Mitteilungsbedürftige Fitnesstracker & Co.

Wearables: Wie sicher sind meine Daten?

Mit Smartwatches und Fitnessarmbändern hat man das Internet der Dinge auch unterwegs immer um sich. Doch wie sicher sind Daten, die die smarten Schrittzähler sammeln?

Datum:
Smartwatch

Wo früher teure Armbanduhren funkelten, glänzen heute immer häufiger smarte Wearables.

Hinter den tragbaren Gadgets verstecken sich kleine Computer, die im ständigen Datenaustausch mit Smartphone oder WLAN-Router stehen. Über Bluetooth oder WLAN verbinden sie sich mit installierten Apps und Software, auf denen der Nutzer sehen kann, wie viele Schritte er in den letzten Tagen zurückgelegt hat. Doch zu den Funkverbindungen äußern die IT-Sicherheitsexperten von ESET Bedenken in Sachen Datensicherheit. eVivam fasst die Sorgen der Experten zusammen.

Wo befinden sich Sicherheitslücken?

Router und Smartphones stehen im Visier von Cyberkriminellen – wer sich hier mit seiner Smartwatch verbindet, bietet Angriffsfläche. Noch komfortabler für Cyberkriminelle sind manipulierte Apps – wer solch eine Sonderedition installiert, öffnet den Gangstern Tür und Tor. Das Entschlüsseln der schlauen Uhr ist für sie dann ein Klacks. Wichtigste Regel: Anwendungen nur auf vertrauenswürdigen Plattformen herunterladen!
Das eingeschränkte Interface der meisten Wearables bietet oft nur wenig Komfort. Einige Nutzer verzichten deshalb auf Sicherheitssperren – eine Bequemlichkeit, die sie teuer bezahlen, wenn das Gerät in unbefugte Hände fällt.

Galerie: 25 Fitness-Apps, die dich ordentlich ins Schwitzen bringen

Keine Antivirensoftware für Smartwatch & Co.

Auch wenn die Absicherung von Wearables eigentlich Aufgabe des Herstellers sein sollte, lassen sie diese bei der Produktion häufig außer Acht. Viele Geräte enthalten zwar grundlegende Schutzfunktionen, die die Produzenten allerdings nur selten auf Fehler und Schwächen untersuchen. Erst im Nachhinein veröffentlichen sie weitere Sicherheitsfunktionen in Form von Updates. Besitzer sollten daher regelmäßig prüfen, ob Aktualisierungen für ihr Gerät zur Verfügung stehen, egal ob es sich dabei um eine Smartwatch mit komplexem Betriebssystem oder einem Fitness-Armband mit einer simplen Firmware handelt. Auch auf Geräten und Benutzerkonten, mit denen man die Gadgets synchronisiert, sollte man mit aktuellen Programmen für die nötige Sicherheit sorgen.
In den Allgemeinen Geschäftsbedingungen des Anbieters findet man Informationen dazu, mit welchen Applikationen das jeweilige Gerät die Daten teilt, wozu der Anbieter die Daten verwendet und wie lange er sie speichert. So kann man kontrollieren, welche Daten man wo, mit wem teilt und was im weiteren Verlauf mit ihnen passiert.

Wer kümmert sich um die Daten?

Die Hersteller kümmern sich in erster Linie darum, das Gadget mit genügend Funktionen auszustatten. Drittanbieter sorgen dafür, verschiedene Geräte miteinander zu verknüpfen. Viele Krankenkassen und Versicherungen übernehmen diese Rolle meist mit Hilfe von Apps. Das ist zwar praktisch, bringt aber auch einen Nachteil mit sich, denn je mehr Geräte und Programme Zugriff auf persönliche Daten haben, desto transparenter wird der Anwender. In der Medizin gibt es im Umgang mit Vitaldaten beispielsweise bereits sehr strikte Vorschriften. Das sieht bei vielen anderen Drittanbietern jedoch anders aus. Auch für Wearables sollte es daher klare Daten- und Sicherheitskonzepte geben.

Galerie: Die 20 beliebtesten Fitness-Armbänder

Um mehr Sicherheit für personenbezogene Daten soll sich demnächst die neue EU-Datenschutzgrundverordnung kümmern. Was genau sie beinhaltet und wie sie von den Herstellern und Dienstanbietern umgesetzt wird, bleibt abzuwarten.
Sabine Stanek

von

Lifestyle, Sport und Technik – auf eVivam berichte ich euch von neuen Trends und Gadgets, die unser Leben noch spannender machen.

Kommentare

Die Technik der Kommentarfunktion „DISQUS“ wird von einem externen Unternehmen, der Big Head Labs, Inc., San Francisco/USA., zur Verfügung gestellt. Weitere Informationen, insbesondere darüber, ob und wie personenbezogene Daten erhoben und verarbeitet werden, finden Sie in unseren Datenschutzbestimmungen.