+

© Pexels (Collage)

Egal ob Sportgerät, Körperwaage oder Fitness-Uhr: Immer mehr Sportgeräte sind mit dem Internet verbunden. Sie bieten damit eine Angriffsfläche für Cyberkriminelle.

Eine digitale Körperwaage, oder eine Smartwatch: Vielleicht lag auch bei Euch ein sogenanntes smartes Fitnessgerät unter dem Weihnachtsbaum. Smarte Fitnessgeräte liefern den Besitzern umfangreiche Daten über ihren eigenen Körper- und Fitnesszustand. Eine smarte Waage misst den Körperfett- und Muskelanteil, eine Smartwatch trackt unter anderem den Puls und die Körpertemperatur und kann sogar maßgeschneiderte Trainingspläne erstellen. Das Versprechen: Sport und Bewegung wird so noch effektiver. Für viele Besitzer ist auch der Motivationseffekt, der durch die Geräte entsteht, maßgeblich für das Erreichen von Gesundheits- und Sportzielen.

Doch die smarten Fitnessgeräte kommen nicht ohne Risiken: „Da smarte Fitnessgeräte häufig mit dem Internet verbunden oder persönliche Bewegungs- und Gesundheitsdaten dort speichern, lohnt es sich, auch die Cybersicherheit in den Blick zu nehmen“, sagt Marc Fliehe, Fachbereichsleiter für Digitalisierung und Bildung beim TÜV-Verband. „Deshalb sollten Verbraucher besonderen Wert auf die richtige Einrichtung und den sicheren Gebrauch der Geräte legen“, so Fliehe.

Cyberkriminelle können sensible Gesundheitsdaten abfangen

Von den Fitnessgeräten werden sensible und private Gesundheitsdaten erfasst. Eine smarte Körperwaage misst zum Beispiel neben dem Gewicht auch den Körperfettanteil, die Muskelmasse, das Knochengewicht, den Wasseranteil, den Body-Mass-Index und den Puls. Diese Daten werden anschließend via Bluetooth oder WLAN an das verbundene Smartphone übermittelt, wo sie in einer App abgerufen werden können – Daten, die nur für den Benutzer der Waage bestimmt sind. Smartwatches erfassen meist noch mehr sensible Informationen, wie zum Beispiel den Standort. Geraten diese Informationen in die Hände von Cyberkriminellen, können diese damit großen persönlichen und finanziellen Schaden anrichten. Es besteht ebenfalls die Möglichkeit, dass Hacker Personen mit der Veröffentlichung von privaten Daten erpressen.

Ihr könnt jedoch einige Vorkehrungen treffen, die es Cyberkriminellen deutlich erschweren, an die sensiblen Gesundheitsdaten zu kommen, die von Euren smarten Fitnessgeräten erfasst werden. Darauf solltet Ihr achten:

Vor dem Kauf: So wählt Ihr ein sicheres Gerät aus

Zahlreiche Hersteller bieten mittlerweile smarte Fitnessgeräte an. Vor dem Kauf solltet Ihr Euch aber genau mit dem Gerät auseinandersetzen: es sollte transparent und nachvollziehbar sein, wo Eure Gesundheitsdaten gespeichert werden und mit welchen Apps sie geteilt werden. Außerdem sollte Euch der Hersteller langfristig Sicherheitsupdates garantieren. Mittlerweile gibt es auch Zertifizierung für die IT-Sicherheit von smarten Geräten. Prüfzertifikate von unabhängigen Prüfstellen wie das TÜV-Prüfzeichen CyberSecurity Certified (CSC) geben Verbrauchern Orientierung beim Kauf. Auch wenn die Preise von Billig-Herstellern locken, kann es Eurer Daten zuliebe besser sein, etwas mehr Geld für ein Gerät eines bekannten Herstellers zu investieren.

Zugriffsrechte überprüfen

Wenn zum Beispiel ein Fitnessarmband mit dem Smartphone verbunden wird, hat es oft auch Zugriff auf den Standort oder auf die Kontaktliste, die auf dem Handy gespeichert wird. Diesen Zugriff könnt Ihr aber in den Einstellungen Eures Handys einschränken. Andersherum solltet Ihr auch überprüfen, dass Euer Smartphone nur auf die notwendigen Daten des Fitnessgeräts Zugriff hat. Achtung: Wurde ein Software-Update durchgeführt, kann sich die Berechtigungsstruktur dadurch verändert haben. Ihr solltet die Zugriffsrechte also nach jedem Update nochmal neu überprüfen.

Bluetooth- und WLAN-Verbindungen deaktivieren

Ihr solltet Eure Fitnessgeräte nur dann mit dem Internet und anderen Geräten verbinden, wenn das für die Funktionalität wichtig ist. Sobald Ihr die Funktion nicht mehr benötigt, solltet Ihr Bluetooth und WLAN wieder deaktivieren. Denn: Je mehr Schnittstellen aktiviert sind, desto größer die Angriffsfläche für Hacker. Außerdem solltet Ihr einstellen, dass eine Bluetooth-Verbindung nur nach PIN-Eingabe möglich ist. So stellt Ihr sicher, dass ausschließlich Eure eigenen Geräte Zugriff haben.

Starke Passwörter verwenden

Ein Passwort schützt Geräte vor unbefugtem Zugriff – dafür sollte es aber möglichst stark sein. Ein starkes Passwort besteht aus mindestens zehn Zeichen, darunter Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen. Verwendet am besten einen Passwort-Generator und speichert die zufällig erstellten Passwörter in einem digitalen Schlüsselbund ab. Auch Euer Smartphone und das WLAN sollten mit einem starken Passwort bzw. PIN gesichert sein.

WLAN sicher verschlüsseln

Ein ausreichend gesichertes Heimnetzwerk ist eine wichtige Voraussetzung für den Schutz von smarten Sportgeräten. Bei WLAN-Routern empfiehlt sich der aktuellste Verschlüsselungsstandard WPA3. Diesen Modus könnt Ihr bei Eurem Router einstellen. Bei FritzBoxen gebt Ihr dafür http://fritz.box/ in die Adresszeile des Browsers ein und meldet Euch mit dem Gerätepasswort an. Dann klickt Ihr links im Menü auf WLAN sowie Sicherheit und wählt unter „WPA-Verschlüsselung“ als „WPA-Modus“ die Option WPA2 + WPA3. Das sorgt dafür, dass Euer Router sich zwar im WPA3-Modus befindet, aber auch nach wie vor mit Geräten kompatibel ist, die bislang nur die Anforderungen des älteren Sicherheitsstandards WPA2 erfüllen. Ähnlich könnt Ihr auch bei anderen Routern vorgehen, eine kurze Internetrecherche liefert eine detaillierte Anleitung für jeden Gerätetyp.

fso mit Material der dpa