Sicherheitsforscher: Roboter-Hack - ein Wort genügt zur Übernahme

Chinesische Sicherheitsforscher haben demonstriert, wie ein humanoider Roboter mit einem einzigen Sprachbefehl vollständig übernommen wird.

28. Dezember 2025 um 17:03 Uhr / Andreas Donath

3 Kommentare News folgen (öffnet im neuen Fenster)

Roboter haut Roboter um. (Bild: GEEKCon) — Roboter haut Roboter um. Bild: GEEKCon

Auf der Geekcon, einem Cybersecurity-Wettbewerb in Shanghai, haben die Forscher Qu Shipei und Xu Zikai vom Sicherheitsteam Darknavy eine Schwachstelle bei Robotern vorgeführt, wie die South China Morning Post berichtet(öffnet im neuen Fenster) . Mit nur einem gesprochenen Wort konnten sie einen in China hergestellten humanoiden Roboter im Wert von rund 100.000 Yuan (etwa 12.000 Euro) kompromittieren. Die Lücke liege im KI-basierten System des Roboters. Die Forscher konnten nach eigenen Angaben(öffnet im neuen Fenster) damit ein Rooting erzielen.

Besonders bemerkenswert: Der gehackte Roboter fungierte als "digitales Trojanisches Pferd" . Über Nahfeldkommunikation infizierte er einen weiteren, vom Netz getrennten Roboter – und das in weniger als drei Minuten. Während der Livedemonstration ging der kompromittierte Roboter auf eine Attrappe zu, hob seinen mechanischen Arm und schlug die Puppe zu Boden, wie Yicai Global berichtet.(öffnet im neuen Fenster)

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

Cloud Solution Architekt*innen (m/w/div) Deutsche Rentenversicherung Bund, Würzburg,Berlin (öffnet im neuen Fenster)

(Senior) Backend Developer (m/w/d) ACE Auto Club Europa e.V., Stuttgart (öffnet im neuen Fenster)

Jahrespraktikant (m/w/d) im Rahmen der Fachoberschule mit dem Schwerpunkt Informatik Landkreis Lüneburg, Lüneburg (öffnet im neuen Fenster)

Werkstudent (M/W/D) Maschinenbau, Elektrotechnik, Mechatronik, Informatik HORN GmbH, Gottmadingen (öffnet im neuen Fenster)

IT Data Warehouse Developer (m/w/d) alltours flugreisen gmbh, Düsseldorf (öffnet im neuen Fenster)

Senior Key Account Manager - SaaS (m/w/d) Qwist GmbH, München,Berlin (öffnet im neuen Fenster)

Fullstack Softwareentwickler Java (m/w/d) Bayerische Versorgungskammer, München (öffnet im neuen Fenster)

JIRA App Owner/in [m|w|d] Landesbetrieb IT.Niedersachsen, Hannover (öffnet im neuen Fenster)

Offlineschutz bietet keine Sicherheit mehr

Die Demonstration zeigt, dass eine vermeintlich physische Isolation keinen ausreichenden Schutz vor Cyberangriffen bietet. Schwachstellen könnten sich auch ohne Internetverbindung über Roboternetzwerke hinweg ausbreiten, wenn dennoch Kommunikationsmöglichkeiten wie bei dem NFC-Angriff bestünden.

Von der Haushaltshilfe zur Gefahr

Derzeit werden humanoide Roboter vor allem im Bereich Unterhaltung, Empfangsdienste und im Bildungsbereich eingesetzt. Doch der Forscher Qu warnt: Der Einsatz in sensibleren Bereichen könnte die Risiken ungepatchter Sicherheitslücken drastisch erhöhen.

Roboter, die für Inspektionsaufgaben, militärische Zwecke, medizinische Versorgung oder Altenpflege eingesetzt werden, könnten zur ernsten Bedrohung werden, falls sie kompromittiert würden. Ein Haushaltsroboter mit Sicherheitslücken könnte vom hilfreichen Assistenten zum Überwachungsgerät oder gar zur physischen Gefahr für die Bewohner werden.

Auch in anderen Bereichen sehen die Forscher erhebliche Risiken: Autonome Fahrzeuge mit gehackten Systemen würden mehr als nur Unfallgefahr bedeuten. Industrieroboter unter böswilliger Kontrolle könnten Fertigungsprozesse stören und wirtschaftliche Schäden sowie Verletzungen verursachen.

Hersteller müssen handeln

Qu betont, dass Roboterhersteller bereits während der Produktentwicklung Schwachstellen suchen sollten, um grundlegende Sicherheitsprobleme zu identifizieren und zu beheben. Er empfehle den Aufbau interner Sicherheitsteams oder die Zusammenarbeit mit externen Spezialisten für Penetrationstests.

Zur Startseite 3 Kommentare