Intelligente Sportgeräte - die Fitness-Falle für Ihre Daten?
Intelligente Sportgeräte und Wearables können die Motivation für mehr Bewegung steigern. Doch Achtung: Smarte Fitnessgeräte sind auch Einfallstor für Cyberkriminelle!
Wer sein Training digital optimieren möchte, der kann mittlerweile auf eine große Auswahl an smarten Sportgeräten, intelligenten Körperwaagen oder Wearables zurückgreine. Sie helfen nämlich, Trainingsfortschritte und Vitalwerte aufzuzeichnen. Mit einigen Geräten können SportlerInnen ihr Trainingserlebnis sogar personalisieren: So lassen sich Trainingseinheiten protokollieren, Trainingsparameter einstellen, Fitnessziele überwachen und individuelle Trainingspläne erstellen. Die digitalen Helfer erleichtern nicht nur den Alltag, sondern können auch Sportmuffel motivieren.
Doch sie bergen auch Risiken: „Da smarte Fitnessgeräte häufig mit dem Internet verbunden sind oder dort persönliche Bewegungs- und Gesundheitsdaten speichern, lohnt sich ein Blick auf die Cybersicherheit“, sagt Marc Fliehe, Bereichsleiter Digitalisierung und Bildung beim TÜV-Verband. „VerbraucherInnen sollten deshalb besonderen Wert auf die richtige Einrichtung und den sicheren Gebrauch der Geräte legen.“
Intelligenter Körperwaage im Trend
In 11 Prozent der deutschen Haushalte steht eine intelligente Körperwaage. Das ergab eine repräsentative Forsa-Umfrage im Auftrag des TÜV-Verbands unter 1.002 Personen ab 16 Jahren. Smarte Körperwaagen messen neben dem Gewicht zum Bespiel auch den Körperfettanteil, die Muskelmasse, das Knochengewicht, den Wasseranteil, den Body-Mass-Index und den Puls und senden diese Daten per WLAN über das Internet oder direkt per Bluetooth an das Smartphone. Dort werden die Daten in der zugehörigen App übersichtlich dargestellt und ausgewertet.
„Da smarte Fitnesstracker sensible personenbezogene Daten speichern, sollten Verbraucher:innen ganz besonders auf die Cybersicherheit dieser Geräte achten.“ Laut Umfrage haben 65 Prozent der Bundesbürger:innen große Sorge, dass privat genutzte Smart-Home-Geräte den Datenschutz verletzen oder persönliche Daten missbrauchen könnten. Der TÜV-Verband erklärt, wie sich Nutzer:innen von smarten Fitnessgeräten vor Cyberangriffen schützen können.
Personenbezogene Daten schützen
Intelligente Fitnessgeräte verfügen oft über verschiedene Sensoren zur Messung der körperlichen Aktivität und der Vitalwerte. Sie werden häufig als Wearables am Körper getragen zum Beispiel in Form von smarten Armbändern, smarter Kleidung oder smarten Kopfhörern. Darüber hinaus sammeln sie auch Daten zur Person und Standortdaten. „Cyberkriminelle nutzen personenbezogene Daten, um persönlichen oder finanziellen Schaden anzurichten“, so Fliehe. HackerInnen können solche Daten auch veröffentlichen, um Personen gezielt zu schädigen oder zu erpressen, indem sie mit der Veröffentlichung brisanter Daten drohen. Weiterhin können sie versuchen, die Kontrolle über vernetzte Geräte wie Smartphones zu erlangen.
Jeder sollte sich also bereits vor dem Kauf über das Gerät informieren und potenzielle Risiken kennen. Es ist wichtig, zu wissen, welche Sensoren das Gerät verwendet und welche Daten damit aufgezeichnet und gespeichert werden. Außerdem sollte nachvollziehbar sein, wo die Daten gespeichert und mit welchen Anwendungen (Apps) sie geteilt werden. Ein Blick auf den Hersteller lohnt sich ebenfalls: Dieser sollte seriös sein und langfristig Sicherheitsupdates zur Verfügung stellen. Apps aus unsicheren Quellen enthalten oft Malware, mit der Cyberkriminelle sensible Daten abgreifen können. Hier können auch Erfahrungsberichte anderer Nutzer:innen helfen. Mittlerweile gibt es auch Zertifizierung für die IT-Sicherheit von smarten Geräten. Prüfzertifikate von unabhängigen Prüfstellen wie das TÜV-Prüfzeichen CyberSecurity Certified (CSC) geben VerbraucherInnen Orientierung beim Kauf.
So schützen Sie sich vor Hackerangriffen
1. Zugriffsrechte überprüfen
Intelligente Fitnessgeräte werden häufig mit dem Smartphone verbunden. Dadurch kann es auf Daten und Funktionen wie Standort oder Kontaktliste zugreifen. Vebraucher:innen sollten deshalb genau überprüfen, ob entsprechende Zugriffsberechtigungen für den Gebrauch des Gerätes tatsächlich notwendig sind und gegebenenfalls deaktiviert werden. Auch die Daten der Fitnessgeräte sollten nur bei Bedarf für das Smartphone freigegeben werden. Mit jedem Software-Update kann sich die Berechtigungsstruktur ändern. Sie sollte daher regelmäßig überprüft und gegebenenfalls angepasst werden.
2. Starke Passwörter und PINs verwenden
Smarte Fitnessgeräte sollten immer mit Passwörtern oder PINs vor unbefugtem Zugriff geschützt werden. Auch das Smartphone und das genutzte WLAN-Netzwerk sollte durch sichere Passwörter geschützt werden. Voreingestellte Passwörter sollten bei der Einrichtung des Gerätes sofort geändert und Benutzerkonten möglichst durch eine Zwei-Faktor-Authentifizierung geschützt werden. Ein Passwort-Manager hilft, sichere Passwörter zu erstellen und zu verwalten. Ein starkes Passwort besteht aus mindestens zehn Zeichen, darunter Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen.
3. Auf richtige Verschlüsselung achten
Ein ausreichend gesichertes Heimnetzwerk ist eine wichtige Voraussetzung für den Schutz von smarten Sportgeräten. Bei WLAN-Routern empfiehlt sich der aktuellste Verschlüsselungsstandard WPA3.
4. Schnittstellen kontrollieren
Schnittstellen zwischen smarten Fitnessgeräten und anderen Geräten sollten nur dann aktiviert werden, wenn sie für die Funktionalität notwendig sind und auch verwendet werden. Nach der Nutzung sollten sie wieder deaktiviert werden. Je mehr Schnittstellen aktiviert sind, desto größer ist die Angriffsfläche für Cyberangriffe. Wenn möglich, sollte eine Verschlüsselung der Kommunikation aktiviert werden. Verbindungen zwischen Smartphone und Wearable über Bluetooth sollten nur mit PIN-Abfrage möglich sein. So wird sichergestellt, dass sich nur verifizierte Geräte mit dem Wearable verbinden.
