Für Verbraucher
Für Unternehmen
Fr, 14.08.2020 - 16:45

SiBa-News

Amazon: Schwachstellen bei Alexa geschlossen

Amazons Sprachassistenzsystem Alexa besaß offenbar Sicherheitslücken. Das berichteten Ende dieser Woche die Experten des IT-Sicherheitsunternehmens Check Point.

 

Über die Schwachstellen konnten Angreifer auf alle persönlichen Daten zugreifen. So beispielsweise auf Namen, Adressen, Passwörter oder Bankdaten. Möglich war auch ein Zugriff auf die „Voice History“, auf die Spracheingaben, die auf den Servern von Amazon gespeichert und ausgewertet werden.

 

Amazon hat nach eigenen Angaben die Sicherheitslücke bereits geschlossen. Ob persönliche Daten erbeutet und weiter verbreitet wurden, ist bisher nicht bekannt.

 

SiBa rät, bei der Gelegenheit die Datenschutzeinstellung von Alexa zu prüfen. So ist es z.B. möglich, die Aufzeichnungen der Spracheingaben bei Alexa zu löschen. Bei einem möglichen erneuten Angriff würden die Kriminellen hier nichts mehr vorfinden.

Weitere Sicherheitshinweise

LKA-Chef Rheinland-Pfalz warnt vor zunehmender Radikalisierung auf TikTok
Mario Germano, der Chef des Landeskriminalamts Rheinland-Pfalz, warnt vor einer wachsenden Gefahr der Radikalisierung über TikTok, die insbesondere Kinder und Jugendliche betrifft. Extremistische Gruppen, wie rechtsradikale und islamistische Akteure, nutzen die Plattform gezielt für ihre Zwecke. Sie greifen dabei auf Funktionen wie Livestreams, Kurzvideos und einen Algorithmus zurück, der... Mehr...
Handel mit Standortdaten aus Apps gefährdet Privatsphäre
Aktuelle Recherchen von netzpolitik.org zeigen, dass von Apps gesammelte Standortdaten oftmals unkontrolliert weiterverkauft werden. Ein aktueller Datensatz enthält beispielsweise Daten von rund 40.000 verschiedenen Apps für Android und iOS, die es ermöglichen, detaillierte Bewegungsprofile zu erstellen, die sensible Informationen wie Wohnorte, Arbeitsplätze und persönliche Gewohnheiten... Mehr...
PayPal-Phishing: Betrüger:innen locken mit falscher Finanzübersicht
Aktuell sind Phishing-Mails im Namen von PayPal im Umlauf, die mit dem Betreff „Monatliche Finanzübersicht verfügbar“ versendet werden. In den E-Mails werden Empfänger:innen dazu aufgefordert, einen Link anzuklicken, um den angeblichen Finanzbericht herunterzuladen. Der Link führt jedoch auf eine täuschend echte PayPal-Login-Seite. Ziel der Betrüger:innen ist es, die Zugangsdaten der Opfer zu... Mehr...
Deutschland sicher im Netz
Jetzt engagieren und Menschen aufklären
Jetzt bei DsiN mitmachen