Cyber-Angriffe klingen nach Science-Fiction, sind aber schon lange Realität. Auch dort, wo viele keine Attacke erwarten würden – etwa beim Sport, wenn man digitale Helferlein nutzt. Wie schützt man sensible Gesundheitsdaten?
Smarte Fitness-Gadgets erfreuen sich großer Beliebtheit. Viele lassen überschüssige Pfunde mit Unterstützung von Schrittzählern, Fitnesstrackern oder Körperwaagen purzeln.
Die kleinen Helferlein sind praktisch: Sie messen zum Beispiel die zurückgelegte Strecke, den Puls und den Kalorienverbrauch. Sie erfassen den Körperfettanteil, das Gewicht und liefern Daten zur Muskelmasse. Tatsächlich können sich Sportmuffel zu mehr Bewegung motivieren, indem sie persönliche Erfolge messen.
Allerdings werden die erhobenen Daten meist mittels Cloud in die zugehörige App geladen und können in sozialen Netzwerken geteilt werden. Diese Datenvielfalt ist ein Fest für Cyberkriminelle. Denn daraus lassen sich Rückschlüsse auf den Träger schließen. Oft werden Daten zu Alter, Geschlecht und Gewicht erhoben, dank GPS liefern sie Bewegungsprofile und Informationen zum Fitnesslevel. Gerade Gesundheitsdaten sind besonders sensibel – nicht ohne Grund gilt die ärztliche Schweigepflicht. Marc Fliehe, Fachbereichsleiter für Digitalisierung und Bildung beim TÜV-Verband, warnt: „Cyberkriminelle nutzen personenbezogene Daten, um persönlichen oder finanziellen Schaden anzurichten“.
So sei es Angreifern beispielsweise möglich, ihre Opfer gezielt mit abgegriffenen Daten zu erpressen oder durch deren Veröffentlichung zu schädigen.
Zu diesen Schutzmaßnahmenrät der TÜV
Aufs Siegel achten. Der TÜV-Verband rät Nutzern, sich schon beim Kauf smarter Fitnessgeräte über die verwendeten Sensoren und die Speicherorte ihrer Daten zu informieren und auf Prüfzertifikate wie das TÜV-Siegel Cybersecurity Certified zu achten.
Zugriffsrechte checken. Sind die Fitnessgeräte mit dem Smartphone verbunden, können sie auf Funktionen wie Standort oder Kontaktliste zugreifen. Der TÜV empfiehlt, Daten nur bei Bedarf freizugeben und nach der Nutzung wieder zu deaktivieren. Wichtig: Da sich die Berechtigungsstruktur mit jedem Software-Update ändern kann, sollte sie regelmäßig kontrolliert werden. Damit sich nur verifizierte Geräte mit Fitnesstracker und Co. verbinden, sollten die Verbindungen zum Smartphone über Bluetooth nur mit PIN-Abfrage möglich sein.
Aufs Passwort kommt es an! Man kann es nicht oft genug sagen: Starke Passwörter und PINS sind das A und O, um unbefugte Zugriffe abzuwehren. Nutzer sollten voreingestellte Passwörter sofort ändern sowie Smartphone und das genutzte WLAN-Netzwerk durch sichere Passwörter schützen. Sie bestehen aus mindestens zehn Zeichen, darunter Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen. Bei WLAN-Routern empfiehlt sich der aktuellste Verschlüsselungsstandard WPA3.