Categories: Sicherheit

Vorsicht im Homeoffice: Sprachassistent hört mit

Sprachassistenten übermitteln die Sprachbefehle und Aufzeichnungen in der Regel in die Cloud des Anbieters. “So werden alle möglichen Daten gesammelt. Die Systeme erfassen dabei Musiktitel ebenso wie Reiseziele, Telefonnummern oder Kontodaten”, sagt Tobias Messer, Syndikusrechtsanwalt und Konzern-Datenschutzbeauftragter bei der R+V Versicherung. Was mit den erfassten Daten passiert, ist für die Nutzer nicht auf den ersten Blick ersichtlich. Dazu Messer: “Viele Fragen sind offen. Wo und wie lange werden die Sprachbefehle gespeichert? Werden die Informationen kopiert, ausgewertet und an Dritte weitergegeben oder verkauft? Sind die Daten vor Hackern sicher?”

Sprachassistenten im Homeoffice ausschalten

Diese Punkte sind vor allem dann kritisch, wenn es um sensible Daten geht – private oder berufliche. “Auch während der Arbeit im Homeoffice hören die Sprachassistenten möglicherweise mit und könnten zum Beispiel vertrauliche Telefonate aufzeichnen”, warnt Messer. Dazu reicht es mitunter schon aus, wenn die entsprechende Funktion auf dem Smartphone oder der mit dem Internet verbundene Smart Speaker aktiviert ist. Besonders kritisch: Die aktivierten Geräte zeichnen nicht nur dann auf, wenn sie ein Signalwort hören. Sie tun dies manchmal auch bei ähnlich klingenden Wörtern. Der Experte rät deshalb, Sprachassistenten während der Arbeitszeit auszuschalten – oder zumindest bei vertraulichen Gesprächen. “Das verhindert am sichersten, dass die Daten in falsche Hände geraten.”

Was tun?

  • Sprachassistenten sind in der Regel standardmäßig aktiviert, um jederzeit Befehle ausführen zu können. Sie sind also auf Empfang und zeichnen auf, was bei geschäftlichen Kontakten, mit der Familie oder mit Besucherinnen und Besuchern gesprochen wird.
  • Ist der Sprachassistent deaktiviert, schützt das auch davor, dass ihn Unbefugte benutzen. Smart Speaker beispielsweise können auch Befehle fremder Personen umsetzen oder speichern.
  • Mit einem Passwort oder einem Nutzerprofil kann man sich zusätzlich absichern. So lässt sich auch der Personenkreis einschränken, der den Sprachassistenten nutzen darf.
  • Gespeicherte Aktivitäten – also Sprachaufnahmen – sollte man regelmäßig überprüfen und gegebenenfalls löschen.
  • Sind Sicherheitsupdates verfügbar, sollte die Software der Geräte immer schnellstmöglich aktualisiert werden.
Roger Homrich

Recent Posts

Hohe Burnout-Rate bei Cybersicherheitsexperten

Wachsende Bedrohung durch Angriffe in Kombination mit Qualifikationsdefiziten frustriert Sicherheitsteams.

2 Tagen ago

Von “Hack-for-Hire”-Gruppen genutzte Domains gesperrt

Threat Analysis Group (TAG) von Google sperrt bösartige Domains und Websites, die Hack-for-Hire-Gruppen für Angriffe…

2 Tagen ago

Big-Data-Analysen im Mittelstand

KMU fehlt es an Know-how, Zeit und den richtigen Technologien, um das Potenzial ihrer Daten…

2 Tagen ago

Podcast Silicon DE im Fokus: Gefahr für Produktionsanlagen

Wie sieht aktuell die Gefährdungslage für Operational Technology (OT) aus? Carolina Heyder im Gespräch mit…

3 Tagen ago

Microsoft: Linux-Malware installiert Cryptomining-Software

Als Einfallstor dient eine bekannte Schwachstelle in Software von Atlassian. Alternativ nehmen die Cyberkriminellen auch…

3 Tagen ago

Mit Low-Code Prozesse rund um Personaldaten optimieren

TraveNetz betreibt SAP HCM onPremise und hat noch keine Cloud-Produkte im Einsatz. Daher war die…

3 Tagen ago