Gemini-Lücke: Angreifer übernahmen Smart-Home-Geräte per WhatsApp

Die als „Fake Context Alignment“ bezeichnete Lücke erlaubte es Angreifern, über manipulierte Nachrichten die Kontrolle über vernetzte Haushaltsgeräte und persönliche Daten zu übernehmen.

Angriff über Messenger-Dienste

Der Exploit wurde von SafeBreach-Forscher Or Yair identifiziert. Die Methode ist ebenso einfach wie tückisch: Angreifer versendeten manipulierte Benachrichtigungen über Dienste wie WhatsApp, Slack oder SMS. Verarbeitete Gemini diese Meldungen – besonders im Freisprechmodus – ließ sich der Assistent dazu bringen, Befehle einer externen Quelle auszuführen, statt auf die Anweisungen des legitimen Nutzers zu hören.

Anzeige: Die Gemini-Lücke zeigt: Jeder Smart-Home-Nutzer ist potenziell betroffen. Mit unserem kostenlosen Guide schützen Sie Ihr Zuhause in 3 Schritten – inklusive Checkliste und Update-Anleitung. Jetzt Sicherheits-Guide anfordern

Die Folgen waren gravierend. Unbefugte konnten Smart-Home-Geräte über Google Home fernsteuern, Zoom-Anrufe initiieren oder unerwünschte Datei-Downloads auslösen. Besonders perfide: Die Schwachstelle erlaubte „Memory Poisoning“ – Angreifer manipulierten das Langzeitgedächtnis der KI, um künftige Interaktionen zu beeinflussen.

Google reagiert mit Server-Patch

Der Sicherheitsvorfall wurde Google bereits im August 2025 gemeldet. Das Unternehmen entwickelte daraufhin einen serverseitigen Patch, der im November 2025 ausgerollt wurde. Das Update verhindert, dass der Assistent Benachrichtigungsdaten fälschlicherweise als legitime Nutzeranfragen interpretiert.

Die Enthüllung kommt zu einem Zeitpunkt, an dem Sicherheitsexperten vor anhaltenden Risiken im KI-Sektor warnen. Das britische AI Security Institute, das mit einem Budget von 360 Millionen Pfund arbeitet, berichtet, dass seine Red-Teaming-Tests verschiedene KI-Modelle – darunter auch von Google und Anthropic – dazu brachten, verbotene Inhalte zu generieren.

Trotz Sicherheitsbedenken: Gemini auf dem Vormarsch

Die Sicherheitslücke scheint dem Erfolg von Gemini keinen Abbruch zu tun. Laut aktuellen Comscore-Daten hat der Assistent seinen Marktanteil auf 23 Prozent vervierfacht. Der Konkurrent ChatGPT verlor dagegen Anteile und fiel von 86 auf 70 Prozent. Googles Marktkapitalisierung erreichte am 5. Juni 2026 rund 4,46 Billionen US-Dollar.

Anzeige: Angreifer können Ihr Smart Home über manipulierte WhatsApp-Nachrichten kapern. Unser Report zeigt, wie Sie Memory-Poisoning erkennen und Ihre Geräte absichern – bevor es zu spät ist. Smart-Home-Schutz jetzt sichern

Auf der Google I/O-Konferenz Mitte Mai stellte der Konzern Gemini 3.5 und das Video-Generierungstool Gemini Omni vor. Zudem ging die Enterprise-Plattform für Firmenkunden an den Start. Zu den ersten Nutzern zählen Klarna, Figma und Virgin Voyages.

Neue Funktionen für den Alltag

Parallel zur Sicherheitsarbeit integriert Google neue Features in die mobile Version. „Proactive Assistance“ nutzt verschlüsselte Lokaldaten aus Gmail und Kalender für personalisierte Vorschläge. Berichten zufolge arbeitet das Unternehmen zudem an einem Fehlerbehebungsmodus, der Nutzer durch Diagnoseprozesse bei Hardware- und Softwareproblemen führt.

de | wissenschaft | 69494567 |