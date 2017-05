Herr Funk, welche Arten von Cyber-Attacken laufen über Wearables ab?

Christian Funk: Durch Wearables gesammelte Daten sind sehr persönliche, wie beispielsweise Gewicht, Größe, Nahrungsgewohnheiten oder Herzfrequenz. Dementsprechend sind Angriffe darauf auch als Angriff auf die Privatsphäre zu sehen.



Welchen Schaden können solche Angriffe anrichten?

Funk: Mögliche Konsequenzen sind das sogenannte „Doxing“ oder die kommerzielle Verwendung dieser Informationen. Im ersten Fall kann der Nutzer mit der Veröffentlich der Daten erpresst werden werden. Durch die Bluetooth-Verbindung zwischen Wearable und Smartphone ist auch eine Identifizierung möglich, so dass ein Träger bei der täglichen Joggingrunde überwacht werden könnte.



Andererseits haben auch Firmen Fitness-Tracker für ihre Angestellten für sich entdeckt. Durch Incentive-Programme werden diese sportlich angespornt. Natürlich ließen sich diese Informationen auch anderweitig auswerten. Auch Versicherungen haben ähnliche Programme geschaltet. Auch hier kann die potentiell die Auswertung zu einer Anpassung der Beträge führen.



Mit welchen Geräten und über welche Verbindungswege sind Wearables in der Regel verbunden? Existiert bei manchen ein direkter Zugang ins Internet?

Funk: Wearables nutzen in den allermeisten Fällen eine Bluetooth-Verbindung zu einem anderen Gerät, in der Regel einem Smartphone. Darüber werden Informationen auch entsprechend verwaltet und das Gerät konfiguriert. Zudem wird dessen Internetzugang mitbenutzt, um die Daten online abzulegen und zu synchronisieren.

Wie sicher sind diese Verbindungen? Inwieweit erweisen sie sich als Sicherheitslücke?

Funk: In der Tat gab es Sicherheitslücken sowohl in der Implementierung von Bluetooth als auch der Cloud-Kommunikation durch die verwaltende App. In beiden Fällen ist es möglich, persönliche Daten der Nutzer abzugreifen.



Wie sicher gestaltet sich insbesondere die häufig genutzte Bluetooth-Verbindung?

Funk: Es kommt auf die Implementierung an. In einem Fall haben wir eine Sicherheitslücke in einem Smartband gefunden, welche es zuließ, dass jedes Gerät sich mit dem Gerät verbinden ließ und die Informationen bekam – ohne dass der eigentliche Besitzer etwas davon mitbekam.



Die meisten per Wearable gesammelten Informationen wandern in angebundene Webportale. Wie lassen sich hier seriöse von unseriösen Betreibern unterscheiden?

Funk: Dies ist von außen schwer festzustellen. Ein genauer Blick in die AGB ist definitiv anzuraten, insbesondere im Hinblick auf die Privatsphäre des Anwenders und der potentiellen weiteren Verwendung der Daten.



Inwieweit ist bei der Nutzung von Wearables die Angst, dass private Daten abhanden kommen, generell begründet?

Funk: Durch die Sammlung sehr persönlicher Daten und deren Speicherung an dritter Stelle gibt man einen sehr großen Vertrauensvorschuss. Denn einmal aus der Hand gegeben, wird es fast unmöglich herauszufinden, wie diese aufbewahrt und wie lange sie gespeichert werden. Insbesondere in langfristiger Hinsicht ergibt sich mit der Häufigkeit von Sicherheitsvorfällen und gehackten Portalen ein durchaus skeptischer Blick in die Zukunft.

Tipps & Tricks

Mit welchen Lösungen und Schutzmaßnahmen können sich Wearable-Nutzer vor Angriffen und Datenklau schützen?