Digital Life 

Vorsicht vor seltsamen Links: Sicherheitslücken gefährden deinen Alexa-Account

Dein Alexa-Account ist aufgrund von Sicherheitslücken bedroht.
Dein Alexa-Account ist aufgrund von Sicherheitslücken bedroht.
Foto: iStock.com
Der Trick ist nicht neu: Ein undurchdachter Klick auf einen angeblich von Amazon gesendeten Link, und dein Alexa-Account ist Geschichte.

Von einer Reihe alarmierender Sicherheitslücken wurde kürzlich Amazons cloudbasierte Sprachassistentin Alexa heimgesucht. Laut Sicherheitsexperten ermöglichte dies Angreifern, Alexa-Skills zu ändern, Stimmaufnahmen abzuhören und sensible Nutzerdaten zu ergaunern. Mithilfe eines einzelnen Links konnten Alexa-Accounts demnach spielend leicht gehackt werden.

Alexa-Account in Gefahr: Hacker können diesen Trick nutzen

Experten der Sicherheitsfirma Check Point Research warnten kürzlich vor Sicherheitslücken, die spezifische Teilbereiche betrafen, die von Amazon und der Sprachassistentin Alexa genutzt werden. Die Fehler, die von Angreifern ausgenutzt werden konnten, um Alexa-Accounts zu kapern, fanden sich auf dem Amazon Server. Einzelne Geräte selbst, beispielsweise Amazon Echo oder Alexa-fähige Geräte, waren von diesen Fehlern hingegen nicht betroffen.

Dank der Risiken waren Kriminelle in der Lage, Links zu versenden, die angeblich von Amazon stammten. Diese führten allerdings zu einer heimtückischen Webseite, gehostet von der Amazon.com oder Alexa.com.-Domain, sodass Nutzer nur allzu leicht verleitet werden konnten, auf diese zu klicken.

Laut Check Point Resarch konnten Hacker aufgrund der Sicherheitsfehler folgende Aktionen durchführen:

  • Auf sensible Nutzerdaten zugreifen, beispielsweise Nutzernamen, Telefonnummern, Heimadresse sowie Bankdaten
  • Auf die gesamten Stimmaufzeichnungen des Alexa-Accounts zugreifen und diese abhören
  • Heimlich Alexa-Skills und gefährliche Apps auf einem Alexa-Account installieren
  • Die ganze Liste von Alexa-Skills eines Nutzers sichten
  • Still und heimlich installierte Alexa-Skills löschen

Vorsicht ist geboten im Umgang mit Smart-Home-Geräten

Check Point Research hat diese gefährlichen Fehler bereits an Amazon weitergeleitet, sodass diese behoben nun werden konnten, berichtet Tomsguide. Trotzdem solltest du stets Vorsicht walten lassen, wenn du Smart-Home-Geräte nutzt. Berliner Sicherheitsforscher überlisteten innerhalb eines Experiments bereits letztes Jahr sämtliche Kontrollen der smarten Lautsprecher Amazon Echo und Google Home und offenbarten demnach auch hier erhebliche Sicherheitslücken. Allerdings ist ebenso dein Android-Handy ein beliebtes Angriffsziel für Kriminelle.

Neueste Videos auf futurezone.de

Neueste Videos auf futurezone.de

Beschreibung anzeigen