Du bist hier:
  • Diesen Artikel drucken
  • Diesen Artikel empfehlen

Sicherheitslücke

PIN-Klau durch Fitness-Messer

Fitness-Tracker auf Smartphone und Tablet sammeln ständig private Daten. Doch so nützlich die eingebauten Bewegungssensoren sind, so gefährlich sind sie – denn sie können Hackern Zugriff auf Bank-PIN und Passwörter geben.

Eine Frau misst ihre sportlichen Aktivitäten mit einem digitalen Fitness-Messer.
Foto: Andrey Popov / Fotolia.com

Ihr trackt eure Laufstrecke per Smartwatch oder messt euren Herzschlag mit der Fitness-App auf dem Handy? Dann gehört ihr zu dem Drittel der Deutschen, das seine Körperfunktionen laut YouGov mit Smartwatches, Fitness-Apps & Co. misst. Doch aufgepasst! Denn die nützlichen Gesundheits- und Fitnesstracking-Funktionen können zur echten Gefahr werden und Unbefugten unbemerkt Zugriff auf eure privaten Daten geben. Schuld daran? Die feinen Bewegungssensoren.


Denn was den meisten Nutzern verborgen bleibt: Die in Fitness-Messern integrierten Bewegungssensoren zeichnen nicht nur eure Schlafaktivitäten und Laufstrecke auf, sondern registrieren auch eure Tippbewegungen auf dem Display. Das zeigen jetzt Britische Forscher der Newcastle University zeigen in der Fachzeitung "International Journal of Information Security". Aus diesen Informationen lassen sich dann problemlos Passwörter und PIN-Code rekonstruieren. Greifen Fremde auf den mobilen Sensor zu, haben sie also auch Zugriff auf hochsensible Nutzerdaten.


Um auf die fatale Sicherheitslücke hinzuweisen, haben die britischen Forscher eine Software programmiert, die in nur drei Versuchen 94 Prozent aller vierstelligen PIN-Nummern knacken kann. Passieren kann das einerseits, wenn ihr eine getarnte Malware auf dem mobilen Gerät installiert oder auch nur unbewusst eine bösartige Website besucht.


Um sich vor kriminellen Hackerangriffen zu schützen, bleiben Usern nur der kritische Umgang mit fremden Apps und Websites sowie ein individuelles Abwägen zwischen der Notwendigkeit und Sicherheitsrisiko der Daten-Auslesung durch Sensoren.


Außerdem solltet ihr bei jeder Installation kontrollieren, welche Berechtigungen die App haben will. Fordern die Anwendung unnötig Zugriff auf den Bewegungssensor, solltet ihr den Download nochmal überdenken.


(LG)

Wie hat dir der Artikel gefallen? Top oder Flop?