CRN-Interview mit Markus Grüneberg von Eset
»Die Sicherheit wird bei der Entwicklung von Wearables meist außer Acht gelassen«
Fortsetzung des Artikels von Teil 1
»Der Fachhandel muss seiner Beraterrolle nachkommen«
CRN: Inwieweit kann der Fachhandel dem Anwender beim Schutz seiner Daten helfen?
Grüneberg: An dieser Stelle kann der Fachhandel einen maßgeblichen Beitrag in seiner Beraterrolle leisten. Wearables boomen und werden zunehmend zur Gesundheitskontrolle, zum Trainings-Check oder zur allgemeinen Erleichterung des Alltags genutzt. In vielen Fällen haben Anwender schon von Schwachstellen oder Sicherheitsrisiken gehört oder gelesen und suchen Rat beim Experten. Bleibt der Fachhändler jederzeit auf dem Laufenden und weiß beispielsweise, welcher Anbieter am sichersten mit Nutzerdaten umgeht oder welcher nicht zugunsten des Komforts auf Schutzmaßnahmen verzichtet, hilft das dem Kunden allein schon bei der Auswahl von Wearables. Hinzu kommt, dass er dem Anwender zeigen kann, wie er bei der Absicherung der Geräte am besten vorgeht.
CRN: Bei Wearables geht es in der Regel ja um kein isoliertes Gerät, sondern auch um zugehörige Online-Dienste oder Drittanbieter-Apps. Wie lassen sich dann Sicherheitsprobleme in den Griff bekommen?
Grüneberg: Diese kritischen Punkte können nur über Politik, Hersteller oder Kundendruck gelöst werden. Ein Anbieter von Fitnessarmbändern kümmert sich in erster Linie um Funktionen und Möglichkeiten, wofür er Onlinedienste anbietet. Andere Drittanbieter machen es dem Nutzer einfach und vereinen verschiedene Wearables in einem persönlichen Gesamtkonzept. Krankenkassen und Versicherungen stellen mittlerweile solche Apps bereit. Dies ist für den Nutzer attraktiv, beispielsweise um Beiträge zu sparen. Doch der Kunde wird dadurch immer transparenter. Im Idealfall sorgt die künftige EU-Datenschutzgrundverordnung mit verschiedenen Maßnahmen dafür, dass persönliche Daten besser abgesichert werden.
CRN: Stichwort BYOD: In vielen Unternehmen ist die Einbindung privater Laptops, Smartphones und Tablets möglich. Sind Ihrer Erfahrung nach Firmen nun auch für die Integration von Wearables ausreichend gerüstet?
Grüneberg: Die Sicherheitskonzepte der Unternehmen sind in der Regel sehr unausgereift, wenn es um das Einfließen privater Geräte in den Geschäftsbetrieb geht. Neben fehlenden BYOD-Richtlinien mangelt es häufig auch an den entsprechenden technischen Mittel zur Umsetzung. Zugleich gibt es Überlegungen zu Konzepten, ob gesunde Lebensführung und ein nachweisbares Wearable mehr Urlaub oder Vergünstigungen ermöglichen könnten. Ein weiteres Problem bei diesem Thema sind überholte Vorschriften. Im medizinischen Bereich beispielsweise ist der Umgang mit solchen Vitaldaten eindeutig und restriktiv geregelt. In Unternehmen bislang weniger. Fakt ist, dass Wearables in jedem Fall in ein Daten- und Sicherheitskonzept gehören. Inwieweit sie nach rechtlicher Betrachtung im Nachhinein Einzug in das Unternehmen erhalten, ist eine andere Frage.
- »Die Sicherheit wird bei der Entwicklung von Wearables meist außer Acht gelassen«
- »Der Fachhandel muss seiner Beraterrolle nachkommen«
Lesen Sie mehr zum Thema
