Sicherheitsforscher konnten „Alexa“ hacken

Ralf Nowotny, 14. August 2018

Der Smart-Lautsprecher von Amazon erfreut sich großer Beliebtheit. Umso beunruhigender, dass es Sicherheitsforschern gelang, das Gerät in eine Abhörwanze zu verwandeln.

So berichtet t3n.de, dass im Rahmen der Hacker-Konferenz „Defcon 26“ Sicherheitsforscher demonstrierten, wie sie Sicherheitslücken in der Software nutzen konnten, um den Besitzer des Gerätes abhören zu können.

Wie funktioniert das?

Dazu nutzen die Sicherhitsforscher ein Amazon Echo, bei dem sie die Hardware entsprechend manipulierten. Dann gingen sie in das selbe WLAN wie das Echo-Gerät des „Opfers“ und nutzten Sicherheitslücken in der Software, die dazu nötig ist, damit mehrere Echo-Geräte sich miteinander verbinden können.

Kann ich dadurch nun abgehört werden?

Da können wir euch beruhigen: Der Aufwand, um diesen Hack zu vollziehen, ist bzw. war entsprechend hoch. Die Hardware des Angreifer-Gerätes muss erst einmal manipuliert werden, sodann muss sich das Gerät im gleichen WLAN befinden, man muss sich also nahe der Wohnung des Hack-Opfers befinden. Und zusätzlich muss auch noch das WLAN selbst gehackt werden, damit das manipulierte Gerät mit dem Echo des Opfers kommunizieren kann. Da ist es fast einfacher, einfach gleich an der Tür zu lauschen.

Und zu guter Letzt: Jene Sicherheitslücke wurde bereits im Juli 2018 beseitigt, Hobby-Hacker können also ihre Hoffnungen, die Nachbarin beim Kochen zu belauschen, begraben.

Ein fader Nachgeschmack bleibt

Auch wenn der „Hacker von nebenan“ es also nur mit unverhältnismäßig hohem Aufwand es schaffen würde, „Alexa“ zu hacken (bzw. jetzt gar nicht mehr), so zeigt jene Demonstration doch eines:

Gut organisierte Hackergruppen oder Organisationen könnten mit dem entsprechenden Budget und leistungsstarker Hardware es in Zukunft schaffen, neue Sicherheitslücken zu finden und diese im Gerät enthaltene Software auf andere Wege nutzen, um gezielte Lauschangriffe zu starten.

Dem Echo-Nutzer, der sich sicher fühlen möchte, bleibt aber immer noch der Ausweg, das Gerät einfach nicht dauerhaft anzulassen, sondern es vom Stromnetz zu trennen und nur zu aktivieren, wenn es beispielsweise Musik abspielen soll oder ein Kochrezept benötigt wird.

Denn selbst der beste Hacker schafft es nicht, ein ausgeschaltetes Gerät zu steuern.


Unabhängige Faktenchecks und Recherchen sind wichtig und richtig. Sie fördern Medienkompetenz und Bildung. 

Ein unabhängiges und für jeden frei zugängliches Informationsmedium ist in Zeiten von Fakenews, aber auch Message Control besonders wichtig. Wir sind seit 2011 bestrebt, allen Internetnutzern stets hochwertige Faktenchecks zu bieten.  Dies soll es auch langfristig bleiben. Dafür brauchen wir jetzt Deine Unterstützung!

Hinweis: Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell
war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur
Auseinandersetzung der Sache mit dem Thema.

weitere mimikama-Artikel