Der US-Onlinehandelsriese Amazon hat eine potenziell gefährliche Sicherheitslücke bei seinem digitalen Assistenzsystem Alexa geschlossen. Zuvor hatte die auf IT-Sicherheit spezialisierte Firma Check Point die Schwachstelle entdeckt. Wie ein Amazon-Sprecher am Donnerstag sagte, hat der Konzern aber keine Kenntnis über Fälle, in denen die Lücke ausgenutzt wurde, um unbefugt an Kundendaten zu kommen.
Die Check-Point-Forscher machten nach Angaben des Sicherheitsunternehmens Schwachstellen bei „bestimmten Amazon/Alexa Subdomains“ aus. Diese hätten es Hackern demnach unter anderem ermöglichen können, sogenannte Skills zu installieren oder zu entfernen.
Über diese Alexa-Skills können Nutzer – ähnlich wie bei Apps auf einem Smartphone – den Sprachassistenten um bestimmte Zusatzfunktionen erweitern, etwa um Lexikon- oder Übersetzungsfunktionen oder zur Steuerung bestimmter Smart-Home-Anwendungen wie beispielsweise intelligente Lampen oder Thermostate.
Außerdem hätten Angreifer über die Sicherheitslücke potenziell auch auf das Verzeichnis der Sprachnachrichten von Nutzern an Alexa und persönliche Daten zugreifen können, erklärte Check Point. Die Firma warnte, ein Angriff sei „nur einen einzigen Klick“ der Nutzer auf einen von Hackern manipulierten bösartigen Link entfernt gewesen.
Zugleich betonte Check Point, dass die immer weiter verbreiteten digitalen Sprachassistenten, die auch von anderen Technologiekonzernen angeboten werden, ein Einfallstor für Cyberkriminelle seien könnten. Das Sicherheitsniveau der großen Plattformen sei deshalb von entscheidender Bedeutung.
