Cybercrime: Alexa, Siri und Co.: Praktische kleine Helfer oder tückische Datensammler?

 

„Wann schließt der Supermarkt heute?“, „Soll es in der nächsten Stunde regnen?“, „Ruf Mama an.“ – Solche Fragen und Befehle sprechen wir ohne groß darüber nachzudenken in den Lautsprecher digitaler Sprachassistenten. Amazons „Alexa“, Googles „Google Now“ oder Apples „Siri“ führen Befehle aus und beantworten Fragen – mit dem Ziel, dem Nutzer den Alltag zu erleichtern. Was wir dabei selten bedenken, ist: Wir bezahlen dafür mit unseren Daten, denn diese werden von den Systemen aufgezeichnet, gespeichert und verknüpft.

Der ständig lauschende Mitbewohner

„Alexa“, „Ok Google“, und „Hey Siri“ – diese Stichwörter aktivieren die Sprachassistenten. Die Raummikrofone sind ständig aktiv; sie hören in der Regel alles, denn sie lauschen unentwegt auf ihr Aktivierungssignal. Bei Amazon Echo und Dot leuchtet nach der Erkennung des Signalwortes ein blauer Ring an der Oberseite auf; laut Amazon beginnt erst damit die Aufzeichnung der Umgebungsgeräusche. Im Netz vermuten Nutzer, dass aufgrund der Bauweise der Geräte eine Aufzeichnung vor dem Signalwort nicht möglich ist. So sei bei Amazon-Geräten ein Chip ausschließlich für das Lauschen nach Signalwörtern zuständig. Nur wenn diese erkannt würden, aktiviere dieser Chip einen zweiten, der für Aufzeichnung und Speicherung zuständig sei. Problematisch scheint allerdings, dass besonders Amazon-Geräte auch auf mit Signalwörtern verwandte Begriffe (bspw. „Alexander“ zu „Alexa“) reagieren und dann ungewollt Gespräche aufzeichnen.

Was passiert mit den Aufzeichnungen?

Datenschützer sehen neben der ständigen Lauschbereitschaft vor allem den Umgang mit den Sprachbefehlen kritisch. Die Systeme verarbeiten nämlich nur das Signalwort lokal, die eigentliche Intelligenz steckt in der Cloud bzw. auf dem Server der Anbieter. Sprachbefehle werden dort analysiert, bestmöglich beantwortet und – auf unbestimmte Zeit – gespeichert. Dadurch soll der Sprachassistent den Nutzer nach und nach besser kennen und verstehen lernen. Laut Anbieter werden die so erhobenen Daten nicht mit anderen Daten verknüpft oder weitergegeben. Nichtsdestotrotz bedenklich: Die Daten lagern oft auf Servern im Ausland; dortige Datenschutzrichtlinien sind meist laxer als in Deutschland. Auch die Hersteller von mit Sprachassistenten verbundenen Geräten, wie beispielsweise Smart-TVs, können Daten sammeln, über die Sie wenig bis keine Kontrolle haben.

Wenn Siri, Alexa und Google Now auf Fremde hören

Es wird kurios: Wissenschaftler einer chinesischen Universität haben herausgefunden, dass die digitalen Sprachassistenten mithilfe von unhörbaren Ultraschall-Befehlen kontrolliert werden können. Mithilfe eines Programms formten die Forscher normal gesprochene Befehle so um, dass das menschliche Ohr sie nicht mehr wahrnehmen konnte. Anschließend testeten sie die modifizierten Befehle an Alexa, Siri & Co. Das Ergebnis: Die verschiedensten Geräte und Assistenten konnten überlistet werden. Da solche Angriffe laut den Forschern allerdings nur aus unmittelbarer Nähe, mit speziellem Gerät und oft nur nach erneuter Bestätigung durch die Nutzer funktionieren, scheinen sie aktuell noch wenig praktikabel. Wahrscheinlicher ist aktuell, dass Ihre Sprachassistentin aufgrund eines Werbespots Katzenfutter oder Puppenhäuser bestellt, wenn die Kaufoption nicht deaktiviert oder mit einem Pin-Code versehen wurde.

Wie schütze ich mich und meine Daten?

Der Umgang mit den digitalen Sprachassistenten kann zwischen simpel und herausfordernd schwanken; je nachdem, wie sehr Sie um die Sicherheit ihres Netzwerks und Ihrer Daten bedacht sind. Wenn Sie folgende Punkte beachten, sind Sie auf jeden Fall sicherer unterwegs:

  • Überlegen Sie genau, welche Geräte Sie mit den Sprachassistenten verbinden und welche Dienste Sie nutzen. Je größer die Zahl der genutzten Dienste, umso größer die Menge der gesammelten Daten.
  • Behalten Sie sensible Daten (Log-ins, Kreditkartennummern, etc.) für sich, wenn Alexa & Co. aktiviert sind. Sollten Sie über sensible Informationen sprechen müssen oder länger das Haus verlassen, können Sie Amazon-Geräte über den Knopf mit dem durchgestrichenen Mikrofon stummschalten.
  • Verbinden Sie Sprachassistenten und andere internetfähige Geräte nur über verschlüsselte Standards (z. B. WPA2) und starke Passwörter mit Ihrem Netzwerk. Installieren Sie außerdem regelmäßig Software-Updates auf allen Geräten. Denn erlangen Hacker einmal über ein ungenügend geschütztes Gerät Zugang auf Ihr Netzwerk, können Sie potentiell alle anderen Geräte und Ihre Konten manipulieren.
  • Stellen Sie Ihr Gerät so ein, dass es nur auf Ihre Stimme reagiert und bei gewichtigen Aktionen (wie dem Online-Einkauf) eine manuelle Bestätigung oder sogar eine PIN abfragt.
  • Überprüfen Sie regelmäßig, welche Aufnahmen auf den Servern Ihres Geräteherstellers gespeichert sind und löschen Sie gegebenenfalls alte oder sensible Aufnahmen. Dies ist sowohl bei Google als auch bei Amazon möglich.

Da die Sprachassistenten allesamt noch in den Kinderschuhen stecken und Kriminelle jede noch so kleine Lücke nutzen, können Datenverluste und erfolgreiche Hacks nicht gänzlich ausgeschlossen werden. Ein Rundumschutz wie der INTER CyberGuard, der präventiven Schutz und finanzielle Absicherung kombiniert, erscheint deshalb sinnvoll.

Erfahren Sie, wie Sie der INTER CyberGuard vor Schäden durch Angriffe auf Ihre smarten Assistenten schützt:

Jetzt informieren!

Passend zum Thema