Körperwaage, Fitnessarmband und Co.: Cybersicherheit von smarten Fitnessgeräten
In 11 Prozent der deutschen Haushalte steht eine intelligente Körperwaage. Das ergab eine repräsentative Forsa-Umfrage im Auftrag des TÜV-Verbands unter 1.002 Personen ab 16 Jahren. Smarte Körperwaagen messen neben dem Gewicht zum Bespiel auch den Körperfettanteil, die Muskelmasse, das Knochengewicht, den Wasseranteil, den Body-Mass-Index und den Puls und senden diese Daten per WLAN über das Internet oder direkt per Bluetooth an das Smartphone. Dort werden die Daten in der zugehörigen App übersichtlich dargestellt und ausgewertet. „Da smarte Fitnesstracker sensible personenbezogene Daten speichern, sollten Verbraucher:innen ganz besonders auf die Cybersicherheit dieser Geräte achten.“ Laut Umfrage haben 65 Prozent der Bundesbürger:innen große Sorge, dass privat genutzte Smart-Home-Geräte den Datenschutz verletzen oder persönliche Daten missbrauchen könnten. Der TÜV-Verband erklärt, wie sich Nutzer:innen von smarten Fitnessgeräten vor Cyberangriffen schützen können.
Schon vor dem Kauf: Personenbezogene Daten schützen
Intelligente Fitnessgeräte verfügen oft über verschiedene Sensoren zur Messung der körperlichen Aktivität und der Vitalwerte. Sie werden häufig als Wearables am Körper getragen zum Beispiel in Form von smarten Armbändern, smarter Kleidung oder smarten Kopfhörern. Darüber hinaus sammeln sie auch Daten zur Person und Standortdaten. „Cyberkriminelle nutzen personenbezogene Daten, um persönlichen oder finanziellen Schaden anzurichten“, so Fliehe. Hacker:innen können solche Daten auch veröffentlichen, um Personen gezielt zu schädigen oder zu erpressen, indem sie mit der Veröffentlichung brisanter Daten drohen. Weiterhin können sie versuchen, die Kontrolle über vernetzte Geräte wie Smartphones zu erlangen.
Verbraucher:innen sollten sich bereits vor dem Kauf über das Gerät informieren und potenzielle Risiken kennen. Es ist wichtig, zu wissen, welche Sensoren das Gerät verwendet und welche Daten damit aufgezeichnet und gespeichert werden. Außerdem sollte nachvollziehbar sein, wo die Daten gespeichert und mit welchen Anwendungen (Apps) sie geteilt werden. Ein Blick auf den Hersteller lohnt sich ebenfalls: Dieser sollte seriös sein und langfristig Sicherheitsupdates zur Verfügung stellen. Apps aus unsicheren Quellen enthalten oft Malware, mit der Cyberkriminelle sensible Daten abgreifen können. Hier können auch Erfahrungsberichte anderer Nutzer:innen helfen. Mittlerweile gibt es auch Zertifizierung für die IT-Sicherheit von smarten Geräten. Prüfzertifikate von unabhängigen Prüfstellen wie das TÜV-Prüfzeichen CyberSecurity Certified (CSC) geben Verbraucher:innen Orientierung beim Kauf.
So können Nutzer:innen Risiken minimieren
1. Zugriffsrechte überprüfen
Intelligente Fitnessgeräte werden häufig mit dem Smartphone verbunden. Dadurch kann es auf Daten und Funktionen wie Standort oder Kontaktliste zugreifen. Vebraucher:innen sollten deshalb genau überprüfen, ob entsprechende Zugriffsberechtigungen für den Gebrauch des Gerätes tatsächlich notwendig sind und gegebenenfalls deaktiviert werden. Auch die Daten der Fitnessgeräte sollten nur bei Bedarf für das Smartphone freigegeben werden. Mit jedem Software-Update kann sich die Berechtigungsstruktur ändern. Sie sollte daher regelmäßig überprüft und gegebenenfalls angepasst werden.
2. Starke Passwörter und PINs verwenden
Smarte Fitnessgeräte sollten immer mit Passwörtern oder PINs vor unbefugtem Zugriff geschützt werden. Auch das Smartphone und das genutzte WLAN-Netzwerk sollte durch sichere Passwörter geschützt werden. Voreingestellte Passwörter sollten bei der Einrichtung des Gerätes sofort geändert und Benutzerkonten möglichst durch eine Zwei-Faktor-Authentifizierung geschützt werden. Ein Passwort-Manager hilft, sichere Passwörter zu erstellen und zu verwalten. Ein starkes Passwort besteht aus mindestens zehn Zeichen, darunter Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen.
3. Auf richtige Verschlüsselung achten
Ein ausreichend gesichertes Heimnetzwerk ist eine wichtige Voraussetzung für den Schutz von smarten Sportgeräten. Bei WLAN-Routern empfiehlt sich der aktuellste Verschlüsselungsstandard WPA3.
4. Schnittstellen kontrollieren
Schnittstellen zwischen smarten Fitnessgeräten und anderen Geräten sollten nur dann aktiviert werden, wenn sie für die Funktionalität notwendig sind und auch verwendet werden. Nach der Nutzung sollten sie wieder deaktiviert werden. Je mehr Schnittstellen aktiviert sind, desto größer ist die Angriffsfläche für Cyberangriffe. Wenn möglich, sollte eine Verschlüsselung der Kommunikation aktiviert werden. Verbindungen zwischen Smartphone und Wearable über Bluetooth sollten nur mit PIN-Abfrage möglich sein. So wird sichergestellt, dass sich nur verifizierte Geräte mit dem Wearable verbinden.
Vorsicht vor dem Fitness-Hype
Messwerte wie zum Beispiel der Körperfettanteil bei einer smarten Körperwaage sollten lediglich als Richtwerte verwendet werden. Für eine detaillierte Analyse sollten Sportler:innen einen Arzt oder eine Ärztin aufsuchen. Smarte Fitnessgeräte können dabei helfen, bestimmte Fitnessziele zu erreichen. Nutzer:innen können Fortschritte und Werte regelmäßig einsehen, sollten sich dabei aber nicht unter Druck setzen. Eine Abhängigkeit von diesen Geräten kann negative Folgen haben. Auch einige Apps profitieren auf diese Weise: In-App-Käufe zum Beispiel für detaillierte Werte oder Trainingspläne können mit hohen Kosten verbunden sein und den eigentlichen Spaß zur Kostenfalle machen.
Methodik Hinweis: Grundlage der Angaben ist eine repräsentative Umfrage des Marktforschungsinstituts Forsa im Auftrag des TÜV-Verbands unter 1.002 Personen ab 16 Jahren. Die Befragung hat im Januar 2023 stattgefunden. Vergleichbare Umfragen wurden von Forsa im Auftrag des TÜV-Verbands im Januar 2021 und Februar 2019 durchgeführt.
Als TÜV-Verband e.V. vertreten wir die politischen Interessen der TÜV-Prüforganisationen und fördern den fachlichen Austausch unserer Mitglieder. Wir setzen uns für die technische und digitale Sicherheit sowie die Nachhaltigkeit von Fahrzeugen, Produkten, Anlagen und Dienstleistungen ein. Grundlage dafür sind allgemeingültige Standards, unabhängige Prüfungen und qualifizierte Weiterbildung. Unser Ziel ist es, das hohe Niveau der technischen Sicherheit zu wahren, Vertrauen in die digitale Welt zu schaffen und unsere Lebensgrundlagen zu erhalten. Dafür sind wir im regelmäßigen Austausch mit Politik, Behörden, Medien, Unternehmen und Verbraucher:innen.
TÜV-Verband e.V.
Friedrichstraße 136
10117 Berlin
Telefon: +49 (30) 760095-400
Telefax: +49 (30) 760095-401
https://www.tuev-verband.de
E-Mail: presse@tuev-verband.de