Technologie

Forscher finden gravierende Sicherheitslücken in Alexa

Sicherheitsforscher haben im Sprachassistenzsystem von Amazon mehrere gravierende Sicherheitslücken entdeckt, die es Hackern ermöglicht haben, Alexa-Nutzer auszuspionieren. Laut Amazon sind die Fehler jetzt behoben.
13.08.2020 13:17
Lesezeit: 1 min

Sicherheitsforscher aus Kalifornien haben im Sprachassistenzsystem Alexa von Amazon und den dazugehörigen vernetzten Lautsprechern mehrere gravierende Sicherheitslücken entdeckt, die Hacker-Angriffe ermöglicht hätten. "Mit nur einem falschen Klick drohte den Anwendern der Verlust zahlreicher persönlicher Daten oder sogar der Historie sämtlicher Sprachaufzeichnungen, also des persönlichen Stimmen-Profils", teilte am Donnerstag das israelische Sicherheitsunternehmen Check Point mit, das die Schwachstellen in seinem Labor in San Carlos entdeckt hatte. Außerdem hätten die Anwender über Alexa ausspioniert werden können.

Ein Amazon-Sprecher bestätigte die Angaben von Check Point und betonte, dass die Fehler inzwischen behoben seien. "Wir schätzen die Arbeit unabhängiger Forscher wie Check Point, die uns auf potenzielle Probleme aufmerksam machen. Wir haben die Schwachstelle umgehend behoben, nachdem wir davon erfahren haben - und werden unsere Systeme weiterhin stärken." Amazon seien keine Fälle bekannt, "in denen diese Schwachstelle zuungunsten unserer Kunden ausgenutzt wurde oder Kundeninformationen offengelegt wurden".

Die Schwachstellen befanden sich nach Angaben von Check Point nicht auf den Lautsprechern selbst, sondern in der Online-Infrastruktur von Amazon. So habe man bestimmte Internet-Domains von Amazon und Alexa mit sogenannten Cross Site Scripting angreifen können. Die Forscher waren außerdem in der Lage, den Autorisierungsschlüssel ("CSRF-Token") abzufangen und damit Aktionen im Namen des Opfers auszuführen.

Mit diesen Methoden hätte ein Angreifer unter anderem auf dem Alexa-Konto eines Opfers Programme ("Skills") entfernen oder neu installieren können. Möglich sei auch gewesen, auf den Stimmverlauf des Amazon-Kunden zuzugreifen und persönliche Informationen über die Interaktionen des Benutzers mit einzelnen Programmen zu stehlen. "Ein Angriff hätte nur einen einzigen Klick auf einen vermeintlichen Amazon-Link erfordert, der vom Angreifer erstellt wurde, um erfolgreich zu sein."

Amazon habe schnell auf die Offenlegung reagiert, um diese Schwachstellen auf bestimmten Amazon- und Alexa-Subdomains zu schließen, erklärte Check Point. "Wir hoffen, dass die Hersteller ähnlicher Geräte dem Beispiel von Amazon folgen werden und ihre Produkte auf Schwachstellen überprüfen, welche die Privatsphäre der Benutzer gefährden könnten." Ähnlich Sicherheitsforschung habe Check Point bereits bezüglich Tiktok, WhatsApp und Fortnite durchgeführt und "alarmierende Ergebnisse" erhalten. Das Unternehmen wollte aber nicht sagen, welche Schwachstellen dies genau waren.

Mehr zum Thema
article:fokus_txt
X

DWN Telegramm

Verzichten Sie nicht auf unseren kostenlosen Newsletter. Registrieren Sie sich jetzt und erhalten Sie jeden Morgen die aktuellesten Nachrichten aus Wirtschaft und Politik.
E-mail: *

Ich habe die Datenschutzerklärung gelesen und erkläre mich einverstanden.
Ich habe die AGB gelesen und erkläre mich einverstanden.

Ihre Informationen sind sicher. Die Deutschen Wirtschafts Nachrichten verpflichten sich, Ihre Informationen sorgfältig aufzubewahren und ausschließlich zum Zweck der Übermittlung des Schreibens an den Herausgeber zu verwenden. Eine Weitergabe an Dritte erfolgt nicht. Der Link zum Abbestellen befindet sich am Ende jedes Newsletters.

DWN
Unternehmensporträt
Unternehmensporträt Kunstmarkt: Familienangelegenheiten im Auktionshaus Lempertz - und was Unternehmer davon lernen können
09.05.2025

Lempertz in Köln ist das älteste Auktionshaus der Welt in Familienbesitz. Isabel Apiarius-Hanstein leitet es in sechster Generation. Erst...

DWN
Immobilien
Immobilien Soziale Brennpunkte: Armut, Migration und Überalterung – Wohnquartiere überfordert
09.05.2025

Armut, Migration, Wohnungsmangel, Überalterung und Einsamkeit: Immer mehr Wohnquartiere in Deutschland sind überfordert. Eine neue Studie...

DWN
Finanzen
Finanzen Commerzbank-Aktie auf Rekordkurs nach starkem Quartalsgewinn – und nun?
09.05.2025

Die Commerzbank-Aktie hat zum Start in den Börsenhandel am Freitag zugelegt – und im Handelsverlauf ein neues Jahreshoch erreicht. Das...

DWN
Wirtschaft
Wirtschaft EU schlägt zurück: Diese US-Produkte stehen nun im Visier von Brüssel
09.05.2025

Die Europäische Kommission hat eine umfassende Liste von US-Produkten veröffentlicht, auf die im Falle eines Scheiterns der Verhandlungen...

DWN
Unternehmen
Unternehmen Daimler-Sparprogramm: Was plant Daimler Truck in Deutschland?
09.05.2025

Der Nutzfahrzeughersteller Daimler Truck strebt an, seine Wettbewerbsfähigkeit in Europa zu erhöhen und hat sich mit dem...

DWN
Panorama
Panorama Endlos-Hitze droht im Sommer: Wetterextreme betreffen jüngere Generationen erheblich stärker
09.05.2025

Endlos-Hitze droht im Sommer - diese Schlagzeile geistert an diesem Freitag durch die Medien. Klar ist, dass die Folgen der globalen...

DWN
Technologie
Technologie Datenfalle USA: Warum viele Unternehmen in Gefahr sind - ohne es zu merken
09.05.2025

Viele Unternehmen übertragen täglich Daten in die USA – und merken nicht, dass sie damit in eine rechtliche Falle tappen könnten. Das...

DWN
Wirtschaft
Wirtschaft Chinas Exporte überraschen - Fokus auf die USA
09.05.2025

Trotz des anhaltenden Handelskonflikts mit den Vereinigten Staaten sind Chinas Exporte überraschend robust geblieben. Der Außenhandel mit...