Verbraucherzentrale: Fitness-Apps können Passwörter verraten

Benachrichtigung aktivieren Dürfen wir Sie in Ihrem Browser über die wichtigsten Nachrichten des Handelsblatts informieren? Sie erhalten 2-5 Meldungen pro Tag.
Fast geschafft Erlauben Sie handelsblatt.com Ihnen Benachrichtigungen zu schicken. Dies können Sie in der Meldung Ihres Browsers bestätigen.
Benachrichtigungen erfolgreich aktiviert Wir halten Sie ab sofort über die wichtigsten Nachrichten des Handelsblatts auf dem Laufenden. Sie erhalten 2-5 Meldungen pro Tag.
Jetzt Aktivieren
Nein, danke

Verbraucherzentrale warnt Fitness-Apps können Passwörter verraten

Sensoren in Fitness-Apps zeichnen nicht nur den Schlaf und das Laufen auf, sondern auch Tippbewegungen auf dem Display. Das haben Forscher herausgefunden. Die Verbraucherzentrale NRW warnt vor einer neuen Datenfalle.
04.05.2017 - 15:41 Uhr Kommentieren

So spähen Fitness-Apps ihre Sportler aus

Düsseldorf Fitness-Apps könnten zum Einfalltor für Hacker werden, die sensible Passwörter, wie etwa PIN-Codes, klauen wollen. Davor warnt die Verbraucherzentrale NRW in ihrem jüngsten Rundbrief. Damit erreicht die Gefährlichkeit der bei Sportlern beliebten Messgeräte eine neue Stufe. Bereits vergangene Woche hatten die Verbraucherschützer auf Datenlecks bei Anbietern hingewiesen.

Die neue Datenfalle entsteht durch die Technik, die in Sportuhren und Fitness-Armbändern verwendet wird. In den kleinen Geräten sind Bewegungssensoren enthalten, die Daten von jeder Bewegung des Geräts sammeln – zunächst im Gerät selbst und später nach einer Synchronisation auch im Computer, Handy oder Tablet des Nutzers.

Verbraucherschützer warnen vor Smartwatches, Sportarmbändern und Fitness-Apps

Der Boom rund um Wearables und Fitness-Apps hält an. Die smarten Alltagsbegleiter zählen schon längst nicht bloß die Schritte ihrer Nutzer: Sie wissen etwa, wie lange und wie gut ihre Träger schlafen, haben ihren Puls und Kalorienverbrauch im Blick und wissen, ob sie sich viel bewegen oder nicht.
(Quelle: Verbraucherzentrale NRW)

All das sind sensible Daten, die weitreichende Rückschlüsse auf Fitness und Gesundheit von Verbrauchern zulassen. Aber was passiert mit den gesammelten Daten? Haben Nutzer noch die Kontrolle?

Sowohl Wearable-Nutzer als auch Nicht-Nutzer zeigen sich mehrheitlich besorgt, was den Umgang mit ihren online gesammelten Daten angeht und stören sich daran, die Kontrolle über ihre eigenen Daten abzugeben.

Mögliche Folgen der Wearable-Nutzung werden jedoch unterschiedlich bewertet: Vergleichsweise viele Verbraucher fänden es beispielsweise akzeptabel, wenn Wearable-Daten etwa zur Überprüfung von Zeugenaussagen (61 %) oder im Rahmen von Arbeitgeber-Bonusprogrammen (44 %) verwendet würden.

Die Erhöhung des eigenen Krankenkassentarifs auf Basis von Fitness-Daten würde wiederum nur ein kleinerer Teil der Befragten akzeptieren (13 %).

Die technische Prüfung von zwölf Wearables und 24 Fitness-Apps zeigt, dass eine Kontrolle über die eigenen Daten kaum möglich ist: Die Mehrzahl der Apps sendet – wenig datensparsam – zahlreiche, mitunter sensible Informationen an Anbieter-Server und bindet darüber hinaus auch Drittanbieter (z.B. Analyse-/Werbedienste) ein.

Anbieter müssen ihre Kunden darüber aufklären, wie sie mit den gesammelten Daten umgehen. Die Marktwächterexperten kommen zu der Einschätzung, dass dieser Informationspflicht in mehreren der untersuchten Fälle nicht ausreichend nachgekommen wird.

Die Ergebnisse der technischen und rechtlichen Prüfung zeigen, dass die Verbrauchersorgen begründet sind, urteilt die Verbraucherzentrale NRW.

Lückenhafter Schutz gegen ungewolltes Tracking, ein ausgeprägtes Datensendungsverhalten der Fitness-Apps und mangelnde Kontrollmöglichkeiten seitens des Nutzers zeigen nach Ansicht der Verbraucherschützer, dass in Sachen Datenschutz und Datensicherheit nachgebessert werden muss.

Das Problem: Die Bewegungssensoren zeichnen nicht nur Schlafaktivitäten und die gelaufenen Kilometer auf, sondern registrieren auch Tippbewegungen auf dem Display. Das haben Forscher der Newcastle University herausgefunden und in der Fachzeitung „International Journal of Information Security“ detailliert beschrieben.

Um auf die fatale Sicherheitslücke hinzuweisen, haben die britischen Forscher eine Software programmiert, die in nur drei Versuchen 94 Prozent aller vierstelligen PIN-Nummern knacken könne, erläutern die Verbraucherschützer. In die Falle tappen würden Nutzer, wenn sie etwa eine getarnte Malware auf dem mobilen Gerät installieren oder unbewusst eine bösartige Website besuchen.

Aus Tippbewegungen ließen sich dann „problemlos Passwörter und PIN-Code rekonstruieren“, warnt die Verbraucherzentrale NRW. Wenn also Fremde auf den mobilen Sensor zugreifen würden, hätten sie auch Zugriff auf hochsensible Nutzerdaten. Und Fremde sind nahezu überall mit von der Partie, weil die Daten von Fitness-Apps mehr oder weniger wild durch das Netz schwirren.

Da der Datenschutz bei Anbietern schlecht ist und die Verbraucherzentrale NRW deshalb sogar Abmahnungen an neun Anbieter geschickt hat, sollten sich Nutzer von Fitness-Apps wappnen. Um sich vor kriminellen Angriffen von Hackern zu schützen, helfe am Ende nur, kritischer mit fremden Apps und Webseiten umzugehen.

Hinweis an die Redaktion >>

Brauche ich die Fitness-App wirklich?
Seite 12Alles auf einer Seite anzeigen
E-Mail Pocket Flipboard
Mehr zu: Verbraucherzentrale warnt - Fitness-Apps können Passwörter verraten
0 Kommentare zu "Verbraucherzentrale warnt: Fitness-Apps können Passwörter verraten"

Das Kommentieren dieses Artikels wurde deaktiviert.

Serviceangebote

Newsletter Finance Today

Newsletter Energie Briefing

Podcast Economic Challenges

Newsletter Morning Briefing plus

Premium-Newsletter Handelsblatt Inside Geldanlage

Zur Startseite
-0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%