Handelsblatt

MenüZurück
Wird geladen.

04.05.2017

15:41 Uhr

Verbraucherzentrale warnt

Fitness-Apps können Passwörter verraten

VonThomas Schmitt

Sensoren in Fitness-Apps zeichnen nicht nur den Schlaf und das Laufen auf, sondern auch Tippbewegungen auf dem Display. Das haben Forscher herausgefunden. Die Verbraucherzentrale NRW warnt vor einer neuen Datenfalle.

Smartwatch, App und Smartphone

So spähen Fitness-Apps ihre Sportler aus

Smartwatch, App und Smartphone: So spähen Fitness-Apps ihre Sportler aus

Ihr Browser unterstützt leider die Anzeige dieses Videos nicht.

DüsseldorfFitness-Apps könnten zum Einfalltor für Hacker werden, die sensible Passwörter, wie etwa PIN-Codes, klauen wollen. Davor warnt die Verbraucherzentrale NRW in ihrem jüngsten Rundbrief. Damit erreicht die Gefährlichkeit der bei Sportlern beliebten Messgeräte eine neue Stufe. Bereits vergangene Woche hatten die Verbraucherschützer auf Datenlecks bei Anbietern hingewiesen.

Die neue Datenfalle entsteht durch die Technik, die in Sportuhren und Fitness-Armbändern verwendet wird. In den kleinen Geräten sind Bewegungssensoren enthalten, die Daten von jeder Bewegung des Geräts sammeln – zunächst im Gerät selbst und später nach einer Synchronisation auch im Computer, Handy oder Tablet des Nutzers.

Verbraucherschützer warnen vor Smartwatches, Sportarmbändern und Fitness-Apps

Boom

Der Boom rund um Wearables und Fitness-Apps hält an. Die smarten Alltagsbegleiter zählen schon längst nicht bloß die Schritte ihrer Nutzer: Sie wissen etwa, wie lange und wie gut ihre Träger schlafen, haben ihren Puls und Kalorienverbrauch im Blick und wissen, ob sie sich viel bewegen oder nicht.
(Quelle: Verbraucherzentrale NRW)

Sensible Daten

All das sind sensible Daten, die weitreichende Rückschlüsse auf Fitness und Gesundheit von Verbrauchern zulassen. Aber was passiert mit den gesammelten Daten? Haben Nutzer noch die Kontrolle?

Verbraucher fürchten sich

Sowohl Wearable-Nutzer als auch Nicht-Nutzer zeigen sich mehrheitlich besorgt, was den Umgang mit ihren online gesammelten Daten angeht und stören sich daran, die Kontrolle über ihre eigenen Daten abzugeben.

Was akzeptabel ist

Mögliche Folgen der Wearable-Nutzung werden jedoch unterschiedlich bewertet: Vergleichsweise viele Verbraucher fänden es beispielsweise akzeptabel, wenn Wearable-Daten etwa zur Überprüfung von Zeugenaussagen (61 %) oder im Rahmen von Arbeitgeber-Bonusprogrammen (44 %) verwendet würden.

Was abgelehnt wird

Die Erhöhung des eigenen Krankenkassentarifs auf Basis von Fitness-Daten würde wiederum nur ein kleinerer Teil der Befragten akzeptieren (13 %).

Daten außer Kontrolle

Die technische Prüfung von zwölf Wearables und 24 Fitness-Apps zeigt, dass eine Kontrolle über die eigenen Daten kaum möglich ist: Die Mehrzahl der Apps sendet – wenig datensparsam – zahlreiche, mitunter sensible Informationen an Anbieter-Server und bindet darüber hinaus auch Drittanbieter (z.B. Analyse-/Werbedienste) ein.

Kunden bleiben unwissend

Anbieter müssen ihre Kunden darüber aufklären, wie sie mit den gesammelten Daten umgehen. Die Marktwächterexperten kommen zu der Einschätzung, dass dieser Informationspflicht in mehreren der untersuchten Fälle nicht ausreichend nachgekommen wird.

Begründete Sorgen

Die Ergebnisse der technischen und rechtlichen Prüfung zeigen, dass die Verbrauchersorgen begründet sind, urteilt die Verbraucherzentrale NRW.

Kritik

Lückenhafter Schutz gegen ungewolltes Tracking, ein ausgeprägtes Datensendungsverhalten der Fitness-Apps und mangelnde Kontrollmöglichkeiten seitens des Nutzers zeigen nach Ansicht der Verbraucherschützer, dass in Sachen Datenschutz und Datensicherheit nachgebessert werden muss.

Das Problem: Die Bewegungssensoren zeichnen nicht nur Schlafaktivitäten und die gelaufenen Kilometer auf, sondern registrieren auch Tippbewegungen auf dem Display. Das haben Forscher der Newcastle University herausgefunden und in der Fachzeitung „International Journal of Information Security“ detailliert beschrieben.

Um auf die fatale Sicherheitslücke hinzuweisen, haben die britischen Forscher eine Software programmiert, die in nur drei Versuchen 94 Prozent aller vierstelligen PIN-Nummern knacken könne, erläutern die Verbraucherschützer. In die Falle tappen würden Nutzer, wenn sie etwa eine getarnte Malware auf dem mobilen Gerät installieren oder unbewusst eine bösartige Website besuchen.

Computer am Körper: Warum Sportuhren und Fitness-Apps gefährlich sind

Computer am Körper

Warum Sportuhren und Fitness-Apps gefährlich sind

Die Verbraucherzentrale NRW hat neun Anbieter von Fitness-Apps abgemahnt. Der Vorwurf: Verstöße gegen Datenschutzbestimmungen. Es geht um sensible Zahlen über die Gesundheit der Nutzer – in einem boomenden Markt.

Aus Tippbewegungen ließen sich dann „problemlos Passwörter und PIN-Code rekonstruieren“, warnt die Verbraucherzentrale NRW. Wenn also Fremde auf den mobilen Sensor zugreifen würden, hätten sie auch Zugriff auf hochsensible Nutzerdaten. Und Fremde sind nahezu überall mit von der Partie, weil die Daten von Fitness-Apps mehr oder weniger wild durch das Netz schwirren.

Da der Datenschutz bei Anbietern schlecht ist und die Verbraucherzentrale NRW deshalb sogar Abmahnungen an neun Anbieter geschickt hat, sollten sich Nutzer von Fitness-Apps wappnen. Um sich vor kriminellen Angriffen von Hackern zu schützen, helfe am Ende nur, kritischer mit fremden Apps und Webseiten umzugehen.

Direkt vom Startbildschirm zu Handelsblatt.com

Auf tippen, dann auf „Zum Home-Bildschirm“ hinzufügen.

Auf tippen, dann „Zum Startbildschirm“ hinzufügen.

×