Googles KI Gemini anfällig: Kalendereinträge als Sicherheitsrisiko

Sicherheitsforscher haben eine Methode entdeckt, mit der Googles KI-Assistent Gemini ohne Malware ausgetrickst werden kann. Dabei lassen sich private Informationen unbemerkt weitergeben. Google hat inzwischen seine Sicherheitsmaßnahmen verstärkt.

Gemini soll den Arbeitsalltag erleichtern und ist eng in die Workspace-Apps integriert. So kann der Assistent Dokumente in Google Drive finden, zusammenfassen oder Termine im Kalender erstellen. Forschungen zeigen jedoch, dass Gemini über manipulierte Kalendereinträge Zugriff auf vertrauliche Daten erhalten kann, ohne dass dies Nutzer bemerken.

Der Angriff erfolgt über eine scheinbar harmlose Kalendereinladung. Gemini interpretiert die darin versteckten Anweisungen als natürliche Spracheingabe. Beantwortet der Nutzer eine einfache Frage wie „Bin ich am Samstag frei?“, durchsucht Gemini alle Termine, einschließlich des manipulierten Eintrags, und speichert die Zusammenfassung unbemerkt in der Terminbeschreibung. Klassische Sicherheitssysteme erkennen dies kaum, da die Anweisungen wie normale Sprachbefehle wirken.

Prompt-Injection-Angriffe über Google Kalender sind nicht neu. Schon zuvor zeigten Sicherheitsforscher ähnliche Methoden, bis hin zur Steuerung von Smart-Home-Geräten. Miggo Security meldete die aktuelle Schwachstelle an Google, das weitere Schutzmaßnahmen implementierte. Der Vorfall verdeutlicht, dass KI-Assistenten trotz hoher Leistungsfähigkeit weiterhin anfällig für Sicherheitslücken bleiben.

Der Vorfall zeigt erneut, wie wichtig Datenschutz und IT-Sicherheit im digitalen Alltag sind. Gerade bei KI-gestützten Systemen sollten Unternehmen und Nutzer auf sichere Prozesse achten.

Quelle
https://t3n.de/news/keine-malware-noetig-hacker-tricksen-googles-gemini-mit-einem-kalendereintrag-aus-1726136/

Datenschutzberatung durch tec4net
https://www.tec4net.com/web/datenschutz/

 

 

Wir sind Experten für Datenschutz und IT-Sicherheit

Profitieren Sie von unserer umfassenden Beratung zu den Themen Datenschutz und IT-Sicherheit. Unser erfahrenes Team unterstützt Sie dabei, Ihre Website und digitalen Dienste datenschutzkonform zu gestalten um die gesetzlichen Vorgaben zu erfüllen.

Kontaktieren Sie uns noch heute und sichern Sie sich praxisnahe Beratung zur Umsetzung der DSGVO und Normen wie ISO 27001, PCI-DSS oder TISAX.

Datenschutz und IT-Sicherheit praktikabel umsetzen – tec4net GmbH

www.tec4net.comwww.it-news-blog.comwww.it-sachverstand.infowww.datenschutz-muenchen.comwww.it-sicherheit-muenchen.com

 

Alle unsere NEWS -> http://news.tec4net.com