Amazon schliesst Sicherheitslücke bei Alexa
Der US-Onlinehandelsriese Amazon hat eine potenziell gefährliche Sicherheitslücke bei seinem digitalen Assistenzsystem Alexa geschlossen.
Das Wichtigste in Kürze
- Laut Internetkonzern keine Fälle über Ausnutzen der Schwachstelle bekannt.
Zuvor hatte die auf IT-Sicherheit spezialisierte Firma Check Point die Schwachstelle entdeckt. Wie ein Amazon-Sprecher am Donnerstag sagte, hat der Konzern aber keine Kenntnis über Fälle, in denen die Lücke ausgenutzt wurde, um unbefugt an Kundendaten zu kommen.
Die Check-Point-Forscher machten nach Angaben des Sicherheitsunternehmens Schwachstellen bei «bestimmten Amazon/Alexa Subdomains» aus. Diese hätten es Hackern demnach unter anderem ermöglichen können, sogenannte Skills zu installieren oder zu entfernen.
Über diese Alexa-Skills können Nutzer - ähnlich wie bei Apps auf einem Smartphone - den Sprachassistenten um bestimmte Zusatzfunktionen erweitern, etwa um Lexikon- oder Übersetzungsfunktionen oder zur Steuerung bestimmter Smart-Home-Anwendungen wie beispielsweise intelligente Lampen oder Thermostate.
Ausserdem hätten Angreifer über die Sicherheitslücke potenziell auch auf das Verzeichnis der Sprachnachrichten von Nutzern an Alexa und persönliche Daten zugreifen können, erklärte Check Point. Die Firma warnte, ein Angriff sei «nur einen einzigen Klick» der Nutzer auf einen von Hackern manipulierten bösartigen Link entfernt gewesen.
Zugleich betonte Check Point, dass die immer weiter verbreiteten digitalen Sprachassistenten, die auch von anderen Technologiekonzernen angeboten werden, ein Einfallstor für Cyberkriminelle seien könnten. Das Sicherheitsniveau der grossen Plattformen sei deshalb von entscheidender Bedeutung.
