Verbraucherzentrale: Fitness-Apps können Passwörter verraten

Verbraucherzentrale warnt
Fitness-Apps können Passwörter verraten

Sensoren in Fitness-Apps zeichnen nicht nur den Schlaf und das Laufen auf, sondern auch Tippbewegungen auf dem Display. Das haben Forscher herausgefunden. Die Verbraucherzentrale NRW warnt vor einer neuen Datenfalle.
  • 0

DüsseldorfFitness-Apps könnten zum Einfalltor für Hacker werden, die sensible Passwörter, wie etwa PIN-Codes, klauen wollen. Davor warnt die Verbraucherzentrale NRW in ihrem jüngsten Rundbrief. Damit erreicht die Gefährlichkeit der bei Sportlern beliebten Messgeräte eine neue Stufe. Bereits vergangene Woche hatten die Verbraucherschützer auf Datenlecks bei Anbietern hingewiesen.

Die neue Datenfalle entsteht durch die Technik, die in Sportuhren und Fitness-Armbändern verwendet wird. In den kleinen Geräten sind Bewegungssensoren enthalten, die Daten von jeder Bewegung des Geräts sammeln – zunächst im Gerät selbst und später nach einer Synchronisation auch im Computer, Handy oder Tablet des Nutzers.

Das Problem: Die Bewegungssensoren zeichnen nicht nur Schlafaktivitäten und die gelaufenen Kilometer auf, sondern registrieren auch Tippbewegungen auf dem Display. Das haben Forscher der Newcastle University herausgefunden und in der Fachzeitung „International Journal of Information Security“ detailliert beschrieben.

Um auf die fatale Sicherheitslücke hinzuweisen, haben die britischen Forscher eine Software programmiert, die in nur drei Versuchen 94 Prozent aller vierstelligen PIN-Nummern knacken könne, erläutern die Verbraucherschützer. In die Falle tappen würden Nutzer, wenn sie etwa eine getarnte Malware auf dem mobilen Gerät installieren oder unbewusst eine bösartige Website besuchen.

Aus Tippbewegungen ließen sich dann „problemlos Passwörter und PIN-Code rekonstruieren“, warnt die Verbraucherzentrale NRW. Wenn also Fremde auf den mobilen Sensor zugreifen würden, hätten sie auch Zugriff auf hochsensible Nutzerdaten. Und Fremde sind nahezu überall mit von der Partie, weil die Daten von Fitness-Apps mehr oder weniger wild durch das Netz schwirren.

Da der Datenschutz bei Anbietern schlecht ist und die Verbraucherzentrale NRW deshalb sogar Abmahnungen an neun Anbieter geschickt hat, sollten sich Nutzer von Fitness-Apps wappnen. Um sich vor kriminellen Angriffen von Hackern zu schützen, helfe am Ende nur, kritischer mit fremden Apps und Webseiten umzugehen.

Seite 1:

Fitness-Apps können Passwörter verraten

Seite 2:

Brauche ich die Fitness-App wirklich?

Kommentare zu " Verbraucherzentrale warnt: Fitness-Apps können Passwörter verraten"

Alle Kommentare

Dieser Beitrag kann nicht mehr kommentiert werden. Sie können wochentags von 8 bis 18 Uhr kommentieren, wenn Sie angemeldeter Handelsblatt-Online-Leser sind. Die Inhalte sind bis zu sieben Tage nach Erscheinen kommentierbar.

Serviceangebote
Zur Startseite
-0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%