Fitness-Tracker: Big Brother als Armband

Eklatante Sicherheitslücken bei Fitnessarmbändern deckt jetzt eine Untersuchung des Magdeburger AV-Test Instituts auf. Auch die dazugehörigen Apps fürs Smartphone und die Verbindung zwischen App und Internet-Servern sind nicht immer ungefährlich. Denn die Daten sind kaum geschützt.

Eklatante Sicherheitslücken bei Fitnessarmbändern deckt jetzt eine Untersuchung des Magdeburger AV-Test Instituts auf. Auch die dazugehörigen Apps fürs Smartphone und die Verbindung zwischen App und Internet-Servern sind nicht immer ungefährlich. Denn die Daten sind laut einem Bericht von www.menshealth.de kaum geschützt.

Sieben Modelle wurden getestet: Basis Peak, Microsoft Band 2, Mobile Action Q-Band, Pebble Time, Runtastic Moment Elite, Striiv Fusion, Xiaomi MiBand. Das Ergebnis: Kein Armband ist zu 100 Prozent sicher. Gleich vier der sieben getesteten Armbänder weisen gravierende Mängel in Bezug auf beinahe alle Kriterien auf. Als grundsätzlich sicher sind Pebble Time, Microsoft Band 2 und Basis Peak einzustufen. Nachholbedarf haben hingegen die Modelle von Runtastic, Striiv, Xiaomi und Mobile Action.

Besonders schlecht ist die Bluetooth-Verbindung vom Fitnessarmband zum Smartphone geschützt. Vier der sieben Bänder verbinden sich auch mit anderen Geräten, wodurch Daten mitgelesen und manipuliert werden könnten. Lediglich die Modelle von Basis, Microsoft und Pebble bieten in diesem Bereich eine Authentifizierung durch einen persönlichen Code an.

Bei den Apps zur Vernetzung mit dem Smartphone sieht es nicht viel besser aus. So können teilweise andere Applikationen des Telefons auf die gespeicherten Fitness-Daten zugreifen, was ebenfalls einen Missbrauch der Daten ermöglicht. Einige der Track-Apps sind zudem schlecht programmiert und könnten von Hacker-Profis geknackt werden - gleiches gilt trotz Verschlüsselung für die Verbindung zwischen Server und App bei einzelnen Bändern.

Gute Nachrichten haben die Wissenschaftler dagegen für Nutzer der Apple Watch. Die Smartwatch sammelt ebenfalls eine Reihe von Fitness-Daten. Im Vergleich mit den Fitness-Armbändern schneidet das Gerät vergleichsweise gut ab. Dritte können Daten hier deutlich schwieriger manipulieren, fremde Geräte können sich über Bluetooth kaum verbinden. Und auch der Diebstahlschutz sei besser: Ist die Uhr einmal gestohlen worden, können Übeltäter kaum etwas mit ihr anfangen, da sie sich nicht mit anderen iPhones koppeln lässt.

STARTSEITE