Fitnesstracker – Einfallstor für Cyberkriminelle

KÖLN. Fitnesstracker und andere Wearables werden zunehmend genutzt. Sie zählen zu den smarten, mit dem Internet vernetzten Geräten. Die Entwicklung birgt neue und zusätzliche Risiken, warnt der TÜV Rheinland in seinem Report "Cyber Security Trends 2017", der der "Ärzte Zeitung" vorliegt.

"Wir werden uns intensiver damit beschäftigen müssen, welche Risiken in Bezug auf Privatsphäre, Sicherheit und Integrität seitens der Geräte drohen, die uns umgeben", so die Sicherheitsexperten des TÜV.

Denn bislang ungesicherte Lösungen aus dem Bereich des Internets der Dinge – IoT-Devices genannt –, vor allem Endverbrauchergeräte, werden laut Report zunehmend als Angriffsplattform und Einfallstor in Netzwerke und Infrastrukturen dienen.

Haushaltsgeräte am Netz

Unter IoT-Devices sind laut TÜV alle Geräte zu verstehen, die drahtlos an ein Netzwerk angeschlossen sind, Daten erfassen, speichern, verarbeiten und übertragen können.

Diese Lösungen seien eindeutig durch eine Internetadresse (URL) identifizierbar und über das Internet ansprechbar – aber bei mangelnder Sicherung auch zu kompromittieren. "Sie sind das schwächste Glied in der Kette und leicht für den Aufbau von Botnets zu missbrauchen", heißt es.

Das sei einerseits darauf zurückzuführen, das Cyber Security noch kein integraler Bestandteil der Produktentwicklung auf Herstellerseite sei, andererseits seien sich aber auch die Anwender der Wichtigkeit von Basis-Sicherheitsmaßnahmen, wie dem Ändern voreingestellter Hersteller-Passwörter, noch nicht bewusst – so hätten Angreifer leichtes Spiel.

Sicherheitskosten zu teuer?

Daran wird sich auch nicht viel ändern, so die Prognose. Denn die Sicherheit der IoT-Devices dürfte "schwierig zu erreichen sein, weil den vergleichsweise niedrigen Herstellungskosten der Geräte aufwändige Sicherheitsanforderungen gegenüberstehen".

Der TÜV rechnet aber auch mit weiteren Datenskandalen, die die Hersteller unter Zugzwang setzen – im Sinne des Verbraucherschutzes. (maw)