PSW GROUP GmbH & Co. KG:
Smartwatch-Schutz im Fokus: PSW GROUP sensibilisiert für die Gefahrenpotentiale
PSW GROUP sensibilisiert für die Gefahrenpotentiale von Smartwatches und gibt Tipps für einen sicheren Umgang
Fulda – Die Verwendung von Smartwatches hat in den letzten Jahren einen starken Anstieg verzeichnet, und der Minicomputer für das Handgelenk ist mehr als nur ein modisches Accessoire geworden. Kein Wunder, denn mit ihrer Vielzahl an Funktionen werden Smartwatches den Bedürfnissen unterschiedlicher Nutzender gerecht: So bietet sie nicht nur bequemen Zugriff auf eingehende Anrufe, E-Mails oder andere Benachrichtigungen, ohne das Smartphone in die Hand nehmen zu müssen, sondern ist auch nützlicher Begleiter bei der Überwachung von Fitness und Gesundheit. Einige Smartwatches unterstützen mobile Zahlungsdienste oder herunterladbare Apps und Anwendungen - von Wettervorhersagen bis hin zu Spielen und Navigation.
Doch mit der zunehmenden Menge persönlicher Daten, die diese Geräte sammeln, steigt auch das Gefahrenpotential durch potenzielle Cyberangriffe, warnen die IT-Sicherheitsexperten der PSW GROUP (www.psw-group.de). Geschäftsführerin Patrycja Schrenk sagt: „Smartwatches bergen, wie auch andere smarte Geräte, in Bezug auf die IT-Sicherheit noch einige Gefahrenpotentiale. Und diese sind auf den ersten Blick nicht unbedingt erkennbar. Zu den Risiken gehören vor allem der Datenaustausch im Internet of Things, Schwächen in Bluetooth und Firmware-Aktualisierung sowie die Phishing-Gefahr durch infizierte Apps.“
Smartwatches sammeln eine Vielzahl persönlicher Informationen über ihre Nutzenden. Diese sensiblen Daten, einschließlich GPS-Standort, Bewegungsverfolgung, Kreditkartentransaktionen, Geldautomaten-PINs und Passwörter, werden über Bluetooth-Verbindungen an das Smartphone übertragen, das wiederum mit dem Internet verbunden ist. Jedes Gerät mit einer Schnittstelle nach außen birgt aber potenzielle Schwachstellen, die von Cyberkriminellen ausgenutzt werden können. „Im Falle von Smartwatches ist vor allem die Verbindung über Bluetooth Low Energy besonders anfällig. Diese Verbindung dient nicht nur der Kommunikation zwischen Uhr und Telefon, sondern auch mit anderen Geräten wie Kopfhörern“, verdeutlicht Patrycja Schrenk. Bluetooth weist noch weitere Schwächen auf, darunter eine oft unzureichende Verschlüsselung der übertragenen Daten. Ist dann auch noch die Firmware nicht auf dem neuesten Stand, fehlen Sicherheitspatches und Updates ist das Betriebssystem anfällig für potenzielle Hackerangriffe. Auch vor Phishing-Angriffen sind Smartwatch-Nutzende nicht sicher: Infizierte Apps können persönliche Informationen abfangen, indem sie die Nutzenden dazu auffordern, eine Verknüpfung mit ihrem Google-Konto herzustellen. Gefälschte Formulare können dann die Anmeldedaten kompromittieren und somit das gesamte Google-Konto gefährden.
„Smartwatches sind mehr als nur Erweiterungen von Smartphones. Sie sind eigenständige Systeme. Die Uhr mit einem passenden Displayschutz zu versehen, genügt deshalb nicht. Nutzende sollten ihre Smartwatch auch vor digitalen Gefahren schützen und die IT-Sicherheit nicht vernachlässigen“, betont Patrycja Schrenk. Mit ihrem Team hat die IT-Sicherheitsexpertin Maßnahmen zusammengestellt, die helfen, vor digitalen Bedrohungen zu schützen:
Die wichtigsten Schutzmaßnahmen im Überblick:
1. Aktualisierungen der Software: Betriebssystem und genutzte Apps
Regelmäßige Aktualisierungen des Betriebssystems und der Apps sind grundlegend für die Sicherheit. „Die Smartwatch Hersteller garantieren für das jeweilige Gerät regelmäßig Updates für das Betriebssystem, um Sicherheitslücken zu schließen. Diese Garantien gelten in der Regel für mehrere Jahre. Dennoch sollte jeder Nutzende sicherstellen, dass die Smartwatch stets über die neueste Firmware verfügt und darüber hinaus auch die genutzten Apps aktualisieren“, so Schrenk.
2. Starkes Passwort und Sperrbildschirm
Da Smartwatches persönliche Daten enthalten, ist die Verwendung eines starken Passworts entscheidend. Ähnlich wie bei anderen Systemen und Zugängen sollte es aus einer Mischung aus Buchstaben, Zahlen und Sonderzeichen bestehen. Ein Passwortschutz auf dem Sperrbildschirm erhöht die Sicherheit zusätzlich.
3. Bewusster Bluetooth-Einsatz
Bluetooth ist das Herzstück der meisten Smartwatches. „Ich rate dazu, dass die Bluetooth-Verbindung der Smartwatch nicht permanent aktiviert ist und sie bewusst zu deaktivieren, wenn die Smartwatch nicht benötigt wird, um das Risiko unbefugten Zugriffs zu reduzieren“, gibt Schrenk einen Tipp. Darüber hinaus hilft die Aktivierungssperre unautorisierte Verbindungen zu blockieren. Diese Funktion verhindert übrigens auch, dass bei Diebstahl der Smartwatch niemand auf die gespeicherten Daten zugreifen kann. Smartwatches von Herstellern wie Apple, Google und Samsung nutzen diese Funktion bereits standardmäßig.
4. App-Berechtigungen prüfen
Neben den notwendigen Berechtigungen erlauben viele Apps auch Zugriffe, die für die Funktion der App gar nicht nötig sind und damit den Datenschutz der User gefährden. Eine Taschenlampenapp beispielsweise benötigt keinen Zugriff auf die Kontaktdaten und das Mikrofon! Eine regelmäßige Überprüfung der App-Einstellungen deckt eventuell unerwünschte Änderungen auf.
5. Verantwortungsbewusster Umgang mit sensiblen Daten
„Hochsensible Informationen, wie Passwörter oder Kreditkartendaten, haben auf der Smartwatch nichts zu suchen und sollten dort nicht gespeichert werden“, warnt Schrenk. Grundsätzlich sollte aber auch jeder unberechtigter Zugriff durch Sicherheitsfunktionen wie biometrische Authentifizierung, beschränkt werden.
6. Individualisierte Zugriffe
Um potenzielle Angriffe zu erschweren, sollten nicht alle IoT-Geräte zu Hause mit der Smartwatch verbunden werden. Denn Cyberkriminelle können Smartwatches ins Visier nehmen, deren Bluetooth-Verbindungen zu anderen Geräten herausfiltern und sie wie einen Generalschlüssel verwenden, um auf die Geräte zu Hause zuzugreifen.
7. VPN bei öffentlichen (WLAN-) Netzwerken
Wer öffentliche Netzwerke oder auch WLAN in Cafés oder Restaurants nutzt, dem empfiehlt Patrycja Schrenk eine virtuelle private Netzwerkverbindung (VPN) auf dem Smartphone zu nutzen: „Damit wird auch die Smartwatch bzw. die Verbindung zwischen Smartphone und Smartwatch geschützt, sodass diese nicht von Kriminellen kompromittiert werden können, die dann womöglich das Surf-Verhalten live mitlesen, wie beispielsweise das Eingeben von Passwörtern.“
Weitere Informationen unter: www.psw-group.de/blog/smartwatch-sicherheit-tipps/10894