Gadgets geben persönliche Daten preis
Symantec: Sicherheitsrisiko durch sogenannte Fitnessarmbänder
Im Englischen "Wearable Technology" oder "Quantified Self" genannt, heißen die tragbaren Tech-Gadgets hierzulande eher Fitnessarmband oder Smart Watch. Sie messen nicht nur den Puls, sondern auch Kalorienverbrauch, Schlafgewohnheiten oder Bewegung. Außerdem geben sie Aufschluss über den Standort des Trägers.
Allein in Deutschland wurden in der ersten Jahreshälfte 2014 bereits sechs Millionen Smart Watches und Fitnessarmbänder verkauft, so das Ergebnis einer Studie des Analystenhauses Canalys – ein Wachstum von knapp 700 Prozent innerhalb eines einzigen Jahres. ABI Research prognostiziert, dass bis 2018 rund 485 Millionen Menschen weltweit Wearables tragen werden.
Symantec hat kürzlich eine Reihe von Fitness-Armbändern und Apps getestet und ein entsprechendes White Paper veröffentlicht. Das Ergebnis: Fast alle getesteten Apps und Fitnessarmbänder haben Sicherheitslücken. Eine von fünf Apps überträgt Benutzerinformationen sogar ohne jegliche Verschlüsselung. Die Unternehmen selbst nutzen diese persönlichen Daten zudem oft zu Marketingzwecken.
„Es mag auf den ersten Blick harmlos erscheinen, wenn ein Hacker die Anzahl der am Tag gelaufenen Schritte ausspäht. Aber durch das Auslesen der auf der Sportuhr oder dem Fitnessarmband gespeicherten Informationen lassen sich weitaus kritischere Daten missbrauchen: Frühere Fälle haben gezeigt, dass mit solchen Informationen beispielsweise feststellbar ist, ob ein Nutzer zu Hause ist – oder ob der Einbrecher die Wohnung gefahrlos ‚besuchen‘ kann“, erklärt Candid Wüest, Sicherheitsexperte und Virenjäger bei Symantec. „Erschreckend ist außerdem, dass gut die Hälfte der getesteten Apps über keinerlei Datenschutzerklärung verfügt.“
Die Risiken von BYOD bewältigen
CES 2014: Die Körpermesser kommen!
CES 2014: Designerkleidung mit „Intel inside“
Der Test deckte mehrere Sicherheitslücken auf, am bedenklichsten die unverschlüsselte Übertragung von Daten. Auch wenn die eigene Herzfrequenz oder der Kalorienverbrauch für Dritte uninteressant erscheinen mag, ist die Nichtverschlüsselung insgesamt kritisch – zu den Informationen gehören auch der Name und das Passwort. Fragwürdig ist außerdem, dass diese Informationen an mehrere Empfänger gesendet wurden – das Negativbeispiel war eine App, die die Daten an 14 verschiedene Empfänger versendete, sprich: 14 Orte, an denen die Daten von Hackern abgezapft werden können.
Symantec empfiehlt daher die folgenden Sicherheitsmaßnahmen:
- * Verwenden Sie für alle Anwendungen und Konten unterschiedliche Benutzernamen und Passwörter.
- * Schalten Sie die Bluetooth-Funktion aus, wenn Sie sie nicht benötigen.
- * Achten Sie mit gesundem Menschenverstand darauf, welche Informationen Sie über soziale Netzwerke mit Dritten teilen. Muss wirklich jeder Ihre Joggingstrecke oder Ihren Body-Mass-Index kennen?
- * Nutzen Sie keine Dienste, Apps und Services, die nicht über eine Datenschutzerklärung verfügen.
- * Stellen Sie sicher, dass Sie immer die neueste Version einer App oder eines Services nutzen.
- * Installieren Sie, wenn möglich, eine Verschlüsselungslösung.
Lesen Sie mehr zum Thema
