Genau! Sicherheitssoftware für smarte Uhren ist Mangelware. [...]
Worum es geht: Der Datenschutz und die Sicherheit einer Smartwatch weisen ähnliche Risiken auf wie viele andere Smart- und IoT-Geräte. Die Privatsphäre und Ihre persönlichen Daten, respektive die Ihrer Freunde und Verwandten gilt es zu schützen.
PCtipp zeigt im ersten Teil, welche Problematiken beim Umgang mit den smarten Uhren lauern. Danach geben wir Tipps, wie Sie die Schnittstellen, die eine Uhr besitzt, aber auch andere Einfallstore gegen digitale Schädlinge absichern. Zudem geben sie auch Pflegetipps (Gehäuse, Touchscreen, Armband, Akku etc.) für die smarte Uhr, damit sie schlicht und einfach länger hält.
Schutz? Ja!
Ob man tatsächlich auch die Smartwatch schützen muss? Wir denken: ja! Denn letztlich ist die Smartwatch, wie übrigens auch andere am Körper getragene Geräte (= Wearables) so etwas wie ein verlängerter Arm des Handys. So gibt Ihnen die Smartwatch den Sofortzugriff auf Apps, E-Mails, SMS oder auch das Internet bis hin zu mobilen Bezahldiensten.
Sicherheitsrisiken: 5 Probleme mit hohem Gefahrenpotenzial
Problem 1: «Internet of Things»
Das IoT (= Internet der Dinge) ist aufgrund der Vernetzung und des entsprechenden Datenaustauschs ein Hauptziel für Hacker. Warum? Smartwatches sammeln tonnenweise personalisierte Informationen über Personen und leiten sie über Verbindungen wie Bluetooth und das Internet weiter.
Davon betroffen sind u. a. der GPS-Standort, die Bewegungsverfolgung, Kreditkartentransaktionen bis zum Kalender. Details wie Geldautomaten-PINs oder auch Passwörter werden übertragen.
Problem 2: Privatsphäre
Smartwatches gefährden sowohl die Person, die sie trägt (aber auch andere mit hinterlegtem Profil) als auch die Privatsphäre. Denn die Geräte enthalten personenbezogene Daten. Und: Je nach Zustimmung eines Dienstes können Daten auch von «Dritten» verwendet werden, oder auch bei Unternehmen landen, um etwa Werbeprofile (über Sie oder Ihre Freunde) zu erstellen.
Problem 3: Hacking
Jedes Gerät mit einer Schnittstelle (nach außen) ist auch hackbar. Clevere Cyberkriminelle identifizieren diese Schwachstellen. Zum Beispiel Bluetooth Low Energy verbindet Ihre Smartwatch mit Ihrem Telefon, Kopfhörern und anderen Geräten.
Aber es gibt auch Schwachstellen in der Bluetooth-Datenverschlüsselung, etwa bei schwacher Verschlüsselung. Und: Gerade günstige Uhren respektive Hersteller halten ihre Firmware meist nicht auf dem Laufenden. Die Folge: Das Betriebssystem ist anfällig fürs Hacking, da Sicherheitspatches und Updates fehlen.
Problem 4: Phishing
Zu Phishing kann es kommen, wenn eine infizierte App heruntergeladen wurde und Anwender persönliche Daten eingeben. Diese gefälschten Apps funktionieren so, dass Sie aufgefordert werden, sich in Ihrem Google-Konto anzumelden.
Dann greift ein gefälschtes Formular auf Ihre Anmeldedaten zu, sodass das eigene Konto kompromittiert wird. Sofern die Stores von Apple oder Google genutzt werden, dürfte dies der Vergangenheit angehören. Vorsicht aber vor anderen Stores, wie etwa «F-Droid».
Problem 5: Voreingestelltes Passwort
Analog zu anderen Netzwerkgeräten, wie etwa Router, gilt auch hier: Ändern Sie, falls von der Uhr voreingestellt, die Passwörter. Schauen Sie dazu sicherheitshalber im Manual nach.
Tipp zum Passwort: Verknüpfen Sie Sonderzeichen mit einem nur Ihnen bekannten Ereignis.
So sichern Sie Smartwaches ab
Der Datenschutz und die Sicherheit von Smartwatches weisen ähnliche Risiken auf wie viele andere Smart- und IoT-Geräte. Die Privatsphäre und Ihre persönlichen Daten (oder die Ihrer Freunde und Verwandten) gilt es zu schützen.
Tipp 1: Blockieren nicht autorisierter Kopplungen
Über die Aktivierungssperreinstellung lassen sich nicht autorisierte Kopplungen der Uhr unterbinden. Diese Funktion verhindert auch, dass auf gestohlene Uhren zugegriffen werden kann. Zum Beispiel verwenden Apple, Google und Samsung diese Funktion.
Tipp: Auch eine Zwei-Faktor-Authentifizierung hilft. Sie verwendet eine Folgebestätigung auf einem zweiten Gerät, um unerwünschte Benutzer fernzuhalten. Stellen Sie sicher, dass Ihr Gerät diese Einstellung hat, bevor Sie es kaufen.
Und drittens: Ein aktivierter Passwortschutz auf dem Sperrbildschirm ist eine weitere Hürde für Cyberkriminelle. Smartwatches können mehrere Arten von Schutz (PIN, Muster, Sperre bei Entfernung des Telefons usw.) bieten, daher sollten so viele wie möglich aktiviert werden.
Tipp 2: Gekoppelte Smartphones sichern
Der Schutz des Smartphones ist ebenso wichtig, wie die Sicherung der Uhr selbst. Beide Geräte arbeiten oft zusammen. Ein Datenaustausch kann für Hacks genutzt werden.
Deshalb: Benutzen Sie nur offizielle, Ihnen bekannte App-Stores. Und erkundigen Sie sich unbedingt vor der Installation.
Tipp 3: Finger weg vom Jailbreak
Versuchen Sie keinen Jailbreak bei Ihrem Telefon, das führt zu Sicherheitsrisiken. Warum? Bei einem sogenannten Jailbreak werden bestimmte Funktionen eingebaut, die den Umfang erweitern können. Sei es für den Download bei Apps, Zugriff auf das Dateisystem oder dem Ändern von Berechtigungen.
Das Ganze birgt aber auch Risiken, da sich Cyberkriminelle dies zunutze machen, und so die Sicherheit aushebeln. Auch für an dem Smartphone vernetzte Wearables und eben der Smartwatch. Und: Da ein Telefon mit Jailbreak das Betriebssystem nicht auf dem neuesten Stand halten kann, fehlen später immer die neuesten Sicherheitspatches. Das macht auch Ihre Uhr verwundbar.
Tipp 4: auf neustem Stand halten
Halten Sie Ihr Gerät stattdessen mit den neuesten Betriebssystem- und App-Versionen auf dem neuesten Stand. Updates enthalten meist wichtige Sicherheitskorrekturen. Verzögerte Aktualisierungen können zu Angriffen führen. Aktualisieren Sie also so schnell wie möglich.
Tipp 5: VPN verwenden
Surfen Sie in öffentlichen Netzwerken (Café oder Restaurant)? Dann verwenden Sie besser eine virtuelle private Netzwerkverbindung (VPN) bei Ihrem Smartphone. Damit schützen Sie unterm Strich auch Ihre Smartwatch respektive die Verbindung.
Tipp 6: Zugriffe individualisieren
Schließen Sie nicht alle Ihre IoT-Geräte an Ihre Uhr an. Hacker könnten Smartwatches ins Visier nehmen und sie wie einen Schlüsselanhänger verwenden, um auf Ihre Smart-Geräte zu Hause zuzugreifen.
Überprüfen Sie daher jede einzelne Verbindung auf ihre Sicherheit. Isolieren Sie, wenn nötig, Ihre Smartwatch davon. Beschränken Sie App-Berechtigungen. Standortdienste und mehr werden von Hackern genutzt. Blockieren Sie diesen Zugriff: Apps in den Android- und Apple-Ökosystemen müssen in der Regel Ihre Erlaubnis einholen. Weniger Berechtigungen sind sicherer.
Pflegetipps für die Uhr: der «andere Schutz»
Gönnen Sie Ihrer Smartwatch in regelmäßigen Abständen Pflege. Mit der richtigen Wartung hält Ihr Schmuckstück am Arm nicht nur länger, sondern sieht auch besser aus.
Hier unsere 5 Tipps
1. Vorsicht vor Seife und Cremes: Beachten Sie dies, wenn Sie Ihre Hände waschen. Dadurch kann die Uhr auch in Berührung mit Seife oder auch Cremes kommen. Diese können wiederum das Armband, Gehäuse oder sogar Touchscreen angreifen und so die Funktionalität und Lebensdauer beeinträchtigen.
Legen Sie die Uhr besser ab, trockenen Sie die Hände und den Arm, bevor Sie die Uhr wieder anziehen.
2. Displayschutz für den Touchscreen: Eine geeignete Displayfolie schützt das Gerät vor Sturzschäden. So bleibt der Bildschirm auch vor Kratzern geschützt. Mittlerweile gibt es auch flüssigen Displayschutz, der wie eine zweite Haut wirkt.
3. Regelmäßig reinigen: Gerade in den schmalen Ritzen am Gehäuse oder auch dem Armband und überall dort, wo Vertiefungen/Unebenheiten zu finden sind, können sich Schmutzpartikel schnell festsetzen. Auch diese können die Funktionalität der Uhr beeinträchtigen.
Unser Tipp: Säubern Sie die Smartwatch mindestens einmal pro Monat. Das Gehäuse kann mit dem Tuch oder auch Wattestäbchen gereinigt werden. Armbänder aus Gummi oder Silikon können mit warmem Wasser gesäubert, ein Lederarmband zusätzlich mit Lederfett eingerieben werden.
So bleibt es geschmeidig. Bei einem Metallarmband hilft Seifenwasser und ein Mikrofasertuch. Auch eine Reinigung (aber ohne Uhr!) im Ultraschallbad kann eine tiefe Verschmutzung beseitigen.
4. IP-Schutzklasse und Wasserdichtigkeit (ATM) beachten: Die vom Hersteller der Uhr definierte IP-Schutzklasse (sofern es eine gibt) sollte unbedingt vom Anwender beachtet werden. Diese Schutzklasse gibt an, wie gut ein Gerät gegen das Eindringen von Fremdkörpern und Wasser geschützt ist.
Die IP besteht aus zwei Zahlen: Die erste Zahl bezieht sich auf den Schutz vor Fremdkörpern wie Schmutz und Staub, die zweite auf die Wasserdichtigkeit. Bei dem Schutz gegen Fremdkörper ist «6» die höchste Klasse, bei dem Schutz vor Wasser die «9».
Neben der IP-Schutzklasse ist auch die Angabe zum Wasserdruck zu beachten. Die Wasserdichtigkeit wird angegeben mit dem Wasserdruck in «bar», respektive in «ATM». Schauen Sie dazu ebenso unbedingt im Handbuch des Herstellers nach. Mehr zu IP- und ATM finden Sie in diesem Artikel.
5. Die richtige Akku-Pflege: In den meisten Smartwatches sind typischerweise Lithium-Ionen-Akkus verbaut. Je nach Grösse und Qualität hält der Stromspender zwischen 1 und 3 Tage.
Analog zu Smartphones gilt: Je umfangreicher die Funktionen und je häufiger das Gerät benutzt wird, desto schneller wird die Energie verbraucht. Um die Akkukapazität möglichst lange zu erhalten, sollte auf sein komplettes Entleeren verzichtet werden.
Idealerweise sollte die Akkukapazität zwischen 20 und 80 Prozent liegen. Typischerweise liegt die Lebensdauer eines Smartwatch-Akkus, abhängig vom Nutzungsgrad des Anwenders, bei maximal 5 Jahren.
*Daniel Bader: Spezialist für Drucker, Netzwerke, TVs und Heimkino. Aber auch PCs, Smart Home, coole Haushaltsgeräte und alles, was nachhaltig ist, begeistern mich.
Be the first to comment