BSI-Bericht: Gefährliche IT-Sicherheitslücken bei medizinischen Wearables Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor gravierenden Sicherheitslücken bei Health-Wearables wie Smartwatches, Fitness-Trackern und Smart-Ringen. Die Ergebnisse des BSI-Abschlussberichts zum Projekt „Sicherheit von Wearables mit medizinischen Teilfunktionalitäten“ zeigen, dass keines der 10 getesteten Produkte vollständig sicher waren – insgesamt wurden 110 Schwachstellen identifiziert. Besonders betroffen sind die Verschlüsselung der Daten, die Bluetooth-Kommunikation sowie die Authentifizierung der Nutzenden. Viele Wearables übertragen Gesundheitsdaten entweder unverschlüsselt oder mit schwacher Verschlüsselung, was Angreifern ermöglicht, diese Daten abzufangen und auszulesen. Ein weiteres Problem stellt die Bluetooth-Kommunikation dar: Viele Geräte verlangen keine PIN oder Passworteingabe, sodass sich unbefugte Personen in die Verbindung einklinken und die Daten manipulieren können. Zusätzlich ist die Authentifizierung häufig unzureichend – bei vielen Geräten wird nicht zuverlässig überprüft, ob die verbundene App oder das Gerät tatsächlich von der berechtigten Person genutzt wird.   Die Sicherheitslücken eröffnen Cyberkriminellen Zugang zu sensiblen Informationen. So können Cyberkriminelle manipulierte Messwerte, wie etwa der Blutzucker oder Blutdruck den Gesundheitszustand der Nutzenden komplett verfälschen, was zu gefährlichen Fehlinformationen oder riskanter Selbstmedikation führen kann. Hinzu kommt, dass die unsichere Datenübertragung Angreifer:innen die Möglichkeit gibt, personalisierte Cyberangriffe oder sogar Erpressungsversuche zu starten.  SiBa empfiehlt: Achten Sie beim Kauf von Wearables auf geprüfte Sicherheitsstandards und prüfen Sie die Datenschutzeinstellungen genau. Besonders wichtig ist es, regelmäßige Software-Updates zu installieren, starke Passwörter für verbundene Apps zu verwenden und die Bluetooth-Verbindung nicht dauerhaft aktiv zu lassen. Wer ein Wearable nutzt, sollte Gesundheitswerte kritisch hinterfragen und sich nicht ausschließlich auf die Daten des Geräts verlassen. Im Zweifel kann eine manuelle Messung oder eine ärztliche Kontrolle helfen, Fehlinformationen zu vermeiden.      Wer kann mir helfen:  Originalartikel auf heise.de: BSI-Bericht: Erhebliche Schwachstellen bei Fitness-Trackern & Co. | heise online Abschlussbericht „Sicherheit von Wearables mit medizinischen Teilfunktionalitäten“ vom BSI BSI - Bundesamt für Sicherheit in der Informationstechnik - Sicherheit von Wearables mit medizinischen Teilfunktionalitäten (SiWamed)   DiFü-News: Was sind Gesundheitsdaten? Was sind Gesundheitsdaten? • Digitalführerschein (DiFü)  SWR: Smartwatch: Sind die Gesundheitsdaten verlässlich? Smartwatch: Sind die Gesundheitsdaten verlässlich?    Wie schütze ich mich  BSI: Wearables: So nutzen Sie Fitnesstracker, -armbänder & Co. Sicher BSI - Wearables: So nutzen Sie Fitnesstracker, -armbänder & Co. sicher  Initiative Schau-hin: Kinder-Smartwatches: mangelnder Datenschutz bei günstigen Modellen Kinder-Smartwatches: mangelnder Datenschutz – SCHAU HIN!  Initiative Schau-hin: Smartwatch statt Smartphone? Darauf können Eltern achten #nachgefragt: Smartwatch – SCHAU HIN! 

Seit 2015 informiert das DsiN-Sicherheitsbarometer regelmäßig über aktuelle Gefahren im Netz. Mit mehr als 120.000 Downloads ist es für viele Menschen ein wichtiges Werkzeug zur Stärkung des digitalen Selbstschutzes geworden. 10 Jahre nach dem Start des Angebots wird es nun Zeit für eine Aktualisierung der App: Nicht nur ist die Code-Basis inzwischen in die Jahre gekommen, auch die Nutzerführung, Gestaltung und Funktionalität waren nicht mehr zeitgemäß. Wir freuen uns deshalb, kommende Woche eine komplett überholte Version der SiBa-App zu veröffentlichen! Diese Neuauflage bietet Ihnen alle Funktionen, die Sie bislang von der SiBa gewohnt waren - und ein paar neue: Sie können nun wichtige Meldungen als Lesezeichen speichern und bei einem Vorfall direkt in der App suchen, ob es gegebenenfalls bereits eine Meldung dazu gibt. Darüber hinaus können Sie sich direkt in der App über bevorstehende Veranstaltungen von Deutschland sicher im Netz informieren. Ein besonderer Dank geht an die Unterstützer des Angebots. Ohne die DsiN-Mitglieder Kleinanzeigen und dem Deutschen Sparkassen- und Giroverband wäre diese Neuauflage nicht möglich. Darüber hinaus bedanken wir uns bei unserem Schirmherrn, dem Bundesministerium des Innern und für Heimat, sowie dem Bundesamt für Sicherheit in der Informationstechnik und dem Bundeskriminalamt für die langjährige Zusammenarbeit. Wir hoffen, die neue App gefällt Ihnen - wir freuen uns auf positive Bewertungen in den App Stores sowie Feedback unter siba@sicher-im-netz.de.