Alexa Skills sind kleine Hilfsprogramme, die dem Sprachassistenten Alexa neue Fähigkeiten geben. Oft ist es aber unklar, wer hinter den Skills steht, und welche aktiviert sind. Für Angreifer eröffnet das viele Möglichkeiten.
Von wem stammen die Alexa Skills, und welche verwendet der Sprachassistent? Forscher kritisieren die fehlende Transparenz.
Alexa kann mittels Sprachbefehle das eigene Smart Home steuern oder simple Fragen beantworten. Alexa Skills bietet weitere Extrafunktionen für den Sprachassistenten in Form kleiner Hilfsprogramme, die im Alexa Skill Store für das eigene Gerät aktiviert werden können. Jetzt hat ein Forschungsteam festgestellt: Diese Skills bergen oftmals Sicherheitslücken und Datenschutzprobleme.
Über 90.000 Skills analysiert
In einer Studie haben die Wissenschaftler des Horst-Görtz-Instituts für IT-Sicherheit der Ruhr-Universität Bochum (RUB) und der North Carolina State University erstmalig das Ökosystem der Alexa Skills untersucht. Diese Sprachbefehle werden nicht nur vom US-amerikanischen Tech-Unternehmen Amazon selbst, sondern auch von externen Anbietern entwickelt.
User können sie direkt über einen von Amazon betriebenen Store herunterladen, teilweise werden sie auch automatisch von Amazon aktiviert. Aus den Stores in sieben Ländern erhielten die Forscher insgesamt 90.194 Skills und analysierten diese.
Keine Übersicht: Welcher Skill macht was?
Dabei stellten die Forscher gravierende Mängel für eine sichere Nutzung fest. Ein erstes Problem: Früher mussten die Skills alle händisch aktiviert werden, seit 2017 aber aktiviert Amazon Skills teilweise automatisch. Damit wissen Nutzer gar nicht, welche Skills überhaupt aktiviert sind und wer diese programmiert hat. Dr. Martin Degeling vom Lehrstuhl für Systemsicherheit der RUB, fasst zusammen: „Nutzer haben kaum mehr einen Überblick darüber, woher die Antwort kommt, die Alexa ihnen gibt.“
Es ist oft unklar, wann welcher Skill angesteuert wird. Ein Beispiel: Wer Alexa um ein Kompliment bittet, kann eine Antwort von 31 verschiedenen Anbietern bekommen; welcher dafür automatisch ausgewählt wird, ist nicht direkt nachvollziehbar. Dabei können Daten, die für die technische Umsetzung der Befehle benötigt werden, ungewollt an externe Anbieter weitergeleitet werden.
Selbstversuch: Skills unter falschem Namen veröffentlichen
„Wir konnten außerdem nachweisen, dass Skills unter falschem Namen veröffentlicht werden können“, so Martin Degeling. So stellen beispielsweise bekannte Automobilkonzerne für ihre smarten Systeme Sprachbefehle zur Verfügung. User laden diese im Glauben herunter, dass die Skills direkt vom Unternehmen stammen. Degeling: „Doch das ist nicht immer der Fall.“ Zwar prüfe Amazon in einem Zertifizierungsverfahren alle angebotenen Skills. Doch dieses sogenannte Skill Squatting, also das Übernehmen von schon vorhandenen Anbieternamen und -funktionen, falle oftmals nicht auf.
„In einem Versuch haben wir selbst Skills im Namen eines großen Unternehmens veröffentlichen können. Hier können durchaus wertvolle Informationen von Nutzer*innen abgegriffen werden“, erklärt der Forscher. Wenn also ein Automobilanbieter für sein Smart-System im Auto beispielsweise noch keinen Skill entwickelt hat, um die Musik im Auto lauter oder leiser zu machen, könnten Angreiferinnen und Angreifer dies unter seinem Namen tun.
„Sie können das Vertrauen der User in den bekannten Namen und in Amazon ausnutzen, um persönliche Informationen wie Standortdaten oder Nutzerverhalten abzugreifen“, so Degeling. Kriminelle können aber nicht direkt verschlüsselte Daten abgreifen oder Befehle in bösartiger Absicht verändern, um das smarte Auto zu manipulieren, beispielsweise um die Autotüren zu öffnen. In Zukunft müssen Nutzerinnen und Nutzer aber damit rechnen, dass es Angriffe ähnlich dem E-Mail-Phishing auch über Sprachassistenten geben wird.
Risikoanalyse, Segmentierung und Bedrohungsprävention:
Die Forscher machten noch ein anderes Sicherheitsrisiko aus: „Wir konnten feststellen, dass die Skills von den Anbietern im Nachhinein noch geändert werden können“, erklärt Christopher Lentzsch vom Lehrstuhl für Informations- und Technikmanagement der RUB. Diese Lücke relativiert also auch die Sicherheit des vorherigen Zertifizierungsprozesses durch Amazon.
„Angreifer*innen könnten ihren Sprachbefehl nach einiger Zeit so umprogrammieren, dass sie beispielsweise nach den Kreditkartendaten der User fragen“, so Lentzsch weiter. In der Prüfung von Amazon fallen solche Aufforderungen in der Regel auf und werden nicht zugelassen – durch den Trick der nachträglichen Änderung des Programms kann diese Kontrolle umgangen werden.
Zusätzlich zu diesen Sicherheitsrisiken wies das Forscherteam außerdem erhebliche Mängel in den Allgemeinen Datenschutzerklärungen der angebotenen Skills nach. So haben nur 24,2 Prozent der Skills überhaupt eine sogenannte Privacy Policy, in den besonders sensiblen Bereichen „Kids“ und „Gesundheit und Fitness“ sogar noch weniger.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel Communications Group GmbH & Co. KG, Max-Planckstr. 7-9, 97082 Würzburg einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von redaktionellen Newslettern nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung, Abschnitt Redaktionelle Newsletter.
Amazon hat einige der Probleme gegenüber dem Forscherteam bestätigt und arbeitet nach eigenen Angaben an Gegenmaßnahmen.
:quality(80)/p7i.vogel.de/wcms/93/7a/937a0572ea105b4149455ab23f4f4882/gema-magiccontrol-4-0--2807-29-4252x2390v1.jpeg "Gema Switzerland GmbH setzt als Applikationshersteller seit geraumer Zeit auf intelligente, vernetzte Steuerungen bzw. Steuerungssoftware, wie das „Magic Control 4.0“-System, welches eine leistungsfähige Automatisierungsschnittstelle bietet. (Bild: Gema)")
:quality(80)/p7i.vogel.de/wcms/77/f1/77f105ed167e3c8180531d7f7c40ba35/0129752806v1.jpeg "Drehteilehersteller müssen sorgfältig planen und abwägen, wie sie künstliche Intelligenz in ihren Unternehmen für Fertigung und Bearbeitung einsetzen. (Bild: Julius Klinke GmbH & Co. KG )")
:quality(80)/p7i.vogel.de/wcms/76/25/7625d661b4ee71b3885c258f85ca985a/0129750378v1.jpeg "Nvidia freut sich über das explosive Wachstum, das von der starken Nachfrage nach KI-Systemen angefeuert wird. Parallel dazu hat das Unternehmen in der Hinsicht mit zwei Partnern etwas Neues zu berichten ... (Bild: Nvidia)")
:quality(80)/p7i.vogel.de/wcms/f7/e7/f7e72d0f259885a93ac3fa07692d70d7/0129464423v1.jpeg "So sieht die schwarze Soldatenfliege (Black Soldier Fly = BSF) aus. Der erste Eindruck lässt auf einen üblichen Zweiflügler schließen. Doch der Schein trügt, denn ihre Larven sind wahre Proteinreaktoren, deren Fleiß man jetzt nahrungsmitteltechnisch ausnutzen will ... (Bild: Fly Friends)")
:quality(80)/p7i.vogel.de/wcms/e8/63/e86383ff08e91b950c6e8d3010c36711/0129636054v1.jpeg "Die deutsche Wirtschaft sollte stärkeren Fokus auf das Cybersicherheits-Training ihrer Belegschaften legen. (Bild: © PremiumPhoto - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/ed/ed/ededc70013b78e5bb6ebfa44759e079b/0129418187v2.jpeg "Andreas Gerhardt ist CEO bei GlobalConnect Deutschland. (Bild: GlobalConnect Deutschland)")
:quality(80)/p7i.vogel.de/wcms/26/38/26385d006a8a83002f1467ffeaaf22d7/0129306295v2.jpeg "Nichts für Schachspieler: Das neue manipulationssichere Haftmaterial „HERMAvoid“ bietet sichtbaren Schutz für Produkte und Marken. (Bild: Herma)")
:quality(80)/p7i.vogel.de/wcms/9c/54/9c54923c6702ec857d620974454f8ba0/0129564765v1.jpeg "Der Rechner in Bayern hat zum Start zunächst 54 Qubits, zum Jahresende wird er nochmals um ein Element von bis zu 150 Qubits erweitert. (Bild: © c_ART_oons - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/56/38/5638b5f5d518562467d05e1e1e38dc8f/0129558677v2.jpeg "Quantencomputing für hochkomplexe industrielle Anwendungen einsetzen: daran arbeitet das Q-Genesys-Projekt. (Bild: © Kale Galaxy - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2f/f9/2ff97498e4e2ec4a0ac7c64349d955c3/0129408600v2.jpeg "Christian Nietner ist Innovation Center Lead for Quantum Computing bei NTT Data DACH (Bild: NTT Data)")
:quality(80)/p7i.vogel.de/wcms/7f/d9/7fd91d2a86d2c35327c5b1313a9ac241/0129377542v1.jpeg "Die Möglichkeiten der Quantentechnik alltagstauglich zu machen, sie schneller einzuführen und das auch noch möglichst breitgefächert, soll ein Projekt erreichen, das aufgrund der nächsten Finanzierungsspritze in die zweite Runde gehen kann ... (Bild: PTB)")
:quality(80)/p7i.vogel.de/wcms/ef/3d/ef3d002100610fdbc81affb5763ec978/0129377452v2.jpeg "Aveva startet ein dreijähriges Forschungsprogramm mit der IMD Business School. (Bild: Aveva)")
:quality(80)/p7i.vogel.de/wcms/83/6a/836afe64dba4ea30a73dfd02654acee1/0129318414v1.jpeg "Wer die fehlerbehaftete Personalplanung und -übersicht in Sachen Ab- und Anwesenheit per Excel-Listen satt hat, sollte sich mal die neue App von EVO Informationssysteme zu Gemüte führen. Die schaffe in dieser Hinsicht nämlich Transparenz zwischen Büro und Produktion. (Bild: EVO Informationssysteme)")
:quality(80)/p7i.vogel.de/wcms/42/4e/424e2e4464441090ccd29685d371fd96/0129249327v1.jpeg "Geiziger rechnen! Professor Andreas Waag von der TU Braunschweig und Professor Christian Werner von Ostfalia freuen sich über eine 15-Millionen-Förderung durch das Land Niedersachsen und die Volkswagen-Stiftung. Es geht um nicht weniger, als neuartige Computersysteme ... (Bild: TU Braunschweig / L. Kötter)")
:quality(80)/p7i.vogel.de/wcms/04/7a/047ad1751f9f270d4f3bdaf4f327dbf9/0129653538v1.jpeg "Die Herstellung des BMW iX3 soll in Sachen Nachhaltigkeit so weit wie möglich getrieben werden. Dafür sorgt auch der klimafreundliche Stahl Blueprint recycled von Thyssenkrupp Steel ... (Bild: BMW)")
:quality(80)/p7i.vogel.de/wcms/04/2e/042e79923b54080442ea66b84d24782d/0129398588v1.jpeg "Am Standort Selters überlässt Schütz Composites auch nichts dem Zufall, weshalb man stets in neue Prozesse, Anlagen oder Modernisierungen investiert. Das sichert am Ende nicht nur die Lieferfähigkeit für Cormaster-Wabenprodukte ab. (Bild: Schütz)")
:quality(80)/p7i.vogel.de/wcms/47/17/47177a4f90ad84028afd16f3bcd2f967/0129256023v1.jpeg "Smarter hingehockt! Was man hier sieht ist der Ausgangsstoff von funktionalisierten Möbeln. Es handelt sich um ein mehrlagiges Flachsfasergewebe mit integrierter LED-Beleuchtung. Daran arbeiten Forscher mit viel Holz-Know-how, die am Fraunhofer WKI arbeiten ... (Bild: Fraunhofer WKI / M. Lingnau)")
:quality(80)/p7i.vogel.de/wcms/22/97/229771ce3bf6e4b541f6a0966129e8bb/0129243674v1.jpeg "Polyurethan (PUR) ist ein vielseitiger Kunststoff, der von hart bis weich eingestellt werden kann. Die Herstellung erfolgt im Wesentlichen durch die Reaktion von Polyol mit Isocyanat. Letztes ist aber nicht ungiftig! Deshalb haben Potsdamer Forscher eine Alternative zu Isocyanat gesucht ... (Bild: Fraunhofer IAP)")
:quality(80)/p7i.vogel.de/wcms/ff/3a/ff3ac19eabd393eecfe8ce522136e061/0129556798v1.jpeg "Solar Materials hat eine Technologie entwickelt, mit der Rohstoffe aus Solarmodulen kommerziell und wirtschaftlich zurückzugewonnen werden. Herzstück der automatisierten Lösung sind mehrere Industrieroboter von ABB. (Bild: ABB Robotics)")
:quality(80)/p7i.vogel.de/wcms/f8/7a/f87a7d0860ab89a5f1c62b6a146405fb/0129656914v1.jpeg "Europa ist bei Batterierohstoffen von Asien abhängig. Gleichzeitig steigt der Bedarf an Batterien für die Energiewende. Einen Ausweg aus dem Dilemma weist das direkte Recycling von LFP-Batterien, wie es am ISC in Würzburg entwickelt wurde. Hier eine Demontageeinheit bei der Arbeit ... (Bild: Fraunhofer ISC)")
:quality(80)/p7i.vogel.de/wcms/9b/d5/9bd58a97d0b77742521312264fce3bd9/0129338611v1.jpeg "Die BMW Group will das Recycling von Altfahrzeugen auf ein neues Level heben. Dazu kooperieren die Bayern jetzt mit Prezero, einem Spezialisten für Recyclingprozesse. Ein Hauptanliegen sei, die Lieferketten der europäischen Autoindustrie stabiler zu machen ... (Bild: BMW Group)")
:quality(80)/p7i.vogel.de/wcms/32/10/32103615c5ffa5d446e7fb2682c4fae8/91291346v2.jpeg "Die Zahl intelligenter Geräte im privaten und beruflichen Umfeld nimmt rasant zu und damit auch das Risiko. Hersteller dürfen deshalb keine Abstriche bei der Absicherung ihrer Produkte machen. (Bild: gemeinfrei)")
:quality(80):fill(efefef,0)/images.vogel.de/vogelonline/bdb/1778600/1778688/original.jpg "Whitepaper Cover: VIT")
:quality(80)/images.vogel.de/vogelonline/bdb/1723300/1723315/original.jpg "MGA-Geschäftsführer Lorenz Arnold (l.) mit Projektleiter Marius Ritter im Entwicklungslabor. (MGA Ingenieurdienstleistungen)")
:quality(80)/p7i.vogel.de/wcms/80/53/805389dd7c08c05dc2781387d19fbfa3/0126380583v2.jpeg "Sprachgesteuerte IIoT-Geräte transformieren den Shopfloor. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/4e/ed/4eedb2a927f4fef877aef569ef1a0a47/0123418412v1.jpeg "Premiere! Magnetoresistive Sensoren in Textilien bieten im Vergleich zu kapazitiven Sensoren gravierende Vorteile. So werden Kleidungsstücke zur robusten Mensch-Computer-Schnittstelle. Hier mehr dazu ... (Bild: Freie Universtität Bozen)")