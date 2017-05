Herr Botezatu, wie häufig finden mittlerweile Cyber-Angriffe auf Wearables statt?

Bogdan Botezatu: Direkte Attacken gegen Wearables sind heutzutage aufgrund der limitierten Konnektivität dieser Geräte sehr selten. Bei medizinischen Implantaten wie Insulinpumpen oder Herzschrittmachern sieht das allerdings schon anders aus. Diese Geräte sind gefährdet und es gab in den letzten fünf Jahren mehrere Berichte darüber, dass diese Devices verwundbar sind.



Welche Arten von Cyber-Attacken laufen über Wearables ab?

Botezatu: Da die meisten Wearables nicht direkt mit dem Internet verbunden sind, sind sie vor DDoS-Attacken sicher. Die Daten jedoch, die von diesen Geräten gesammelt und zur Webseite des Herstellers geschickt werden, können relativ einfach gehackt und im Internet verbreitet werden, wie etwa Infos zum Gesundheitszustand oder zur Ernährung.



Welchen Schaden können solche Angriffe anrichten? Welche kritischen Informationen können abgegriffen werden?

Botezatu: Wenn Implantate ins Visier genommen werden, kann dies tödliche Folgen haben. Dies stellt eine ernsthafte Gefahr für Patienten dar, deren medizinischen Geräte kabellos mit ihren Krankenhäusern verbunden sind. Darüber hinaus können private Daten über den Gesundheitszustand, wie sie etwa von Fitnessarmbändern gesammelt werden, verloren gehen.



Mit welchen Geräten und über welche Verbindungswege sind Wearables in der Regel verbunden? Existiert bei manchen ein direkter Zugang ins Internet?

Botezatu: Tatsächlich haben einige Wearables eine direkte Verbindung zum Internet. Die Mehrheit nutzt jedoch Bluetooth 4 EDR über das Smartphone des Nutzers, weil Wi-Fi-Verbindungen im Vergleich zu Bluetooth einfach viel mehr Energie benötigen.



Wie sicher sind diese Verbindungen? Inwieweit erweisen sie sich als Sicherheitslücke?

Botezatu: Die Bluetooth-Verbindungen sind generell sicher. Einige Geräte könnten Raum für Cyber-Angriffe lassen, weil sie bei der erstmaligen Verbindung nicht nach einem Pincode fragen.



Wie sicher gestaltet sich insbesondere die häufig genutzte Bluetooth-Verbindung?

Botezatu: Bluetooth ist die derzeit gängigste Verbindungsmethode. Manche Hersteller vertreiben jedoch Geräte, die keinen Pincode verlangen. Tragbare Lautsprecher sind hier ein häufiges Beispiel. Das heißt, Dritte könnten die Verbindung kapern und eigene Inhalte auf den Lautsprecher streamen.



Die meisten per Wearable gesammelten Informationen wandern in angebundene Webportale. Wie lassen sich hier seriöse von unseriösen Betreibern unterscheiden?

Botezatu: Leider kann man diese Portale kaum von einander unterscheiden. Die meisten Wearables sind nicht einmal auf nur einen Dienst geeicht und wissen im Prinzip nicht, wohin sie senden dürfen und wohin nicht. Überraschenderweise ist diese Art von Geräten sogar die beliebteste Sorte, weil es sich meist um billige Produkte ohne Qualitätsmarke handelt, die man für nur ein paar Euro in Asien bestellen kann. Am Ende könnte der Nutzer mit seiner Privatsphäre bezahlen, falls das Unternehmen im Hintergrund gehackt wird oder wenn die Daten einfach an Marketing-Unternehmen weiter verkauft werden.

Inwieweit ist bei der Nutzung von Wearables die Angst, dass private Daten abhanden kommen, generell begründet?

Botezatu: Es gibt viele gute Gründe zu fürchten, dass persönliche Daten missbraucht oder zumindest nicht ordentlich gespeichert werden. Hersteller geben so gut wie nie an, wo sie die Daten ihrer Kunden speichern. Diese können dann in Ländern mit laxen Datenschutzgesetzen auftauchen oder in dubiosen Rechenzentren, wo sich die Hersteller Speicherplatz mit Organisationen dubiosen Charakters teilen – das sogenannte „Bad Neighbourhood“-Problem.



Mit welchen Lösungen und Schutzmaßnahmen können sich Wearable-Nutzer vor Angriffen und Datenklau schützen?

Botezatu: Man sollte sich Geräte von Herstellern mit einem guten Ruf anschaffen, die auch auf Datenschutz Wert legen. Geräte sollten darüber hinaus immer einen Pincode verlangen oder zumindest einen Knopf zum Verbindungsaufbau mit der App auf dem Smartphone besitzen.