BSI-Bericht: Gefährliche IT-Sicherheitslücken bei medizinischen Wearables

BSI-Bericht: Gefährliche IT-Sicherheitslücken bei medizinischen Wearables

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor gravierenden Sicherheitslücken bei Health-Wearables wie Smartwatches, Fitness-Trackern und Smart-Ringen. Die Ergebnisse des BSI-Abschlussberichts zum Projekt „Sicherheit von Wearables mit medizinischen Teilfunktionalitäten“ zeigen, dass keines der 10 getesteten Produkte vollständig sicher waren – insgesamt wurden 110 Schwachstellen identifiziert.

Besonders betroffen sind die Verschlüsselung der Daten, die Bluetooth-Kommunikation sowie die Authentifizierung der Nutzenden. Viele Wearables übertragen Gesundheitsdaten entweder unverschlüsselt oder mit schwacher Verschlüsselung, was Angreifern ermöglicht, diese Daten abzufangen und auszulesen. Ein weiteres Problem stellt die Bluetooth-Kommunikation dar: Viele Geräte verlangen keine PIN oder Passworteingabe, sodass sich unbefugte Personen in die Verbindung einklinken und die Daten manipulieren können. Zusätzlich ist die Authentifizierung häufig unzureichend – bei vielen Geräten wird nicht zuverlässig überprüft, ob die verbundene App oder das Gerät tatsächlich von der berechtigten Person genutzt wird.

Die Sicherheitslücken eröffnen Cyberkriminellen Zugang zu sensiblen Informationen. So können Cyberkriminelle manipulierte Messwerte, wie etwa der Blutzucker oder Blutdruck den Gesundheitszustand der Nutzenden komplett verfälschen, was zu gefährlichen Fehlinformationen oder riskanter Selbstmedikation führen kann. Hinzu kommt, dass die unsichere Datenübertragung Angreifer:innen die Möglichkeit gibt, personalisierte Cyberangriffe oder sogar Erpressungsversuche zu starten.

SiBa empfiehlt: Achten Sie beim Kauf von Wearables auf geprüfte Sicherheitsstandards und prüfen Sie die Datenschutzeinstellungen genau. Besonders wichtig ist es, regelmäßige Software-Updates zu installieren, starke Passwörter für verbundene Apps zu verwenden und die Bluetooth-Verbindung nicht dauerhaft aktiv zu lassen. Wer ein Wearable nutzt, sollte Gesundheitswerte kritisch hinterfragen und sich nicht ausschließlich auf die Daten des Geräts verlassen. Im Zweifel kann eine manuelle Messung oder eine ärztliche Kontrolle helfen, Fehlinformationen zu vermeiden.

Wer kann mir helfen:

Originalartikel auf heise.de: BSI-Bericht: Erhebliche Schwachstellen bei Fitness-Trackern & Co. | heise online
Abschlussbericht „Sicherheit von Wearables mit medizinischen Teilfunktionalitäten“ vom BSI BSI – Bundesamt für Sicherheit in der Informationstechnik – Sicherheit von Wearables mit medizinischen Teilfunktionalitäten (SiWamed)

DiFü-News: Was sind Gesundheitsdaten? Was sind Gesundheitsdaten? • Digitalführerschein (DiFü)

SWR: Smartwatch: Sind die Gesundheitsdaten verlässlich? Smartwatch: Sind die Gesundheitsdaten verlässlich?

Wie schütze ich mich

BSI: Wearables: So nutzen Sie Fitnesstracker, -armbänder & Co. Sicher BSI – Wearables: So nutzen Sie Fitnesstracker, -armbänder & Co. sicher

Initiative Schau-hin: Kinder-Smartwatches: mangelnder Datenschutz bei günstigen Modellen Kinder-Smartwatches: mangelnder Datenschutz – SCHAU HIN!

Initiative Schau-hin: Smartwatch statt Smartphone? Darauf können Eltern achten #nachgefragt: Smartwatch – SCHAU HIN!

Alle sehen

28.02.2025

Digitaler Selbstschutz im Alltag gegen Betrug im Netz: DsiN stellt Relaunch der SiBa-App im DsiN-Talk vor

Pierre du Bois (Unternehmenssprecher, Kleinanzeigen), Lukas Hoof (Referent Betrugspräventation und -bekämpfung, Deutscher Sparkassen und Giroverband e.V.), Michaela Schröder (Leiterin des Geschäftsbereichs Verbraucherpolitik, Verbraucherzentrale Bundesverband e.V.) und Martin Meingast (Projektleiter beim DsiN-Sicherheitsbarometer) diskutierten im Panel unter der Moderation von DsiN-Geschäftsführerin Isabelle Rosière über digitalen Selbstschutz im Alltag. Im Rahmen des DsiN-Talks wurde auch der Relaunch des Sicherheitsbarometers vorgestellt. Die sogenannte SiBa-App ist seit 2015 als kostenfreie App für Android und iOS verfügbar. Sie informiert regelmäßig über aktuelle Phishing-Wellen, verbreitete Schadsoftware, kritische Sicherheitslücken und andere Bedrohungen der digitalen Sicherheit in verbreiteten Programmen und Diensten und wurde bisher rund 120.000-mal heruntergeladen. Mit dem Relaunch der App will der Verein künftig noch mehr Menschen erreichen und über relevante IT-Sicherheitsrisiken im Alltag aufklären. Unter anderem können sich Nutzer:innen der App auf diverse Neuerungen freuen: Die Oberfläche der App wurde komplett überarbeitet und erneuert, wichtige Meldungen können nun als Lesezeichen gespeichert werden und dank Suchfunktion sind relevante Meldungen aus der Vergangenheit schnell auffindbar. DsiN-Geschäftsführerin Isabelle Rosière kommentiert: „Die SiBa-App begleitet uns bei DsiN seit vielen Jahren. Seit ihrem Start konnten wir tausende Menschen vor digitalen Sicherheitsrisiken warnen und erste Tipps für Schutz und Prävention anbieten. Unser Dank dafür gilt insbesondere den Partnern der App.“ Unterstützt wird die App von den DsiN-Mitgliedern Kleinanzeigen sowie dem Deutschen Sparkassen- und Giroverband. Darüber hinaus sind das Bundesministerium des Innern und für Heimat, das Bundesamt für Sicherheit in der Informationstechnik sowie das Bundeskriminalamt Partner des Angebots. DsiN-Vorstandsmitglied Pierre Du Bois ergänzt: „Wer sich im Alltag sicher im Internet bewegen will, muss gut informiert sein. Mit dem Relaunch der SiBa-App möchten wir IT-Sicherheitswissen noch einfacher zugänglich machen und Menschen niedrigschwellig über für sie relevante Sicherheitsrisiken aufklären.“ Die neue SiBa-App ist dafür ab sofort in allen gängigen App-Stores als kostenloser Download erhältlich. Auf unserem YouTube-Kanal können Sie sich die Aufzeichnung des DsiN-Talks ansehen. Über die SiBa-App
Das Sicherheitsbarometer ist eine kostenlose App für iOS und Android, die Nutzer:innen seit über 10 Jahren regelmäßig über aktuelle Sicherheitsbedrohungen im Netz informiert. Entstanden ist das Projekt im Rahmen des Digital-Gipfels der Bundesregierung. Unterstützt wird das Angebot von den DsiN-Mitgliedern Kleinanzeigen sowie dem Deutschen Sparkassen- und Giroverband. Weitere Partner der App sind das Bundesministerium des Inneren und für Heimat, das Bundesamt für Sicherheit in der Informationstechnik sowie das Bundeskriminalamt. https://sicher-im-netz.de/sicherheitsbarometer

22.02.2025

In eigener Sache: Die neue SiBa-App

Seit 2015 informiert das DsiN-Sicherheitsbarometer regelmäßig über aktuelle Gefahren im Netz. Mit mehr als 120.000 Downloads ist es für viele Menschen ein wichtiges Werkzeug zur Stärkung des digitalen Selbstschutzes geworden. 10 Jahre nach dem Start des Angebots wird es nun Zeit für eine Aktualisierung der App: Nicht nur ist die Code-Basis inzwischen in die Jahre gekommen, auch die Nutzerführung, Gestaltung und Funktionalität waren nicht mehr zeitgemäß. Wir freuen uns deshalb, kommende Woche eine komplett überholte Version der SiBa-App zu veröffentlichen! Diese Neuauflage bietet Ihnen alle Funktionen, die Sie bislang von der SiBa gewohnt waren - und ein paar neue: Sie können nun wichtige Meldungen als Lesezeichen speichern und bei einem Vorfall direkt in der App suchen, ob es gegebenenfalls bereits eine Meldung dazu gibt. Darüber hinaus können Sie sich direkt in der App über bevorstehende Veranstaltungen von Deutschland sicher im Netz informieren. Ein besonderer Dank geht an die Unterstützer des Angebots. Ohne die DsiN-Mitglieder Kleinanzeigen und dem Deutschen Sparkassen- und Giroverband wäre diese Neuauflage nicht möglich. Darüber hinaus bedanken wir uns bei unserem Schirmherrn, dem Bundesministerium des Innern und für Heimat, sowie dem Bundesamt für Sicherheit in der Informationstechnik und dem Bundeskriminalamt für die langjährige Zusammenarbeit. Wir hoffen, die neue App gefällt Ihnen - wir freuen uns auf positive Bewertungen in den App Stores sowie Feedback unter siba@sicher-im-netz.de.

Newsroom