Kritiker von Sprachassistenten wie Amazon Alexa oder Google Assistant warnen schon lange davor: Ein Hacker-Angriff könnte smarte Lautsprecher zu Hause in eine Wanze verwandeln. Nun gibt es ein konkretes Beispiel dafür. Das israelische Sicherheitsunternehmen Checkmarx hat nach eigenen Angaben eine Schwachstelle in der Software von Alexa entdeckt.

Sie erlaubt es, mit einem manipulierten Skill die Umgebung abzuhören. Normalerweise beendet der Echo nach einer Anfrage die Aufzeichnung und überträgt keine Tonaufnahmen mehr an Server von Amazon. Den Experten ist es aber gelungen, einen Alexa-Skill zu entwickeln, der klammheimlich weiter zuhört. Theoretisch, so Checkmarx, wäre es sogar möglich, die Aufnahmen per Spracherkennung in Textdateien umzuwandeln. Der bösartige Skill könnte die Abschriften dann übers Internet direkt an den Hacker schicken.

Soweit wird es in diesem Fall aber nicht kommen. Die Experten haben eng mit dem Echo-Erfinder zusammengearbeitet, um die Sicherheitslücke zu schließen. Gegenüber der britischen Tageszeitung „The Telegraph“ erklärt Amazon: „Wir haben Maßnahmen ergriffen, um so ein Skill-Verhalten zu erkennen. Taucht es auf, wird der Skill abgelehnt oder unterdrückt“.

digitalzimmer.de meint: Bislang galt die Software von Alexa als relativ sicher. Wer den Echo für Lauschangriffe wollte, musste schon Zugang zum Gerät haben und vor Ort Hand an die Hardware legen. Der Angriff übers Internet ist eine andere Sache. Zwar muss im Beispiel von Checkmarx der Nutzer immer noch selbst einen Alexa-Skill installieren. Aber Kunden dürfte es schwerfallen, bösartige Sprach-Apps von unbedenklichen zu unterscheiden. Hier ist Amazon gefragt. Der Abnahmeprozess muss so streng sein, dass Hacker keine Chance haben, in den offiziellen Skill-Store zu gelangen. Apple gelingt dies mit iOS ja auch. Für iPhone und iPad gibt es vergleichsweise wenig Malware-Apps – ganz im Unterschied zu Android.