Alexa, hörst du gerade mit? 6 Tipps zum sicheren Umgang mit Sprachassistenten

Alexa, Siri, Google Now, Cortana & Co.: Zukunftsmusik oder schon nicht mehr wegzudenken aus unserem Alltag? Captain Picard aus Star Trek zeigte uns schon 1987, wie Sprachassistenten unser Leben vereinfachen können, als er seinen «Tea. Earl Grey. Hot.» per Sprachkommando bestellte. Inzwischen können die intelligenten Assistenten natürlich weit mehr. Aber jedes neue IT-Gadget hat auch eine weniger lustige Seite – Stichwort Cyber-Risiken. Welche Gefahren lauern und wie Sie diese reduzieren können, erfahren Sie in diesem Beitrag.

Verschiedene Studien zeigen, dass mehr als die Hälfte aller Deutschen gegenüber digitalen Sprachassistenten aufgeschlossen sind oder sogar bereits nutzen. In der Schweiz wird dies wohl ähnlich sein. Ein Grossteil hat jedoch auch Bedenken in Bezug auf Datenschutz, was grundsätzlich gut ist, denn zu oft wird Datenschutz ausser Acht gelassen. Diese Bedenken sollten sie jedoch nicht daran hindern, die Vorteile der smarten Helfer zu nutzen, sofern Sie einige Dinge beachten.

Sprachassistenten sind gross im Trend

Die Bequemlichkeitsvorteile von smart Devices – in diesem Fall insbesondere von Sprachassistenten in Smartphones, Laptops, Tablets oder stationären Geräten wie Alexa – sind den meisten bekannt. Muss ich heute einen Schirm mitnehmen? Wann beginnt mein erstes Meeting? Welche Zutaten brauche ich für das Rezept? Aber auch Videos auf YouTube suchen, einen Anruf tätigen, im Restaurant reservieren oder Online-Bestellungen tätigen sind per Sprachkommando möglich. Die Methode ist bequem, spart Zeit und ermöglicht eine kurze Pause vom Screen. Und klar, ein gewisser Spassfaktor spielt beim Einen oder Anderen sicherlich auch mit. «Smart» sind digitale Assistenten besonders auch deshalb, weil sie ständig dazu lernen und so den Nutzer inklusive seiner Vorlieben besser kennenlernen (Stichwort Machine Learning & Artificial Intelligence). Aber gerade dieser vermeintliche Nutzen kann schnell zum Risiko werden… 

Jede Medaille hat auch ihre Kehrseite

Jede IT-Errungenschaft hat ihren Preis – vor allem, wenn sie über eine Cloud vernetzt ist. Die Daten von Sprachassistenten werden in der Cloud der Anbieter gespeichert, die ihren Sitz oftmals in den USA haben, was in puncto Datenschutzgesetz nicht ganz irrelevant ist. Cloud Security sollte nicht nur im Unternehmen ernst genommen werden, sondern auch privat. Anbieter wie Amazon, Google oder Apple versichern zwar, Nutzer nicht unwissentlich zu belauschen. Sprachassistenten seien nur aktiv, wenn das Aktivierungswort fällt, zum Beispiel «Alexa, …». Aber Daten sammeln? Das ist erlaubt.

Datensammlerei kennen wir bereits vom Online-Surfen und von Apps, wodurch beispielsweise durch Tracking gezielt Werbung geschaltet werden kann. Das gleiche Prinzip könnte in Zukunft auch bei Sprachassistenten genutzt werden. Bedenklicher als die oftmals lästige Werbung ist jedoch der (nicht mehr vorhandene) Schutz der Privatsphäre. Denn welche Informationen wie lange, wo genau und zu welchem Zweck gespeichert resp. genutzt werden, ist relativ unklar.

Doch welche Daten sind überhaupt kritisch? Das Risotto-Rezept vom gestrigen Abend natürlich weniger. Wenn Sie jedoch zuhause, beispielsweise im Home Office, geschäftlich telefonieren und sensitive Angelegenheiten besprechen, sieht es schon anders aus. Oder Sie diktieren jemandem ein Passwort oder Ihre Kreditkartennummer. Das Ganze kann man natürlich noch weiterspinnen. Im Falle einer Cyberattacke auf den Sprachassistenten könnten sogar Gespräche über die nächsten Ferien genutzt werden, um in dieser Zeit bei Ihnen einzubrechen. Beängstigend, nicht? Dieses Szenario ist jedoch leider gar nicht so unwahrscheinlich. So wurde nachgewiesen, dass Sprachassistenten auf Befehle resp. Begriffe reagieren können, die für das menschliche Ohr kaum wahrnehmbar sind. So kann zum Beispiel auch die Hausautomatisierung beeinflusst oder gar automatisch Bestellungen in Onlineshops getätigt werden. Sprachassistenten bringen also eine völlig neue Bedrohungslage mit sich. Das bewies auch eine kürzlich aufgedeckte Sicherheitslücke bei Microsofts Sprachassistenten Cortana.

Wie überall, wo Cyber Security relevant ist, gibt es (leider) keinen 100%-igen Schutz vor Angriffen. Daher ist klar, dass auch Sprachassistenten zunehmend Ziel von Cyberattacken werden. Spätestens dann mutiert der Assistent zur Abhörwanze. Fairnesshalber muss aber speziell zum zweiten Szenario gesagt werden, dass derartige Probleme auch schon seit längerem bei Smart TVs und ähnlichen smart Devices bekannt sind.

Security first – auch bei Sprachassistenten

Und jetzt? Alexa doch lieber in den Keller verbannen? Nein, das ist nicht nötig. Durch einen sicherheitsbewussten Umgang können Sie die Schutzmauern selber erhöhen und sich so vor Datenmissbrauch sowie Cyberattacken schützen. Wir verraten Ihnen die sechs besten Tipps:

1. Wenn Sie Ihren Sprachassistenten nicht mehr benötigen, schalten Sie ihn aus. Das mag zwar umständlich klingen, aber das Radio oder den Fernseher schalten Sie bei Nichtgebrauch ja auch aus, oder? Reine Gewohnheitssache.
   
   
2. Bei Cyberattacken können sich Hacker durch Abhören möglicherweise auch Zugang zu Ihrem Computer oder Ihren mobilen Gerät verschaffen. Sichern Sie daher regelmässig Ihre Daten und installieren Sie einen vernünftigen und aktuellen Anti-Viren-Schutz, um das Risiko von Datenverlust zu minimieren.
   
   
3. Wussten Sie, dass man bei Amazon und Google seine Daten einsehen und löschen lassen kann? Tun Sie das – und zwar regelmässig! Wie das geht, erfahren Sie hier (Amazon) oder hier (Google).
   
   
4. Sofern Sie Einkäufe mit Ihrem Sprachassistenten tätigen, sollten Sie zusätzlich die PIN-Kaufbestätigung aktivieren. So schützen Sie nicht nur sich selbst vor ungewollten Einkäufen. Auch Cyberkriminelle können nicht auf Ihre Kosten einkaufen.
   
   
5. WLAN-Sicherheit ist ebenfalls eine wichtige Komponente für den sicheren Umgang mit Sprachassistenten. Verbinden Sie Ihre Geräte – natürlich auch Smartphones, sofern Sie einen Sprachassistenten aktiviert haben – nicht mit öffentlichen Hotspots. Schützen Sie zudem Ihr WLAN zuhause mit einer WPA2-Verschlüsselung.
   
   Übrigens: WPA2 bietet derzeit immer noch den besten WLAN-Schutz. Die WPA3-Verschlüsselung steht jedoch bereits in den Startlöchern. Bleiben Sie up-to-date und wechseln Sie, sobald WPA3 ausgerollt ist. Mehr dazu erfahren Sie in unserem letzten Blogpost.
   
   
6. Und zu guter Letzt: Überlegen Sie sich gut, welche Informationen Sie mit dem Sprachassistenten teilen und somit verknüpfen wollen. Braucht Alexa wirklich Zugriff auf Ihr Adressbuch oder Ihr E-Mail-Konto?
   

Sind Sprachassistenten nun Freund oder Feind?

Sprachassistenten sind natürlich bei weitem keine Notwendigkeit, aber das gilt schliesslich auch für viele Smartphone-Apps. Trotzdem haben wir alle unzählige davon installiert. Bei umsichtigem Umgang mit Sprachassistenten brauchen Sie also nicht mehr Risiken zu befürchten, als bei anderen Diensten auch. Mit zunehmendem Aufkommen werden vermutlich, oder hoffentlich, auch die Hersteller die Sicherheitsbarrieren erhöhen, um Cyberattacken zu verhindern. Wie? Zum Beispiel mit Security-by-Design. Konkret könnte das eine Aktivierung des Sprachassistenten per Fingerprint sein anstatt einem gesprochenen, häufig verwendeten Kennwort wie «Alexa».

Wie sieht es nun mit dem Datenschutz aus? Herausforderungen stellen Sprachassistenten schon heute dar. Bis Sprachassistenten im Alltag von Herr und Frau Schweizer jedoch normal und verbreitet sind, werden wohl noch einige Jahre vergehen. Das Gesetz wird sich zunehmend mit Themen wie diesen auseinandersetzen müssen und hoffentlich so Unklarheiten beseitigen. Hersteller werden hinsichtlich den Datenschutzbedenken der Konsumenten und der Gesetzgebung zudem mehr Transparenz schaffen müssen. Eine Garantie, dass Anwender nicht abgehört werden, wird es jedoch wohl auch in Zukunft nicht geben.

Leider haben bis dahin auch Cyberkriminelle genug Zeit, um neue Angriffsmöglichkeiten zu entwickeln und die vorhandenen Schwachstellen auszunutzen. Umso wichtiger ist es, dass auch Sie sich den Risiken bewusst sind und sich selber schützen. Dann steht auch Ihnen der unbeschwerte Genuss eines heissen, von Alexa georderten Earl Grey Teas – oder in diesen Tagen wohl eher eines erfrischenden Eistees – nichts mehr im Wege.