Internet der Dinge

Mobile Fitness-Tracker – Hacker könnten Ihnen dicht auf den Fersen sein


Verfasst von einem Mitarbeiter von Symantec

 

Tragbare Geräte und Apps zur Gesundheitsmessung enthalten leider zahlreiche Schwachstellen, die Hacker ausnutzen können, um an Ihre persönlichen Informationen zu gelangen.

Einst waren Gesundheitsdaten eine Sache zwischen Ihnen und Ihrem Arzt. Doch dank mobiler Technologie sind diese Zeiten im Wandel. Geräte zur Fitness- und Gesundheitsmessung wie Armbänder, Pulsuhren und andere "Wearables" sowie die zugehörigen Apps erfahren gerade einen regelrechten Boom. Vielen von uns ermöglichen dieser Tracker, unsere Gesundheits- und Trainingsziele besser im Blick zu behalten und uns mit Gleichgesinnten darüber auszutauschen. Doch der Umstand, dass diese Geräte Informationen über Bluetooth LE oder WLAN übertragen, macht die darauf gespeicherten Informationen anfällig für die Machenschaften von Cyberkriminellen.

Der Markt für vertrauliche Daten

Sie fragen sich, welches Interesse jemand an Ihren persönlichen Gesundheitsdaten haben könnte? Angriffe auf diese Geräte sind zwar noch nicht weit verbreitet, doch Experten gehen davon aus, dass Hacker personenbezogene Fitness-Daten an Unternehmen verkaufen oder als Druckmittel einsetzen könnten, um die Benutzer zu erpressen. Außerdem können nicht mit dem Internet verbundene Fitness-Geräte geortet werden und den Standort des Trägers jederzeit preisgeben.

Die meisten von ihnen sind zudem mit mobilen Apps verbunden. Diese Apps sind meistens unzureichend gesichert und bieten nur eine schwache Sitzungsverwaltung. Angreifer können sich so leicht Zutritt zum Benutzerbereich verschaffen, wo sie persönliche Daten auswählen können, die von den Benutzern aufgezeichnet werden, darunter auch E-Mail-Adressen und Fotos. Darüber hinaus übermitteln 20 % der Apps Zugangsdaten im Klartextformat (unverschlüsselt), was das Risiko für Benutzer erhöht, dass ihre Konten gehackt werden. Diese Apps zur Fitness- und Gesundheitsmessung stellen zudem Verbindungen zu zahlreichen Domains her. Das bedeutet, dass sie Informationen an eine Fülle von Werbenetzwerken und Forschungsunternehmen weitergeben könnten, die die Daten dann für Marketingzwecke, App-Performance/-Tests und Analysen des Benutzerverhaltens auswerten. Viele von ihnen haben keine Datenschutzrichtlinie, sodass nicht klar ist, wie die persönlichen Daten, die von ihnen gemessen werden, genutzt werden.

Tipps zum Identitätsschutz bei mobilen Apps und Wearables

Wie können Sie die gemessenen Daten nun vor diesen Risiken schützen? Die folgenden Tipps verraten Ihnen, wie Sie besser dafür sorgen, dass Ihre Informationen privat und sicher bleiben:

1. Geben Sie auf Wearable-Geräten keine Informationen an, durch die Ihre Identität ermittelt werden kann, z. B. Ihren eigenen Namen, um so Stalker abzuwehren, die es auf Ihren Standort abgesehen haben. Denken Sie sich stattdessen ein Pseudonym aus, das Sie anspornt. "HalbTigerHalbEinhorn" ist eh viel lustiger als "Sandra Schmidt", oder nicht?

2. Minimieren Sie das Risiko, dass Ihr Passwort gehackt wird, indem Sie ein eindeutiges Passwort für den jeweiligen Service wählen, das aus einer komplexen Zeichenfolge besteht. Wenn Ihnen nichts einfällt, hilft unser Generierungstool für Kennwörter weiter. Lesen Sie immer die Datenschutzrichtlinie der Apps, die Sie verwenden, um sich über die Nutzung Ihrer Daten zu informieren. Informierheit ist das A und O.

3. Sofern Sie ein Mobiltelefon oder Tablet nutzen, laden Sie Norton Mobile Security herunter, um zum Schutz Ihres Geräts vor Bedrohungen beizutragen und Apps aufzuspüren, die Ihre Daten an Dritte weitergeben.


Ausschlüsse und Verweise:
Symantec Corporation, einer der weltweit führenden Anbieter im Bereich Cybersicherheit, unterstützt Unternehmen, Behörden und Privatanwender beim Schutz ihrer wichtigsten Daten, wo immer sich diese befinden. Mehr als 50 Millionen Personen und Familien verlassen sich auf die umfassende Norton- und LifeLock-Plattform für digitale Sicherheit von Symantec, die ihnen hilft, ihre personenbezogenen Daten, Geräte, Heimnetzwerke und ihr digitales Leben zu schützen.

Copyright © 2019 Symantec Corporation. Alle Rechte vorbehalten. Symantec, das Symantec-Logo, das Häkchen-Logo, Norton, Norton by Symantec, LifeLock und das LockMan-Logo sind Marken oder eingetragene Marken der Symantec Corporation oder ihrer verbundenen Unternehmen in den USA und anderen Ländern. Firefox ist eine Marke der Mozilla Foundation. Android, Google Chrome, Google Play und das Google Play-Logo sind Marken von Google, LLC. Mac, iPhone, iPad, Apple und das Apple-Logo sind in den USA und in anderen Ländern eingetragene Marken von Apple, Inc. App Store ist eine Servicemarke von Apple, Inc. Microsoft und das Windows-Logo sind Marken der Microsoft Corporation in den USA und/oder anderen Ländern. Der Android-Roboter wurde aus einem von Google erstellten und freigegebenen Werk wiedergegeben oder modifiziert und wird gemäß der in der Creative Commons 3.0 Attribution-Lizenz beschriebenen Bedingungen verwendet. Andere Bezeichnungen können Marken anderer Rechteinhaber sein.