CRN-Interview mit Markus Grüneberg von Eset
»Die Sicherheit wird bei der Entwicklung von Wearables meist außer Acht gelassen«
Im Gespräch mit CRN erklärt Markus Grüneberg, IT-Security Specialist bei Eset Deutschland, welche Angriffsflächen Wearables bieten und wie der Fachhandel seinen Kunden dabei helfen kann, ihre Geräte und Daten abzusichern. Die meisten kritischen Punkt könnten allerdings nur über Politik, Hersteller und durch Kundendruck gelöst werden, ist er sich sicher.
CRN: Herr Grüneberg, ob Fitnessarmbänder oder Smartwatch: Wearables werden bei Nutzern immer beliebter. Doch die wenigsten scheinen sich Gedanken um die Sicherheit ihrer Daten zu machen. Wo liegen Ihrer Meinung nach hier die größten Sicherheitsrisiken?
Markus Grüneberg: Die größten Gefahren bestehen in den ständig aktiven Verbindungen zwischen den Geräten, der Sicherheit der Hard- und Software sowie der eingeschränkten Benutzeroberfläche. Neben den Schwachstellen bei Bluetooth oder WLAN-Verbindungen lassen sich Anwender häufig anhand der permanenten datenübertragenden und eindeutigen Geräte-ID identifizieren. Damit können sehr genaue Bewegungsprofile erstellt werden. Gleichzeitig sorgt das eingeschränkte Interface für wenig Eingabekomfort. Das heißt, das schnelle Aktivieren und Deaktivieren von Verbindungen oder Eingaben komplexer PINs sind dem Anwender oftmals zu umständlich, sodass er lieber aus Bequemlichkeit auf Datensicherheit verzichtet.
CRN: Sind bereits Schadprogramme im Umlauf, die gezielt Fitness-Tracker, Smartwatches oder Datenbrillen angreifen?
Grüneberg: Die größten Angriffsflächen liegen bei Verbindungen zwischen den Geräten und auch bei den Apps. Wearables sind oft via Bluetooth mit Smartphones oder mit dem WLAN-Router zuhause verbunden, die wiederholt im Visier von Cyberkriminellen stehen. Verschiedene Tests von Sicherheitsexperten haben auch ergeben, dass beispielsweise Schwachstellen bei einem Fitness-Wearable-Anbieter ausnutzbar sind. Bei beliebten Apps versuchen Angreifer immer wieder, manipulierte Versionen in den App-Stores als »Sondereditionen« anzubieten und verschaffen sich so Zugriff auf die Daten. Von daher sollten Anwendungen nur in vertrauenswürdigen App-Stores heruntergeladen werden.
CRN: Liegt die Sicherheit von Wearables nicht in der Verantwortung des Herstellers? Schließlich kann der Nutzer nicht einfach einen Virenscanner installieren…
Grüneberg: Tatsächlich sollte die Absicherung von Wearables Aufgabe der Hersteller sein. Die Realität sieht anders aus, denn noch immer wird bei der Entwicklung solcher Geräte das Thema Sicherheit in der Regel außer Acht gelassen. Auch wenn in den meisten Fällen Schutzfunktionen implementiert werden, bleiben Sicherheitstests auf Fehler und Schwächen bei der Implementierung und Umsetzung der Software auf der Strecke. Einige Wearables, wie beispielsweise Smartwatches, enthalten recht komplexe Betriebssysteme, andere werden mit einer vergleichsweisen simplen Firmware betrieben. Für den Nutzer gilt, sich regelmäßig zu informieren, ob Updates für seine Geräte zur Verfügung stehen und sie stets zu installieren.
CRN: Was kann der Nutzer tun, um sein Gerät und seine Daten zu schützen?
Grüneberg: Neben regelmäßigen Updates der Geräte ist es für den Anwender entscheidend, mit welchen persönlichen Benutzerkonten und Geräten er die Daten synchronisiert. Verwendet er dafür seinen Computer oder sein Smartphone, gilt es auch hier, sie regelmäßig zu aktualisieren und eine zusätzliche Security Software, zum Beispiel von Eset, einzusetzen. Gerade zum Schutz seiner persönlichen Informationen sollte der Nutzer darauf achten, mit welchen Applikationen die Daten synchronisiert werden und für welche Zwecke sie der Anbieter verwenden möchte. Diese Hinweise findet er in den Allgemeinen Geschäftsbedingungen.
- »Die Sicherheit wird bei der Entwicklung von Wearables meist außer Acht gelassen«
- »Der Fachhandel muss seiner Beraterrolle nachkommen«
Lesen Sie mehr zum Thema
