23. Januar 2024
Körperwaage, Fitnessarmband und Co.: Cybersicherheit von smarten Fitnessgeräten
Smarte Fitnessgeräte können zum Einfallstor für Cyberkriminelle werden. Sportlerinnen und Sportler sollten Zugriffsrechte und Schnittstellen überprüfen und starke Passwörter verwenden. Der TÜV-Verband erklärt, wie man die persönlichen Daten von smarten Fitnessgeräten schützen kann.
Im neuen Jahr fassen viele Menschen den Vorsatz, mehr für ihre körperliche Fitness zu tun. Smarte Sportgeräte, intelligente Körperwaagen oder Wearables helfen dabei, Trainingsfortschritte und Vitalwerte aufzuzeichnen. Mit einigen Geräten können Trainingserlebnisse sogar personalisiert werden: So lassen sich Workouts protokollieren, Trainingsparameter einstellen, Fitnessziele überwachen und individuelle Trainingspläne erstellen. Die digitalen Helfer erleichtern nicht nur den Alltag, sondern können auch jeden Sportmuffel motivieren. Doch sie bergen auch Risiken: "Da smarte Fitnessgeräte häufig mit dem Internet verbunden oder persönliche Bewegungs- und Gesundheitsdaten dort speichern, lohnt es sich, auch die Cybersicherheit in den Blick zu nehmen", sagt Marc Fliehe, Fachbereichsleiter für Digitalisierung und Bildung beim TÜV-Verband. "Deshalb sollte man besonderen Wert auf die richtige Einrichtung und den sicheren Gebrauch der Geräte legen."
In 11 Prozent der deutschen Haushalte steht eine intelligente Körperwaage. Das ergab eine repräsentative Forsa-Umfrage im Auftrag des TÜV-Verbands unter 1.002 Personen ab 16 Jahren. Smarte Körperwaagen messen neben dem Gewicht zum Bespiel auch den Körperfettanteil, die Muskelmasse, das Knochengewicht, den Wasseranteil, den Body-Mass-Index und den Puls und senden diese Daten per WLAN über das Internet oder direkt per Bluetooth an das Smartphone. Dort werden die Daten in der zugehörigen App übersichtlich dargestellt und ausgewertet. Laut Umfrage haben 65 Prozent der Bundesbürger große Sorge, dass privat genutzte Smart-Home-Geräte den Datenschutz verletzen oder persönliche Daten missbrauchen könnten.
Schon vor dem Kauf: Personenbezogene Daten schützen
Intelligente Fitnessgeräte verfügen oft über verschiedene Sensoren zur Messung der körperlichen Aktivität und der Vitalwerte. Sie werden häufig als Wearables am Körper getragen zum Beispiel in Form von smarten Armbändern, smarter Kleidung oder smarten Kopfhörern. Darüber hinaus sammeln sie auch Daten zur Person und Standortdaten. "Cyberkriminelle nutzen personenbezogene Daten, um persönlichen oder finanziellen Schaden anzurichten", so Fliehe. Hacker können solche Daten auch veröffentlichen, um Personen gezielt zu schädigen oder zu erpressen, indem sie mit der Veröffentlichung brisanter Daten drohen. Weiterhin können sie versuchen, die Kontrolle über vernetzte Geräte wie Smartphones zu erlangen.
Verbraucherinnen und Verbraucher sollten sich bereits vor dem Kauf über das Gerät informieren und potenzielle Risiken kennen. Es ist wichtig, zu wissen, welche Sensoren das Gerät verwendet und welche Daten damit aufgezeichnet und gespeichert werden. Außerdem sollte nachvollziehbar sein, wo die Daten gespeichert und mit welchen Anwendungen (Apps) sie geteilt werden. Ein Blick auf den Hersteller lohnt sich ebenfalls: Dieser sollte seriös sein und langfristig Sicherheitsupdates zur Verfügung stellen. Apps aus unsicheren Quellen enthalten oft Malware, mit der Cyberkriminelle sensible Daten abgreifen können. Hier können auch Erfahrungsberichte anderer Nutzer helfen. Mittlerweile gibt es auch Zertifizierung für die IT-Sicherheit von smarten Geräten. Prüfzertifikate von unabhängigen Prüfstellen wie das TÜV-Prüfzeichen CyberSecurity Certified (CSC) geben Orientierung beim Kauf.
So können Risiken minimiert werden
1. Zugriffsrechte überprüfen
Intelligente Fitnessgeräte werden häufig mit dem Smartphone verbunden. Dadurch kann es auf Daten und Funktionen wie Standort oder Kontaktliste zugreifen. Vebraucher:innen sollten deshalb genau überprüfen, ob entsprechende Zugriffsberechtigungen für den Gebrauch des Gerätes tatsächlich notwendig sind und gegebenenfalls deaktiviert werden. Auch die Daten der Fitnessgeräte sollten nur bei Bedarf für das Smartphone freigegeben werden. Mit jedem Software-Update kann sich die Berechtigungsstruktur ändern. Sie sollte daher regelmäßig überprüft und gegebenenfalls angepasst werden.
2. Starke Passwörter und PINs verwenden
Smarte Fitnessgeräte sollten immer mit Passwörtern oder PINs vor unbefugtem Zugriff geschützt werden. Auch das Smartphone und das genutzte WLAN-Netzwerk sollte durch sichere Passwörter geschützt werden. Voreingestellte Passwörter sollten bei der Einrichtung des Gerätes sofort geändert und Benutzerkonten möglichst durch eine Zwei-Faktor-Authentifizierung geschützt werden. Ein Passwort-Manager hilft, sichere Passwörter zu erstellen und zu verwalten. Ein starkes Passwort besteht aus mindestens zehn Zeichen, darunter Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen.
3. Auf die richtige Verschlüsselung achten
Ein ausreichend gesichertes Heimnetzwerk ist eine wichtige Voraussetzung für den Schutz von smarten Sportgeräten. Bei WLAN-Routern empfiehlt sich der aktuellste Verschlüsselungsstandard WPA3.
4. Schnittstellen kontrollieren
Schnittstellen zwischen smarten Fitnessgeräten und anderen Geräten sollten nur dann aktiviert werden, wenn sie für die Funktionalität notwendig sind und auch verwendet werden. Nach der Nutzung sollten sie wieder deaktiviert werden. Je mehr Schnittstellen aktiviert sind, desto größer ist die Angriffsfläche für Cyberangriffe. Wenn möglich, sollte eine Verschlüsselung der Kommunikation aktiviert werden. Verbindungen zwischen Smartphone und Wearable über Bluetooth sollten nur mit PIN-Abfrage möglich sein. So wird sichergestellt, dass sich nur verifizierte Geräte mit dem Wearable verbinden.