Wearables & Co.: Wenn die Smartwatch vor Gericht aussagt
Titelbild: © Alexey Boldin/Shutterstock.com Posted on von Internet der Dinge | Mobile Enterprise | Sicherheit

Schlagworte:

Wearables & Co.: Wenn die Smartwatch vor Gericht aussagt

Nicht nur Smartphones und Tablets befinden sich im Visier von Cyberkriminellen. Mehr und mehr geraten auch andere mobile Geräte wie Wearables unter Beschuss. Neu ist: Neben Hackern wissen zunehmend auch Ermittlungsbehörden das Potenzial dieser mobilen Geräte zu schätzen.

Es war nur eine Frage Zeit: Mittlerweile geraten auch periphere mobile Geräte wie die sogenannten Wearables regelmäßig in das Visier von Cyberangreifern. Schwachstelle dieser Smartwatches und Fitnessarmbänder ist vor allem die Bluetooth-Schnittstelle, welche die Mehrheit dieser Geräte zur Synchronisation mit den jeweils zugeordneten Smartphones verwendet.

Schwachstelle Bluetooth

Trotz seiner weiten Verbreitung gilt Bluetooth nicht als besonders sicher. So berichtete zum Beispiel Christian Funk, Leiter des deutschen Forschungs- und Analyseteams bei Kaspersky Lab, gegenüber dem Web-Portal IT-Zoom: „In der Tat gab es Sicherheitslücken sowohl in der Implementierung von Bluetooth als auch in der Cloud-Kommunikation durch die verwaltende App. In beiden Fällen ist es möglich, persönliche Daten der Nutzer abzugreifen.“

Für das Business mittelständischer Unternehmen dürften weniger die Wearables an sich zum Sicherheitsproblem werden, gelten sie doch als fast ausschließlich privat genutzte Geräte. Doch stehen sie immer in Verbindung mit einem weiteren mobilen Gerät, meistens einem Smartphone. Deshalb müssen Unternehmen Sicherheitsvorkehrungen treffen, wenn Mitarbeiter diese Smartphones sowohl geschäftlich als auch privat nutzen dürfen.

Alexa im Einsatz für das Business

Anders sieht es bei mobilen Helfern wie zum Beispiel Amazons Sprachassistentin „Alexa“ aus. Diese gewinnen zunehmend direkte Bedeutung für Business-Anwendungen. DHL Paket etwa hat jüngst bekanntgegeben, dass sich Paketinformationen ab sofort auch über Alexa abfragen lassen. Nutzer müssten dabei nur die DHL Paket-Skills in der Alexa-App aktivieren. Vergleichbare Business-Szenarien sind auch im Mittelstand denkbar – sei es als Service für den Kunden oder für die Prozessoptimierung innerhalb des eigenen Unternehmens.

Herzschrittmacher als Belastungszeuge

Unternehmen sollten sich bei der Nutzung jedoch im Klaren sein, dass nicht mehr nur Hacker Interesse an den über die mobilen Peripheriegeräte ausgetauschten Daten haben. Immer öfter entdecken auch Polizei und Behörden den Wert von Alexa & Co. Darauf haben zuletzt gleich zwei deutsche Leitmedien hingewiesen. So fragt zum Beispiel die FAZ: „Alexa, war es Mord?“ Der Artikel berichtet von Versicherungsbetrugsfällen und Morden, bei denen Herzschrittmacher, Fitnessarmbänder oder Navigationssysteme zu Belastungszeugen wurden.

Die Wochenzeitung DIE ZEIT erläutert, welche Probleme damit verbunden sind: Erstens wüssten Anwender in der Regel gar nicht, welche Daten in welcher Weise erfasst und gespeichert werden. Zweitens könnten diese Informationen gegen die Anwender (und damit auch gegen Unternehmen) verwendet werden, wenn Behörden über einen Zugriff verfügen oder sich verschaffen, den die Nutzer nicht haben. Und drittens stehe die Zuverlässigkeit der Daten in Zweifel. Denn das Internet der Dinge sei manipulierbar.

Rechtliche Lage noch unklar

Die rechtliche Lage bei der Nutzung solcher Daten durch Polizei und Behörden ist nicht nur in Deutschland unklar. Und laut Paul Lukowicz vom Deutschen Forschungszentrum für Künstliche Intelligenz in Kaiserslautern wird sich dies auch nicht so schnell ändern. Laut Artikel der ZEIT sagt Lukowicz: „Noch ein paar Jahre, und dann hat man eine prinzipiell komplett gläserne Welt.“ Doch dauere es, bis neue rechtliche Normen entwickelt würden, die diese Technologie in die richtigen Bahnen lenken. Darüber müssen sich sowohl private Nutzer als auch Unternehmen im Klaren sein.

zurück zur Startseite

Kommentar

Wenn Sie die E-Mail-Adresse eingeben, die Sie bei Twitter oder Gravatar verwenden, erscheint Ihr Bild neben dem Kommentar.

mit * gekennzeichnete Felder sind Pflichtfelder. Sie erhalten zur Freischaltung ihres Kommentars eine E-Mail. Ihre E-Mail-Adresse wird nicht veröffentlicht.