Mobile Fitness-Tracker – Hacker könnten Ihnen dicht auf den Fersen sein

Tragbare Geräte und Apps zur Gesundheitsmessung enthalten leider zahlreiche Schwachstellen, die Hacker ausnutzen können, um an Ihre persönlichen Informationen zu gelangen.

Einst waren Gesundheitsdaten eine Sache zwischen Ihnen und Ihrem Arzt. Doch dank mobiler Technologie sind diese Zeiten im Wandel. Geräte zur Fitness- und Gesundheitsmessung wie Armbänder, Pulsuhren und andere "Wearables" sowie die zugehörigen Apps erfahren gerade einen regelrechten Boom. Vielen von uns ermöglichen dieser Tracker, unsere Gesundheits- und Trainingsziele besser im Blick zu behalten und uns mit Gleichgesinnten darüber auszutauschen. Doch der Umstand, dass diese Geräte Informationen über Bluetooth LE oder WLAN übertragen, macht die darauf gespeicherten Informationen anfällig für die Machenschaften von Cyberkriminellen.

Der Markt für vertrauliche Daten

Sie fragen sich, welches Interesse jemand an Ihren persönlichen Gesundheitsdaten haben könnte? Angriffe auf diese Geräte sind zwar noch nicht weit verbreitet, doch Experten gehen davon aus, dass Hacker personenbezogene Fitness-Daten an Unternehmen verkaufen oder als Druckmittel einsetzen könnten, um die Benutzer zu erpressen. Außerdem können nicht mit dem Internet verbundene Fitness-Geräte geortet werden und den Standort des Trägers jederzeit preisgeben.

Die meisten von ihnen sind zudem mit mobilen Apps verbunden. Diese Apps sind meistens unzureichend gesichert und bieten nur eine schwache Sitzungsverwaltung. Angreifer können sich so leicht Zutritt zum Benutzerbereich verschaffen, wo sie persönliche Daten auswählen können, die von den Benutzern aufgezeichnet werden, darunter auch E-Mail-Adressen und Fotos. Darüber hinaus übermitteln 20 % der Apps Zugangsdaten im Klartextformat (unverschlüsselt), was das Risiko für Benutzer erhöht, dass ihre Konten gehackt werden. Diese Apps zur Fitness- und Gesundheitsmessung stellen zudem Verbindungen zu zahlreichen Domains her. Das bedeutet, dass sie Informationen an eine Fülle von Werbenetzwerken und Forschungsunternehmen weitergeben könnten, die die Daten dann für Marketingzwecke, App-Performance/-Tests und Analysen des Benutzerverhaltens auswerten. Viele von ihnen haben keine Datenschutzrichtlinie, sodass nicht klar ist, wie die persönlichen Daten, die von ihnen gemessen werden, genutzt werden.

Tipps zum Identitätsschutz bei mobilen Apps und Wearables

Wie können Sie die gemessenen Daten nun vor diesen Risiken schützen? Die folgenden Tipps verraten Ihnen, wie Sie besser dafür sorgen, dass Ihre Informationen privat und sicher bleiben:

1. Geben Sie auf Wearable-Geräten keine Informationen an, durch die Ihre Identität ermittelt werden kann, z. B. Ihren eigenen Namen, um so Stalker abzuwehren, die es auf Ihren Standort abgesehen haben. Denken Sie sich stattdessen ein Pseudonym aus, das Sie anspornt. "HalbTigerHalbEinhorn" ist eh viel lustiger als "Sandra Schmidt", oder nicht?

2. Minimieren Sie das Risiko, dass Ihr Passwort gehackt wird, indem Sie ein eindeutiges Passwort für den jeweiligen Service wählen, das aus einer komplexen Zeichenfolge besteht. Wenn Ihnen nichts einfällt, hilft unser Generierungstool für Kennwörter weiter. Lesen Sie immer die Datenschutzrichtlinie der Apps, die Sie verwenden, um sich über die Nutzung Ihrer Daten zu informieren. Informierheit ist das A und O.

3. Sofern Sie ein Mobiltelefon oder Tablet nutzen, laden Sie Norton Mobile Security herunter, um zum Schutz Ihres Geräts vor Bedrohungen beizutragen und Apps aufzuspüren, die Ihre Daten an Dritte weitergeben.