Datenfang dank Fitness-Trackern

In Beiträge, Berichte & Reportagen, Magazin by Jana Stratmann-Grandke0 Comments


Die Idee, durch Fitness-Apps und Wearables mehr Bewegung und eine bessere Gesundheit der Nutzer zu fördern, ist im Grunde positiv. Das Angebot solcher Geräte ist riesig, der Anklang groß. Allerdings werden entsprechende Geräte und Anwendungen schon länger auch als problematisch gesehen. Viele Geräte standen aufgrund unzureichender Maßnahmen zum Schutz der gesammelten Informationen und Daten immer wieder in der Kritik. Schließlich sind die aufgezeichneten Daten sehr persönlich. Für Hacker ist es bei so laschen Sicherheitsvorkehrungen oftmals ein Leichtes, diese Daten auszulesen und zu missbrauchen. Werden die erhobenen Daten über USB oder Bluetooth weitergeleitet, können Wearables außerdem genutzt werden, um auch auf andere Geräte wie Laptop oder Smartphone Zugriff zu erlangen, die mit dem Tracker verbunden sind. Trotzdem sind eher steigende Verkaufszahlen und weiterreichende Funktionen zu erwarten. Sollten Wearables zukünftig beispielsweise vermehrt für Zahlungsvorgänge genutzt werden, werden sie damit auch als Angriffsziele für Hacker immer attraktiver.

Bewegungssensoren verraten Passwörter

Wie checked4you, das Online-Jugendmagazin der Verbraucherzentrale Nordrhein-Westfalen, berichtet, haben britische Forscher der Newcastle University nun auch bewiesen, wie unsicher solche Fitnesstracker und Apps tatsächlich sind. Denn nicht nur die unsichere Übertragung und Speicherung ist ein Problem. Die Fitness-Tracker nutzen eingebaute Bewegungssensoren, um unsere Bewegungen aufzeichnen zu können. Dazu gehören aber nicht nur Schritte und sportliche Aktivitäten, sondern auch die Tippbewegungen unserer Finger. Daraus lassen sich für Hacker dann ganz einfach Passwörter und PIN-Codes erschließen. Um das zu beweisen, hatten die Forscher eine Software programmiert, die mithilfe der aufgezeichneten Bewegungen der Testpersonen vierstellige PIN-Nummern knacken sollte. Nach dem ersten Versuch sollen so bereits 80 Prozent, nach drei Versuchen sogar 94 Prozent aller Pin-Codes richtig rekonstruiert worden sein!

Abmahnungen für Anbieter

Die Verbraucherzentrale NRW untersuchte schon Ende April zwölf Wearables und 24 Fitness-Apps auf Datensicherheit. Das traurige Ergebnis: Kaum einer der Anbieter informiert die Nutzer wirklich ausreichend, neun Anbieter wurden sogar abgemahnt (Apple, Garmin, Fitbit, Jawbone, Polar, Runtastic, Striiv, UnderArmour (MyFitnessPal), Withings). Hier findet ihr mehr zu den Ergebnissen der Untersuchung.

Wirklich ändern können an dieser Lage nur die Anbieter selbst etwas. Solange gilt für uns wie immer – Vorsicht bei der Auswahl unserer Apps und Websites und der Herausgabe unserer Daten!

Diesen Beitrag teilen

Leave a Comment

eins + sieben =