produkte auf Schwachstellen überprüfen, welche die Privatsphäre der Benutzer gefährden könnten." Ähnlich Sicherheitsforschung habe Check Point bereits bezüglich Tiktok, WhatsApp und Fortnite durchgeführt und "alarmierende Ergebnisse" erhalten. Das Unternehmen wollte aber nicht sagen, welche Schwachstellen dies genau waren.

Mehr zum Thema
article:fokus_txt
DWN
Politik
Politik US-Zölle als Wirtschaftskrieg: Trump zielt auf Europas Wohlstand
15.07.2025

Mit 30-Prozent-Zöllen will Donald Trump die europäische Wirtschaft in die Knie zwingen – und trifft damit ausgerechnet die...

DWN
Wirtschaft
Wirtschaft Europas seltene Chance: Schwedisches Metallvorkommen soll Abhängigkeit von China brechen
15.07.2025

In Schwedens Norden liegt Europas größte Hoffnung auf Rohstoffsouveränität. Doch der Fund der Seltenen Erden birgt Zielkonflikte,...

DWN
Immobilien
Immobilien Grunderwerbsteuer sparen: So zahlen Käufer weniger beim Immobilienkauf
15.07.2025

Der Kauf einer Immobilie wird schnell teurer als geplant – oft durch hohe Nebenkosten. Besonders die Grunderwerbsteuer kann kräftig...

DWN
Technologie
Technologie Künstliche Intelligenz: Zuckerberg kündigt Mega-Rechenzentren an
15.07.2025

Mark Zuckerberg treibt den KI-Wettlauf in eine neue Dimension. Der Meta-Chef kündigt gigantische Rechenzentren an und will dabei selbst...

DWN
Politik
Politik Jetzt unterstützt Trump die Ukraine: Ist das die Wende?
15.07.2025

Donald Trump vollzieht die Wende: Plötzlich verspricht er der Ukraine modernste Waffen – auf Europas Kosten. Russland droht er mit...

DWN
Panorama
Panorama Deutsche fahren wieder mehr Auto
15.07.2025

Deutschland erlebt eine Kehrtwende beim Autofahren: Nach Jahren des Rückgangs steigen die gefahrenen Kilometer wieder – obwohl einzelne...

DWN
Finanzen
Finanzen Goldverbot 2025: Panikmache oder reale Gefahr für Ihr Gold?
15.07.2025

Mehrere Goldhändler warnen vor einem staatlichen Zugriff auf Barren und Krügerrands – Millionen Anleger fürchten um ihre Ersparnisse....

DWN
Wirtschaft
Wirtschaft Trumps Zölle sollen bleiben – weil er sie als Erfolg verbucht
15.07.2025

Donald Trump sieht seine Zollpolitik als Erfolg – und will sie verschärfen. Was der transatlantische Handelskrieg für Europa,...