Der persönliche Fitnessplan, der gar nicht so persönlich ist

Man sieht sie allenthalben, die smarten Uhren und Fitness-Tracker an den Armgelenken körperbewusster Menschen. Und sie verbreiten sich zunehmend, ist es doch spannend und auch modern, bezüglich der eigenen Körperleistung immer auf dem Laufenden zu sein. Per App lassen sich die Daten bequem speichern, ablesen und persönliche Langzeitprofile erstellen. Manche Apps sind allerdings gesprächig und teilen ihre Informationen, darunter auch Namen und Wohnort, nicht nur mit ihrem primären Nutzer.

Permissive Suchfunktionen in einer Online-Tracking-App haben es Forschern ermöglicht, beispielsweise hochsensible Militär- und Geheimdienstmitarbeiter zu lokalisieren und schnell herauszufinden, wo sie sich aufhalten. Außerdem war es möglich, Gigabytes an Informationen automatisch herunterzuladen. Der Fehler lag in der Art und Weise, wie der Hersteller die Details der Workouts von Benutzern über mehrere Jahre hinweg darstellte und es erlaubte, nach ihnen zu suchen. Die Webapplikation zeigte genau an, wo jemand trainiert hatte. Ein Klick auf ein Symbol und schon waren Details, die ein Nutzer in der App registriert hatte, zusammen mit allen anderen Trainingsorten, säuberlich dargestellt. So konnte man diese Informationen nutzen, um Trainingsrouten zu finden, die an der gleichen Adresse begannen und endeten – schon war das Zuhause gefunden.

Auch wenn Nutzer in der App als privat gekennzeichnet oder mit einem falschen Namen registriert waren, ließ sich die Identität schnell herausfinden. Die protokollierten Aktivitäten und die damit erkennbare Privatadresse führte mit einer einfachen Recherche schnell zum richtigen Namen.


„Gadgets wie Fitness-Tracker sind sicherlich sinnvoll, um ein persönliches Fitness-Programm zu erstellen und den Trainingserfolg zu verfolgen. Ganz ähnlich verhält es sich mit anderen smarten Geräten, wie beispielsweise Gesundheits-Tracker, welche das Herz-Kreislaufsystem oder sogar den Schlaf protokollieren. Viele Nutzer denken erst gar nicht daran, dass auch diese Geräte zum Datendiebstal geeignet sind. Im Grunde sind es nur kleine Computer oder in manchen Fällen Smart Watches, die genauso wie Mobilgeräte oder PCs mit dem Internet verbunden sind. Nur sind diese Geräte oft nicht für die heutigen Security-Anforderungen konstruiert und daher leicht von Hackern zu knacken“, erklärt Michael Veit, IT-Sicherheitsexperte bei Sophos. „Man sollte sich vor der Nutzung solcher Gadgets genau darüber informieren, welche Daten über das Internet verbreitet und welche Sicherheitsstandards eingehalten werden. Danach kann jeder selbst entscheiden, wie freizügig er mit seinen persönlichen Informationen umgehen mag.“

Mehr Details dazu ist von Danny Bradbury auf Sophos Naked Security zu finden unter: https://nakedsecurity.sophos.com/2018/07/10/privates-on-parade-fitness-tracker-app-reveals-sensitive-user-details/

Firmenkontakt und Herausgeber der Meldung:

Sophos Technology GmbH
Gustav-Stresemann-Ring 1
65189 Wiesbaden
Telefon: +49 (611) 5858-0
Telefax: +49 (611) 5858-1042
http://www.sophos.de

Ansprechpartner:
Arno Lücht
TC Communications
Telefon: +49 (8081) 954619
E-Mail: sophos@tc-communications.de
Thilo Christ
TC Communications
Telefon: +49 (8081) 954617
E-Mail: sophos@tc-communications.de
Ariane Wendt
Telefon: +1 (724) 536839
E-Mail: sophos@tc-communications.de
Jörg Schindler
PR Manager EMEA
Telefon: +49 (721) 25516-263
E-Mail: joerg.schindler@sophos.com
Ulrike Masztalerz
TC Communications
Telefon: +49 (30) 55248198
E-Mail: sophos@tc-communications.de
Für die oben stehende Pressemitteilung ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die United News Network GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die United News Network GmbH gestattet.