Körperwaage, Fitnessarmband und Co.: Cybersicherheit von smarten Fitnessgeräten

Im neuen Jahr fassen viele Menschen den Vorsatz, mehr für ihre körperliche Fitness zu tun. Smarte Sportgeräte, intelligente Körperwaagen oder Wearables helfen dabei, Trainingsfortschritte und Vitalwerte aufzuzeichnen. Mit einigen Geräten können Sportler:innen ihr Trainingserlebnis sogar personalisieren: So lassen sich Workouts protokollieren, Trainingsparameter einstellen, Fitnessziele überwachen und individuelle Trainingspläne erstellen. Die digitalen Helfer erleichtern nicht nur den Alltag, sondern können auch jeden Sportmuffel motivieren. Doch sie bergen auch Risiken: „Da smarte Fitnessgeräte häufig mit dem Internet verbunden oder persönliche Bewegungs- und Gesundheitsdaten dort speichern, lohnt es sich, auch die Cybersicherheit in den Blick zu nehmen“, sagt Marc Fliehe, Fachbereichsleiter für Digitalisierung und Bildung beim TÜV-Verband. „Deshalb sollten Verbraucher:innen besonderen Wert auf die richtige Einrichtung und den sicheren Gebrauch der Geräte legen.“

In 11 Prozent der deutschen Haushalte steht eine intelligente Körperwaage. Das ergab eine repräsentative Forsa-Umfrage im Auftrag des TÜV-Verbands unter 1.002 Personen ab 16 Jahren. Smarte Körperwaagen messen neben dem Gewicht zum Bespiel auch den Körperfettanteil, die Muskelmasse, das Knochengewicht, den Wasseranteil, den Body-Mass-Index und den Puls und senden diese Daten per WLAN über das Internet oder direkt per Bluetooth an das Smartphone. Dort werden die Daten in der zugehörigen App übersichtlich dargestellt und ausgewertet. „Da smarte Fitnesstracker sensible personenbezogene Daten speichern, sollten Verbraucher:innen ganz besonders auf die Cybersicherheit dieser Geräte achten.“ Laut Umfrage haben 65 Prozent der Bundesbürger:innen große Sorge, dass privat genutzte Smart-Home-Geräte den Datenschutz verletzen oder persönliche Daten missbrauchen könnten.  Der TÜV-Verband erklärt, wie sich Nutzer:innen von smarten Fitnessgeräten vor Cyberangriffen schützen können.

Schon vor dem Kauf: Personenbezogene Daten schützen

Intelligente Fitnessgeräte verfügen oft über verschiedene Sensoren zur Messung der körperlichen Aktivität und der Vitalwerte. Sie werden häufig als Wearables am Körper getragen zum Beispiel in Form von smarten Armbändern, smarter Kleidung oder smarten Kopfhörern. Darüber hinaus sammeln sie auch Daten zur Person und Standortdaten.  „Cyberkriminelle nutzen personenbezogene Daten, um persönlichen oder finanziellen Schaden anzurichten“, so Fliehe. Hacker:innen können solche Daten auch veröffentlichen, um Personen gezielt zu schädigen oder zu erpressen, indem sie mit der Veröffentlichung brisanter Daten drohen. Weiterhin können sie versuchen, die Kontrolle über vernetzte Geräte wie Smartphones zu erlangen.

Verbraucher:innen sollten sich bereits vor dem Kauf über das Gerät informieren und potenzielle Risiken kennen. Es ist wichtig, zu wissen, welche Sensoren das Gerät verwendet und welche Daten damit aufgezeichnet und gespeichert werden. Außerdem sollte nachvollziehbar sein, wo die Daten gespeichert und mit welchen Anwendungen (Apps) sie geteilt werden. Ein Blick auf den Hersteller lohnt sich ebenfalls:  Dieser sollte seriös sein und langfristig Sicherheitsupdates zur Verfügung stellen. Apps aus unsicheren Quellen enthalten oft Malware, mit der Cyberkriminelle sensible Daten abgreifen können. Hier können auch Erfahrungsberichte anderer Nutzer:innen helfen. Mittlerweile gibt es auch Zertifizierung für die IT-Sicherheit von smarten Geräten. Prüfzertifikate von unabhängigen Prüfstellen wie das TÜV-Prüfzeichen CyberSecurity Certified (CSC) geben Verbraucher:innen Orientierung beim Kauf.

So können Nutzer:innen Risiken minimieren

1. Zugriffsrechte überprüfen

Intelligente Fitnessgeräte werden häufig mit dem Smartphone verbunden. Dadurch kann es auf Daten und Funktionen wie Standort oder Kontaktliste zugreifen. Vebraucher:innen sollten deshalb genau überprüfen, ob entsprechende Zugriffsberechtigungen für den Gebrauch des Gerätes tatsächlich notwendig sind und gegebenenfalls deaktiviert werden. Auch die Daten der Fitnessgeräte sollten nur bei Bedarf für das Smartphone freigegeben werden. Mit jedem Software-Update kann sich die Berechtigungsstruktur ändern. Sie sollte daher regelmäßig überprüft und gegebenenfalls angepasst werden.

2. Starke Passwörter und PINs verwenden

Smarte Fitnessgeräte sollten immer mit Passwörtern oder PINs vor unbefugtem Zugriff geschützt werden. Auch das Smartphone und das genutzte WLAN-Netzwerk sollte durch sichere Passwörter geschützt werden. Voreingestellte Passwörter sollten bei der Einrichtung des Gerätes sofort geändert und Benutzerkonten möglichst durch eine Zwei-Faktor-Authentifizierung geschützt werden. Ein Passwort-Manager hilft, sichere Passwörter zu erstellen und zu verwalten. Ein starkes Passwort besteht aus mindestens zehn Zeichen, darunter Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen.

3. Auf richtige Verschlüsselung achten

Ein ausreichend gesichertes Heimnetzwerk ist eine wichtige Voraussetzung für den Schutz von smarten Sportgeräten. Bei WLAN-Routern empfiehlt sich der aktuellste Verschlüsselungsstandard WPA3.

4. Schnittstellen kontrollieren

Schnittstellen zwischen smarten Fitnessgeräten und anderen Geräten sollten nur dann aktiviert werden, wenn sie für die Funktionalität notwendig sind und auch verwendet werden. Nach der Nutzung sollten sie wieder deaktiviert werden. Je mehr Schnittstellen aktiviert sind, desto größer ist die Angriffsfläche für Cyberangriffe. Wenn möglich, sollte eine Verschlüsselung der Kommunikation aktiviert werden. Verbindungen zwischen Smartphone und Wearable über Bluetooth sollten nur mit PIN-Abfrage möglich sein. So wird sichergestellt, dass sich nur verifizierte Geräte mit dem Wearable verbinden.

Vorsicht vor dem Fitness-Hype

Messwerte wie zum Beispiel der Körperfettanteil bei einer smarten Körperwaage sollten lediglich als Richtwerte verwendet werden. Für eine detaillierte Analyse sollten Sportler:innen einen Arzt oder eine Ärztin aufsuchen. Smarte Fitnessgeräte können dabei helfen, bestimmte Fitnessziele zu erreichen. Nutzer:innen können Fortschritte und Werte regelmäßig einsehen, sollten sich dabei aber nicht unter Druck setzen. Eine Abhängigkeit von diesen Geräten kann negative Folgen haben. Auch einige Apps profitieren auf diese Weise: In-App-Käufe zum Beispiel für detaillierte Werte oder Trainingspläne können mit hohen Kosten verbunden sein und den eigentlichen Spaß zur Kostenfalle machen.

Methodik Hinweis: Grundlage der Angaben ist eine repräsentative Umfrage des Marktforschungsinstituts Forsa im Auftrag des TÜV-Verbands unter 1.002 Personen ab 16 Jahren. Die Befragung hat im Januar 2023 stattgefunden. Vergleichbare Umfragen wurden von Forsa im Auftrag des TÜV-Verbands im Januar 2021 und Februar 2019 durchgeführt.

Über den TÜV-Verband e.V.

Als TÜV-Verband e.V. vertreten wir die politischen Interessen der TÜV-Prüforganisationen und fördern den fachlichen Austausch unserer Mitglieder. Wir setzen uns für die technische und digitale Sicherheit sowie die Nachhaltigkeit von Fahrzeugen, Produkten, Anlagen und Dienstleistungen ein. Grundlage dafür sind allgemeingültige Standards, unabhängige Prüfungen und qualifizierte Weiterbildung. Unser Ziel ist es, das hohe Niveau der technischen Sicherheit zu wahren, Vertrauen in die digitale Welt zu schaffen und unsere Lebensgrundlagen zu erhalten. Dafür sind wir im regelmäßigen Austausch mit Politik, Behörden, Medien, Unternehmen und Verbraucher:innen.

Firmenkontakt und Herausgeber der Meldung:

TÜV-Verband e.V.
Friedrichstraße 136
10117 Berlin
Telefon: +49 (30) 760095-400
Telefax: +49 (30) 760095-401
https://www.tuev-verband.de

Ansprechpartner:
Maurice Shahd
E-Mail: presse@tuev-verband.de
Für die oben stehende Story ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die United News Network GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die United News Network GmbH gestattet.

counterpixel