Digitale Assistenten: Verbraucher befürchten Datenmissbrauch

Bei vielen beliebt, aber Bedenken bei der Sicherheit

[datensicherheit.de, 16.07.2018] Der Amazon Prime Day wirft seine Schatten voraus. In diesem Jahr startet die Rabattschlacht am heutigen Montag, den 16. Juli 2018, ab 12 Uhr. Eine unter rund 1.000 Verbrauchern in Großbritannien durchgeführte Umfrage hat ergeben, dass fast die Hälfte der Befragten (49 %), die bis jetzt noch keinen digitalen Assistenten ihr eigen nennen, sich innerhalb der nächsten 30 Stunden einen der digitalen Helfer zulegen wird. Zumindest wenn der Preis stimmt.

Aber es gibt auch Bedenken, insbesondere hinsichtlich der Sicherheit. So ist die Angst vor Datenmissbrauch groß. Für die diejenigen unter den befragten Konsumenten, die sich gegen den Kauf eines digitalen Assistenten entscheiden würden (20 %), sind Sicherheitsbedenken der wichtigste Grund.

Viele behalten die Standardeinstellungen bei

Über zwei Drittel der Befragten (68 %) nutzen bereits jetzt einen digitalen Assistenten, wobei Siri mit 23 % und Amazon Alexa/Dot mit 21 % weiterhin am beliebtesten sind. Trotz der großen Bedenken in Sachen Sicherheit fördert die Umfrage auch überraschende Ergebnisse zutage. Sechs von zehn der Befragten (57 %) behalten nämlich die Standardeinstellungen auf ihren Gerät bei und tatsächlich wissen nur 40 % der Befragten überhaupt wie man die Sicherheitseinstellungen personalisiert.

Dazu John Grimm, Senior Director of IoT Security Strategy bei Thales eSecurity: „Insgesamt betrachtet werden die digitalen Assistenten noch in einer relativ risikoarmen Art und Weise benutzt. 84 % der Geräte sind mit zwei oder weniger anderen Geräten verbunden, und nur verschwindend geringe 9 % der Befragten wissen vom Einsatz digitaler Assistenten an ihrer Arbeitsstätte. Allerdings sollte man nicht außer Acht lassen, dass die Konsumenten langsam anfangen ihre digitalen Helfer mit mehr und mehr Geräten zu verbinden. Und das, während die Anwender weiterhin die Standardsicherheitseinstellungen der Geräte beibehalten. Das führt zwangsläufig zu höheren Risiken und mehr potenziellen Schwachstellen. Umso wichtiger ist es, dass die Käufer solcher Geräte wirklich verstehen wie sie funktionieren. Und wie man das gewünschte Sicherheits- und Datenschutzlevel erreicht, indem man die Sicherheitseinstellungen personalisiert.“

Angriffsfläche für Attacken können über digitalen Assistenten vergrößert werden

Erst kürzlich wurde bekannt wie über einen digitalen Assistenten die Angriffsfläche für Attacken vergrößert werden konnte. Microsoft lieferte im Juni einen Patch für die Sicherheitsschwachstellen beim digitalen Assistenten Cortana aus. Über die Schwachstelle war es Angreifern möglich gewesen, selbst auf gesperrte Geräte zuzugreifen indem sie die Suchfunktionen aktivierten. Trotz des rasch veröffentlichten Updates begleitet von einer relativ hohen medialen Aufmerksamkeit, besteht aber offensichtlich weiterhin Unklarheit bei den Verbrauchern über grundlegende Funktionsweisen digitaler Assistenten:

• So glaubt ein Drittel der Befragten (31 %), dass die digitalen Assistenten nur dann zuhören, wenn sie einen an sie gerichteten Auftrag bekommen, man sie also direkt anspricht.
• Ein weiteres Drittel (30 %) der Befragten ist sich nicht sicher, wann genau die digitalen Helfer hinhören.
  Und das letzte Drittel schließlich (39 %) geht davon aus, dass die digitalen Assistenten immer lauschen.
• Interessanterweise gab weniger als ein Drittel (31 %) der Befragten an, überhaupt die Stummschaltfunktion ihres digitalen Assistenten zu nutzen.

John Grimm: „Die Frage, die sich jeder stellen sollte, ist doch: Benutze ich meinen digitalen Assistenten in einer Umgebung, in der es für mich in Ordnung ist, dass dieser digitale Helfer jedes einzelne Wort mithört das gesprochen wird? Und gibt es Mechanismen, die zuverlässig dafür sorgen, dass der digitale Helfer keine Dinge tut, von denen Sie nicht wollen, dass er sie tut? Es ist eine klassische Risiko-/Nutzenabwägung. Man sollte aber im Hinterkopf behalten, dass es sich um eine noch junge Technologie handelt. Und nur ein Bruchteil der Informationen zum Sicherheitsdesign wird von den Nutzern derzeit wirklich verstanden.“

Weitere Informationen zum Thema:

datensicherheit.de, 02.07.2018
IT-Sicherheit: Investitionen an der falschen Stelle

datensicherheit.de, 21.06.2018
Thales Data Threat Report 2018: Europa-Ausgabe vorgestellt

datensicherheit.de, 05.06.2018
Internet der Dinge: Betriebssicherheit und IT-Sicherheit müssen ganzheitlich konzipiert werden

datensicherheit.de, 20.03.2018
Sprachassistenten: McAfee-Studie zeigt Unbehagen auf