KI-Assistenten gehackt: Angreifer steuern Smart-Home per Nachricht

Mit sogenannten „Fake Context Alignment“-Angriffen können Unbefugte die Kontrolle über Sprachassistenten übernehmen – und ohne Wissen der Nutzer Smarthome-Systeme steuern oder Videokonferenzen starten.

Manipulation über Messenger-Dienste

Die Sicherheitsfirma SafeBreach hat nachgewiesen, dass sich Googles KI-Assistent Gemini über eingehende Nachrichten in WhatsApp, Slack oder per SMS manipulieren lässt. Die Angreifer nutzen aus, wie die KI Kontextinformationen verarbeitet. Gezielt formatierte Nachrichten bringen den Assistenten dazu, Befehle auszuführen – als kämen sie vom legitimen Nutzer.

Anzeige: Die neue Angriffswelle auf KI-Assistenten betrifft auch Ihr Zuhause. Mit nur einer manipulierten Nachricht können Angreifer Kameras, Heizung oder Schlösser steuern. Erfahren Sie in 3 Schritten, wie Sie sich schützen. Jetzt kostenlosen Sicherheits-Guide anfordern

Zu den möglichen Szenarien gehören die unbefugte Steuerung vernetzter Haushaltsgeräte, das Versenden gefälschter Nachrichten und der Zugriff auf Kamera- und Mikrofonfunktionen während Videocalls.

Google erfuhr bereits im August 2024 von der Schwachstelle und veröffentlichte im November 2025 ein Sicherheitsupdate. Die detaillierten Forschungsergebnisse wurden erst heute der Öffentlichkeit zugänglich gemacht.

Microsoft-Dienste und staatliche Akteure im Fokus

Die Risiken beschränken sich nicht auf einzelne Anbieter. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnte erst vor wenigen Tagen vor mehreren Microsoft-Clouddiensten. Betroffen sind die KI-Integrationen 365 Copilot und Copilot Chat in Edge, aber auch Azure HorizonDB und Exchange Online.

Mehrere Schwachstellen wurden mit dem maximalen Risikowert von CVSS 10.0 eingestuft. Sie ermöglichen Privilegieneskalationen und die Ausführung von Schadcode.

Parallel dazu setzen staatlich nahestehende Akteure verstärkt generative KI für Spionagezwecke ein. Die Gruppierung UTA0388 nutzt laut Analysen von Mandiant unter anderem ChatGPT, um Phishing-Inhalte zu erstellen. Ihre Kampagnen richten sich gegen Nordamerika, Asien und Europa. Ziel ist oft die Verteilung spezialisierter Schadsoftware wie des GOVERSHELL-Implantats.

Anzeige: Smart-Home-Besitzer aufgepasst: Fake-Context-Angriffe nutzen Messenger wie WhatsApp, um Ihre KI-Assistenten zu kapern. Ohne die richtigen Sicherheitsmaßnahmen sind Ihre Geräte verwundbar. Dieser Guide zeigt Ihnen die wichtigsten Schutzmaßnahmen. Sicherheits-Guide für Smart-Home jetzt sichern

US-Gesetzgeber plant strengere Regulierung

Als Reaktion auf die zunehmenden Sicherheitsrisiken stellten US-Politiker im Juni 2026 einen parteiübergreifenden Gesetzentwurf vor. Der „Great American AI Act“ verlangt von Entwicklern fortschrittlichster KI-Modelle künftig umfassende Cybersicherheitspläne und externe Audits. Zudem ist ein spezielles Zentrum beim National Institute of Standards and Technology (NIST) geplant – mit einem Finanzierungsbedarf von rund 300 Millionen US-Dollar.

Trotz der Sicherheitsbedenken treiben Technologiekonzerne die KI-Integration weiter voran. Google kündigte auf seiner Entwicklerkonferenz I/O die „Agentic Gemini Era“ an. KI-Informationsagenten sollen künftig eine zentrale Rolle in der Suche und auf mobilen Endgeräten übernehmen. Die Marktkapitalisierung des Konzerns lag gestern bei rund 4,46 Billionen US-Dollar.

de | wissenschaft | 69494334 |