Kann eine Smartwatch für Datendiebstahl missbraucht werden?

Eine Smartwatch ist schon eine praktische Erfindung. Sie benachrichtigt uns, wenn jemand versucht über unser Smartphone mit uns Kontakt aufzunehmen, sie zeichnet unsere Gesundheitsdaten auf und spornt uns zu neuen sportlichen Leistungen an. Aber wie so oft im Leben gibt es auch hier eine Schattenseite. Denn sogenannte Wearables, also Smartwatches oder Fitness-Tracker, können als Spionagetool dienen. Dies haben mittlerweile mehrere Sicherheitsunternehmen wie zum Bespiel Kaspersky Lab herausgefunden. Dieser Bericht informiert darüber, wie diese Geräte zu Spionagezwecken eingesetzt werden können und wie man sich davor schützen kann.

Welche Daten lassen sich mit einer Smartwatch ausspionieren?

Wearables werden von den meisten Menschen genutzt, um sportliche Aktivitäten aufzuzeichnen. Deshalb sind sie meist mit Rotationssensoren, sogenannten Gyroskopen, versehen. Damit kann die Position des Trägers bestimmt werden und die Schritte gezählt werden. Kaspersky Lab hat untersucht, welche Informationen durch eine Smartwatch an unbefugte Dritte gelangen können. Dafür wurde eine Smartwatch-App entwickelt, die alle standardmäßigen Funktionen erfüllte. Die gewonnenen Daten wurden dann entweder im Speicher der Uhr aufbewahrt oder auf das Smartphone geladen.

Dabei konnten einige Informationen über die Träger der Wearables gewonnen werden, zum Beispiel die Standorte und die Zeit, die sie dort verbrachten. Auch Passworteingaben auf dem Computer, Pin-Eingaben am Geldautomaten und die Entsperrungscodes des Smartphones konnten so nachvollzogen werden.

Es ist auch möglich, dass Cyberkriminelle über die E-Mail-Adresse, die bei der Registrierung hinterlegt wurde, die persönlichen Informationen des Nutzers ermitteln.

Auch bei der Nutzung von Wearables ist also definitiv Vorsicht geboten.

Auf diese Warnsignale sollte man achten

Wir wissen also jetzt, dass es möglich ist, über Smartwatches und Co. verschiedene Daten auszuspähen. Aber bekommt man es überhaupt mit, wenn die smarte Uhr zum Spionagewerkzeug wurde? Diese Frage lässt sich nicht eindeutig beantworten. Fest steht, dass es Warnsignale gibt, auf die man achten sollte und die einen Hinweis darauf liefern können, dass die eigene Smartwatch zum Ausspionieren benutzt wird. Als Nutzer sollte man zum Beispiel stutzig werden, wenn die App, die mit der Smartwatch verbunden ist, eine Anfrage zum Abrufen von Kontoinformationen sendet oder nach der Berechtigung zum Senden von Geolokalisierungsdaten fragt. Ein weiteres Anzeichen dafür, dass noch jemand Zugriff auf die Uhr hat, ist, dass sich der Akku ungewöhnlich schnell entlädt.

In all diesen Fällen ist erhöhte Vorsicht geboten.

Schutzmaßnahmen, damit die Smartwatch nicht zum Spionagewerkzeug mutiert

Natürlich wollen jetzt trotz aller Risiken die wenigsten von uns auf ihre heißgeliebte Smartwatch verzichten. Deshalb rät das Bundesamt für Sicherheit in der Informationstechnik (kurz BSI) dazu, ein paar Schutzmaßnahmen zu ergreifen.

1. Gleich zu Beginn sollten voreingestellte Passwörter geändert werden und durch sichere, aus Groß- und Kleinbuchstaben, sowie Zahlen und Sonderzeichen bestehende, ersetzt werden. Auch ein Zugriffsschutz in Form eines PINs oder Passwortes sollte festgelegt werden. Dies gilt auch für Smartphones, die mit der Smartwatch gekoppelt sind.
2. Um eine sichere Datenübertragung zwischen Smartwatch, Smartphone und Herstellerservern zu gewährleisten, sollten Lösungen gewählt werden, die eine Transport- und Speicherverschlüsselung verwenden. Ein VPN wäre hier etwa eine gute Option. Damit werden die Daten verschlüsselt und durch eine Art sicheren Datentunnel übertragen.
3. Auch die Berechtigungen für die zu den Wearables gehörigen Apps sollten im Blick behalten werden. Diese findet man bei iOS unter dem Menüpunkt Datenschutz und bei Android unter Apps und Berechtigungen. Das BSI rät dazu, nur die Zugriffe zu aktivieren, die wirklich nötig sind. Punkte wie Foto- oder Kontaktzugriff sollten demnach nur nach reiflicher Überlegung aktiviert werden. Nach einem Software-Update sollten die Berechtigungen immer wieder neu überprüft werden.
4. Wie für alle Geräte, die mit dem Internet verbunden sind, sind auch für Wearables regelmäßige Aktualisierungen wichtig, um Sicherheitslücken durch veraltete Software entgegenzuwirken. Am praktischsten ist es, die Funktion für automatische Updates einzustellen. Außerdem sollte man sich beim Kauf für Wearables entscheiden, von denen man weiß, dass sie über einen längeren Zeitraum mit Updates versorgt werden.
5. Zu guter Letzt sollten auch die Apps für Smartwatches ausschließlich aus dem offiziellen App-Store bezogen werden. Tut man dies nicht, geht man das Risiko ein, sich mit der App Schadsoftware auf sein Gerät zu laden.

Das Gebiet Sicherheit für Smartwatches und Fitness-Tracker wurde lange Zeit eher vernachlässigt und wird von vielen immer noch belächelt. In Anbetracht dessen, was diese „klugen Uhren“ alles über uns wissen, liegt es allerdings nahe, sich auch hier mit dem Thema Schutzmaßnahmen zu befassen. Schließlich sind die oben aufgeführten Sicherheitstipps nicht schwer zu befolgen. Und diesen minimalen Aufwand sollte uns unsere Sicherheit auf jeden Fall wert sein.

Keine News mehr verpassen! Unsere App für iOS und Android mit praktischer Push-Funktion.