Smartwatch-Schutz im Fokus

PSW GROUP sensibilisiert für die Gefahrenpotentiale einer Smartwatch und gibt Tipps für den sicheren Umgang. [...]

Foto: SharanVijayagopal/Pixabay

Die Verwendung von Smartwatches hat in den letzten Jahren einen starken Anstieg verzeichnet, und der Minicomputer für das Handgelenk ist mehr als nur ein modisches Accessoire geworden.

Kein Wunder, denn mit ihrer Vielzahl an Funktionen werden Smartwatches den Bedürfnissen unterschiedlicher Nutzender gerecht: So bietet sie nicht nur bequemen Zugriff auf eingehende Anrufe, E-Mails oder andere Benachrichtigungen, ohne das Smartphone in die Hand nehmen zu müssen, sondern ist auch nützlicher Begleiter bei der Überwachung von Fitness und Gesundheit.

Einige Watches unterstützen mobile Zahlungsdienste oder herunterladbare Apps und Anwendungen – von Wettervorhersagen bis hin zu Spielen und Navigation.

Doch mit der zunehmenden Menge persönlicher Daten, die diese Geräte sammeln, steigt auch das Gefahrenpotential durch potenzielle Cyberangriffe, warnen die IT-Sicherheitsexperten der PSW GROUP.

Portraitfoto von Geschäftsführerin Patrycja Schrenk die sich hier zum den potenziellen Gefahren einer Smartwatch äußert.

Geschäftsführerin Patrycja Schrenk sagt: „Smartwatches bergen, wie auch andere smarte Geräte, in Bezug auf die IT-Sicherheit noch einige Gefahrenpotentiale. Und diese sind auf den ersten Blick nicht unbedingt erkennbar. Zu den Risiken gehören vor allem der Datenaustausch im Internet of Things, Schwächen in Bluetooth und Firmware-Aktualisierung sowie die Phishing-Gefahr durch infizierte Apps.“

(Foto: PSW GROUP)

Smartwatches sammeln eine Vielzahl persönlicher Informationen über ihre Nutzenden. Diese sensiblen Daten, einschließlich GPS-Standort, Bewegungsverfolgung, Kreditkartentransaktionen, Geldautomaten-PINs und Passwörter, werden über Bluetooth-Verbindungen an das Smartphone übertragen, das wiederum mit dem Internet verbunden ist. Jedes Gerät mit einer Schnittstelle nach außen birgt aber potenzielle Schwachstellen, die von Cyberkriminellen ausgenutzt werden können.

„Im Falle von Smartwatches ist vor allem die Verbindung über Bluetooth Low Energy besonders anfällig. Diese Verbindung dient nicht nur der Kommunikation zwischen Uhr und Telefon, sondern auch mit anderen Geräten wie Kopfhörern“, verdeutlicht Patrycja Schrenk. Bluetooth weist noch weitere Schwächen auf, darunter eine oft unzureichende Verschlüsselung der übertragenen Daten.

Ist dann auch noch die Firmware nicht auf dem neuesten Stand, fehlen Sicherheitspatches und Updates ist das Betriebssystem anfällig für potenzielle Hackerangriffe. Auch vor Phishing-Angriffen sind Smartwatch-Nutzende nicht sicher: Infizierte Apps können persönliche Informationen abfangen, indem sie die Nutzenden dazu auffordern, eine Verknüpfung mit ihrem Google-Konto herzustellen. Gefälschte Formulare können dann die Anmeldedaten kompromittieren und somit das gesamte Google-Konto gefährden.

„Smartwatches sind mehr als nur Erweiterungen von Smartphones. Sie sind eigenständige Systeme. Die Uhr mit einem passenden Displayschutz zu versehen, genügt deshalb nicht. Nutzende sollten ihre Smartwatch auch vor digitalen Gefahren schützen und die IT-Sicherheit nicht vernachlässigen“, betont Patrycja Schrenk. Mit ihrem Team hat die IT-Sicherheitsexpertin Maßnahmen zusammengestellt, die helfen, vor digitalen Bedrohungen zu schützen:

Die wichtigsten Smartwatch-Schutzmaßnahmen im Überblick:

1. Aktualisierungen der Software: Betriebssystem und genutzte Apps

Regelmäßige Aktualisierungen des Betriebssystems und der Apps sind grundlegend für die Sicherheit. „Die Smartwatch Hersteller garantieren für das jeweilige Gerät regelmäßig Updates für das Betriebssystem, um Sicherheitslücken zu schließen.

Diese Garantien gelten in der Regel für mehrere Jahre. Dennoch sollte jeder Nutzende sicherstellen, dass die Smartwatch stets über die neueste Firmware verfügt und darüber hinaus auch die genutzten Apps aktualisieren“, so Schrenk.

2. Starkes Passwort und Sperrbildschirm

Da Smartwatches persönliche Daten enthalten, ist die Verwendung eines starken Passworts entscheidend. Ähnlich wie bei anderen Systemen und Zugängen sollte es aus einer Mischung aus Buchstaben, Zahlen und Sonderzeichen bestehen. Ein Passwortschutz auf dem Sperrbildschirm erhöht die Sicherheit zusätzlich.

3. Bewusster Bluetooth-Einsatz

Bluetooth ist das Herzstück der meisten Smartwatches. „Ich rate dazu, dass die Bluetooth-Verbindung der Smartwatch nicht permanent aktiviert ist und sie bewusst zu deaktivieren, wenn die Smartwatch nicht benötigt wird, um das Risiko unbefugten Zugriffs zu reduzieren“, gibt Schrenk einen Tipp.

Darüber hinaus hilft die Aktivierungssperre, unautorisierte Verbindungen zu blockieren. Diese Funktion verhindert übrigens auch, dass bei Diebstahl der Smartwatch niemand auf die gespeicherten Daten zugreifen kann. Smartwatches von Herstellern wie Apple, Google und Samsung nutzen diese Funktion bereits standardmäßig.

4. App-Berechtigungen prüfen

Neben den notwendigen Berechtigungen erlauben viele Apps auch Zugriffe, die für die Funktion der App gar nicht nötig sind und damit den Datenschutz der User gefährden. Eine Taschenlampenapp beispielsweise benötigt keinen Zugriff auf die Kontaktdaten und das Mikrofon! Eine regelmäßige Überprüfung der App-Einstellungen deckt eventuell unerwünschte Änderungen auf.

5. Verantwortungsbewusster Umgang mit sensiblen Daten

„Hochsensible Informationen, wie Passwörter oder Kreditkartendaten, haben auf der Smartwatch nichts zu suchen und sollten dort nicht gespeichert werden“, warnt Schrenk. Grundsätzlich sollte aber auch jeder unberechtigter Zugriff durch Sicherheitsfunktionen, wie biometrische Authentifizierung, beschränkt werden.

6. Individualisierte Zugriffe

Um potenzielle Angriffe zu erschweren, sollten nicht alle IoT-Geräte zu Hause mit der Smartwatch verbunden werden. Denn Cyberkriminelle können Smartwatches ins Visier nehmen, deren Bluetooth-Verbindungen zu anderen Geräten herausfiltern und sie wie einen Generalschlüssel verwenden, um auf die Geräte zu Hause zuzugreifen.

7. VPN bei öffentlichen (WLAN-) Netzwerken

Wer öffentliche Netzwerke oder auch WLAN in Cafés oder Restaurants nutzt, dem empfiehlt Patrycja Schrenk eine virtuelle private Netzwerkverbindung (VPN) auf dem Smartphone zu nutzen: „Damit wird auch die Smartwatch bzw. die Verbindung zwischen Smartphone und Smartwatch geschützt, sodass diese nicht von Kriminellen kompromittiert werden können, die dann womöglich das Surf-Verhalten live mitlesen, wie beispielsweise das Eingeben von Passwörtern.“


Mehr Artikel

News

Jahrelanges Katz-und-Maus-Spiel zwischen Hackern und Verteidigern

Sophos hat den umfangreichen Forschungsbericht „Pacific Rim“ veröffentlicht, der detailliert ein jahrelanges Katz-und-Maus-Spiel aus Angriffs- und Verteidigungsoperationen mit mehreren staatlich unterstützten Cybercrime-Gruppierungen aus China beschreibt. Im Lauf der Auseinandersetzung entdeckte Sophos ein riesiges, gegnerisches Cybercrime-Ökosystem. […]

News

Salesforce kündigt autonome KI-Agenten an

Agentforce soll es Unternehmen ermöglichen, autonome KI-Agenten für zahlreiche Unternehmensfunktionen zu entwickeln und einzusetzen. So bearbeitet Agentforce beispielsweise selbstständig Kundenanliegen, qualifiziert Vertriebsleads und optimiert Marketingkampagnen. […]

News

Startschuss für neues Studium „Softwaretechnik & Digitaler Systembau“ am Biotech Campus Tulln

Mit einem fortschrittlichen Konzept und praxisnaher Ausrichtung ist der neue Bachelor-Studiengang „Softwaretechnik & Digitaler Systembau“ am Biotech Campus Tulln der Fachhochschule Wiener Neustadt erfolgreich gestartet. Unter der Leitung von Dominik Hölbling erwartet die Studierenden eine Ausbildung mit Schwerpunkt auf moderne Softwaretechnologien und innovative Digitalisierungslösungen. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*