Neue Formfaktoren für neue Einsatzbereiche
Der Wearable-Markt wird erwachsen
Fortsetzung des Artikels von Teil 3
Wearables als Sicherheitsrisiko
Mit der wachsenden Verbreitung von Wearables werden die Geräte auch für Cyberkriminelle interessant – zumal sie Zugang zu jeder Menge persönlicher Daten bieten. Die Hauptangriffspunkte sind derzeit vor allem die drahtlosen Verbindungen via Bluetooth oder WLAN sowie manipulierte Apps. Oft lassen sich die Funkverbindungen nicht deaktivieren und übertragen permanent eine Geräte-ID, über die sich etwa Bewegungsprofile erstellen lassen. Schlecht gesicherte Verbindungen erlauben es Angreifern zudem, sich einzuklinken und Daten abzugreifen. Unterstützt wird diese Entwicklung von den häufig kleinen und eingeschränkten Bedienoberflächen. Die würden nur wenig Eingabekomfort bieten, sagt Markus Grüneberg, IT-Security Specialist bei Eset Deutschland, sodass viele Nutzer aus Bequemlichkeit auf Datensicherheit verzichten. »Das schnelle Aktivieren und Deaktivieren von Verbindungen oder Eingaben komplexer PINs sind dem Anwender oftmals zu umständlich.«
Darüber hinaus versuchen Cyberkriminelle gern, persönliche Daten über Apps zu erbeuten. Sie erstellen manipulierte Versionen der offiziellen Hersteller-Apps oder geben ihre Anwendung als alternative App aus. Daher sollten Anwender Apps möglichst nur aus vertrauenswürdigen Stores herunterladen und genau darauf achten, mit welchen Geräten, Diensten und Benutzerkonten sie ihre Daten synchronisieren. Leider werde bei der Entwicklung von Wearables »das Thema Sicherheit in der Regel außer Acht gelassen«, kritisiert Grüneberg. »Auch wenn in den meisten Fällen Schutzfunktionen implementiert werden, bleiben Sicherheitstests auf Fehler und Schwächen bei der Implementierung und Umsetzung der Software auf der Strecke.« Umso wichtiger ist es, dass der Fachhandel seiner Beraterrolle nachkommt und Kunden über Sicherheitsrisiken informiert sowie aufzeigt, wie sich die Geräte am besten sichern lassen. Die wirklich kritischen Punkte – auch hinsichtlich des Datenschutzes – könnten aber nur über die Hersteller, Politik und durch Kundendruck gelöst werden, sagt der Eset-Sicherheitsspezialist.
Auf der anderen Seite können Wearables aber auch zu einem Mehr an Sicherheit beitragen, indem sie etwa als zusätzlicher Faktor bei der Mehrfaktorauthentifizierung eingesetzt werden. Der auf Zutrittskontrollsysteme spezialisierte Hersteller HID Global arbeitet beispielsweise mit NXP Semiconductors an Lösungen für die Nutzung von Wearables bei elektronischen Schließsystemen. Allerdings haben die Geräte hier einen mächtigen Konkurrenten: das Smartphone. Speziell im Business-Umfeld, wo viele Firmen ihre Mitarbeiter mit einem Mobiltelefon ausstatten, ist es meist kaum sinnvoll, sie auch noch mit einem Armband für die Authentifizierung auszurüsten – ihr Handy haben sie schließlich meist dabei. Daher rechnet auch Marc Hanne, Director of Sales Identity Assurance DACH, CEE and Middle East bei HID damit, dass Smartphones in diesem Bereich kurz- und mittelfristig wesentlich verbreiteter sein werden. »Aber auch Wearables werden zunehmend eingesetzt, da sie ein höheres Maß an Komfort bieten«, sagt Hanne. Der Nutzer muss sie nämlich anders als ein Smartphone nicht jedes Mal aus der Tasche holen – das ist hilfreich bei der Freihandauthentifizierung etwa im Gesundheitswesen oder auf Veranstaltungen. Allerdings weist auch Hanne darauf hin, dass es für Unternehmen »unverzichtbar« ist, eine Sicherheitsstrategie für die Geräte zu entwickeln und Richtlinien festzulegen, ganz so wie bei der Multifaktorauthentifizierung mit Smartphones und Tablets.
- Der Wearable-Markt wird erwachsen
- Spezialgeräte für Sportler
- Design und Individualisierung sind Trumpf
- Wearables als Sicherheitsrisiko
- Einstieg in virtuelle Welten
Lesen Sie mehr zum Thema
