Sicherheitsrisiken durch virtuelle Sprachassistenten!

Wir können sie ganz einfach per Sprachkommandos bedienen und sie können uns helfen, unseren Alltag ein gutes Stück zu erleichtern: virtuelle Assistenten wie Alexa, Bixby, Siri und Co. Die Nutzerzahlen dieser neuen Technologie steigen kontinuierlich an. Doch leider bringen sie nicht nur positive Aspekte in unser Leben.

Sicherheitsrisiken durch virtuelle Sprachassistenten: Mit der zunehmenden technischen Entwicklung im Bereich des „Internet of Things“ (IoT) und dessen Steuerungsinstrumentarien, steigen auch die Sicherheitsbedrohungen, die davon ausgehen können. Welche das sind und worauf ihr achten müsst, erklären wir euch hier.

Das Problem mit den Sprachassistenten

Erwirbt man einen Sprachassistenten bleibt dieser im Normalfall auch an und hört uns demnach auch die ganze Zeit über zu. Außerdem ist er, um richtig funktionieren zu können, auch ständig über WLAN mit dem Internet verbunden. Meist werden Alexa und Co. zur Wiedergabe von Musik, Abspielen von Wetterberichten oder verschiedenen Online-Suchen genutzt. Aber es gibt auch diejenigen Nutzer, die damit über Sprachbefehle ihre Haustüren verschließen und öffnen oder auch Online-Einkäufe damit tätigen. Wurden in diesem Fall keine Sicherheitsvorkehrungen getroffen, kann das zu erheblichen Risiken führen.

Voice-Squatting

Beim Voice-Squatting handelt es sich um Angriffe auf Voice User Interfaces, also auf sprachgesteuerte Benutzerschnittstellen, wie zum Beispiel digitale Sprachassistenten. Dabei werden durch Sprachschlüsselwörter Anwendungen von Drittanbietern geöffnet. Meist werden dafür Wörter mit gleichem Klang oder solche, die unterschiedlich geschrieben werden, genutzt. So kann es passieren, dass Nutzer versehentlich eine gefälschte App des Angreifers öffnen. So können über Voice-Squatting auch persönliche Daten abgerufen werden.

Software-Angriffe

Wie bereits erwähnt, bringt auch die Tatsache, dass die Sprachassistenten durchgehend mit dem Internet verbunden sind, nicht zu unterschätzende Risiken mit sich. Vor allem dann, wenn eure Internetverbindung nicht ausreichend gesichert ist. Denn dann haben Angreifer die Möglichkeit, sich einzuhacken und euren Sprachassistenten aus der Ferne zu bedienen. Sie können dadurch das Mikrofon bedienen und personenbezogene Daten stehlen.

Dolphin-Attack

Durch die sogenannte „Dolphin-Attack“ steuern Angreifer einen virtuellen Assistenten über extrem hohe Frequenzen, die für das menschliche Ohr nicht wahrnehmbar sind. Der Name dieser Art von Cyber-Angriff kommt also daher, dass lediglich Delfine derart hohe Frequenzen hören können. Auf diesem Weg werden dann Befehle an das Gerät gesendet, wodurch eure persönlichen Daten in die Hände der Angreifer gelangen oder, es diesen möglich wird, verbundene IoT-Geräte zu steuern.

Wie sieht es eigentlich mit dem Datenschutz aus?

Um ihren Zweck zu erfüllen und auf bestimmte Signalwörter zu hören, sind Sprachassistenten in der Regel in den meisten Haushalten immer aktiv. Zwar beruhigen uns die Hersteller mit der Aussage, dass nur dann Daten gesendet werden, wenn auch die entsprechenden Schlüsselwörter ausgesprochen werden, aber wer weiß das schon so genau? Auch einige Experten haben bezüglich dieser Aussage schon Zweifel geäußert.

Daten, die auf Apple-, Microsoft- oder Amazon-Servern landen, egal ob gewollt oder nicht, werden dann meist für personalisierte Werbezwecke genutzt. Google und Amazon bieten zumindest die Möglichkeit, sich anzusehen, welche Daten gesammelt wurden und diese auch wieder zu löschen. Aber es gibt auch Drittanbieter, die über Sprachassistenten Daten sammeln können. Und diese dann wieder zu löschen wird definitiv kompliziert, wenn nicht sogar unmöglich.

Sogar davon, dass virtuelle Assistenten zu Überwachungszwecken eingesetzt werden könnten, war schon häufiger die Rede. So wurde in den USA bereits ein Fall bekannt, in dem Amazon dazu aufgefordert wurde, Sprachaufzeichnungen von Alexa zur Aufklärung eines Mordfalls zur Verfügung zu stellen. Dies zeigt, dass auch staatliche Behörden durchaus an den aufgezeichneten Daten interessiert sein können.

Auf diese Sicherheitsmaßnahmen solltet ihr achten

• Überlegt euch genau, für welche Anwendungen ihr die sprachgesteuerten Geräte wirklich benötigt. Denn je mehr ihr diese nutzt, desto mehr persönliche Daten werden auch gespeichert. Und je größer die Datenmenge wird, desto wahrscheinlicher wird es auch, dass sensible Daten dabei sind. Deshalb solltet ihr also nur die Anwendungen damit steuern, für die es auch wirklich einen Sinn ergibt und die dadurch bequemer zu nutzen sind.
• Wenn euer Sprachassistent aktiv ist, solltet ihr möglichst keine wichtigen persönlichen Daten, wie Kontonummern, Passwörter oder Ähnliches laut aussprechen.
• Wenn ihr nicht zuhause seid und den Sprachassistenten sowieso nicht benötigt, solltet ihr diesen abschalten.
• Achtet darauf, an welchem Platz ihr euren Sprachassistenten aufstellt. Direkt neben einem Fenster, das auch öfter offen steht, ist kein geeigneter Platz, denn hier könnte es zu ungewollten Zugriffen kommen.
• Elektronische Assistenten sind kein Kinderspielzeug! So sollten Kinder auch nicht damit allein gelassen werden. Achtet auch darauf, dass Bestellungen nur durch die Eingabe eines Codes abgeschlossen werden können.
• Sofern dies möglich ist, solltet ihr immer wieder überprüfen, welche Daten auf den Servern gespeichert sind und diese auch regelmäßig löschen.
• Wer sicher sein will, dass seine Daten sicher bleiben und auch die IP-Adresse anonym bleibt, der sollte auch über die Verwendung eines „Virtual Private Networks“ nachdenken. Eine sichere und seriöse Option ist hier zum Beispiel NordVPN.

Passend zum Thema: Alexa, Siri & Co: Chancen und Risiken von Sprachassistenten
Artikelbild: Shutterstock / Von Piotr Swat