TÜV warnt: Smarte Fitnessgeräte können Einfallstor für Cyberkriminelle werden

Der TÜV-Verband warnt vor Gefahren, die von smarten Fitnessgeräten ausgehen können. Sie können zum Einfallstor für Cyberkriminelle werden. Der technische Überwachungsverein liefert auch ein paar Tipps zum besseren Schutz der persönlichen Daten.

Ein Klassiker zum Jahreswechsel ist der Vorsatz, mehr Sport zu treiben. Dabei helfen intelligente Sportgeräte und Wearables, erklärt der TÜV-Verband. Sie sollen die Motivation steigern. Dafür zeichnen sie Trainingsfortschritte sowie Vitalwerte auf. Einige Geräte lassen sich auch personalisieren und damit "Workouts protokollieren, Trainingsparameter einstellen, Fitnessziele überwachen und individuelle Trainingspläne erstellen", führt der Verein aus.

Daten im Internet schützen

Oftmals seien die Geräte mit dem Internet verbunden und speicherten dort Bewegungs- und Gesundheitsdaten. Eine Sicherheitsprüfung lohne sich deshalb. Dazu müssten Nutzerinnen und Nutzer Wert auf die richtige Einrichtung und den sicheren Gebrauch der Geräte legen.

Im Januar 2023 hatte der TÜV-Verband eine repräsentative Umfrage mit 1002 Teilnehmern ab 16 Jahren vom Meinungsforschungsinstitut Forsa durchführen lassen, von denen 65 Prozent große Sorge davor hätten, "dass privat genutzte Smart-Home-Geräte den Datenschutz verletzen oder persönliche Daten missbrauchen könnten". Daher sollten Interessierte vor dem Kauf von smarten Fitnessgeräten prüfen, welche Daten die Sensoren der Geräte sammeln und speichern. Auch der Weg ins Netz etwa über dazugehörige Apps sei zu beachten.

Die Hersteller sollten seriös sein und langfristig Updates zur Verfügung stellen – was etwa Noname-Anbieter aus dem asiatischen Raum erfahrungsgemäß nicht bieten. Die smarten Fitnessgeräte übertragen in der Regel per Bluetooth sensible Daten an das Smartphone, das sie mit einer App der Hersteller verarbeitet. Cyberkriminelle nutzen solche personenbezogenen Daten, um etwa persönlichen oder finanziellen Schaden anzurichten. Sie drohten beispielsweise mit der Veröffentlichung brisanter Daten und erpressen so ihre Opfer. Zudem könnten sie versuchen, die Kontrolle über vernetzte Geräte wie Smartphones zu erlangen, erläutert der TÜV weiter.

Praktische Tipps für mehr Sicherheit

Daher sollten Nutzerinnen und Nutzer die Zugriffsrechte überprüfen, welche die Apps anfordern und diese gegebenenfalls einschränken. Da sich die Rechteanforderungen mit Updates ändern können, sollte die Prüfung regelmäßig erfolgen. Zum Schutz vor unbefugtem Zugriff sollen zudem starke Passwörter und PINs zum Einsatz kommen. Voreingestellte Passwörter sollten Nutzerinnen und Nutzer bei der Einrichtung des Gerätes sofort ändern. Im heimischen WLAN sollte die bestmögliche Verschlüsselung aktiviert werden, der TÜV empfiehlt aktuell den WPA3-Standard.

Außerdem sollten die Schnittstellen der Fitnessgeräte nur dann aktiviert werden, wenn sie für die Funktion benötigt werden. Nach dem Gebrauch sollten Nutzer sie wieder deaktivieren. Nach Möglichkeit sollte auch hier eine Verschlüsselung der Kommunikation aktiviert werden, sofern sie verfügbar ist. Die Verbindung zwischen Wearable und Smartphone sollten zudem nur nach Eingabe einer PIN erfolgen, sodass sichergestellt wird, dass nur verifizierte Geräte sich verbinden können.

(dmk)