09. Mai 2018

Fitness-Tracker – 13 Wearables im Sicherheitstest

Nutzer von Wearables haben ein klares Ziel: mit Hilfe von Trackern, den zugehörigen Apps und Onlineportalen schneller, leichter oder einfach fitter werden. Mit steigender Akzeptanz der Überwachung von Körperwerten boomt der Markt der Fitness-Armbänder, Sportuhren und Smartwatches mit Fitnessfunktionen. Krankenversicherungen beteiligen sich an den Kosten der Erfassungsgeräte, zeitgleich warnen Datenschützer vor „gläsernen Patienten“ mit „Fitness-Fessel“. Mit der Frage der Sicherheit beschäftigte sich AV-TEST und überprüfte 12 aktuelle Fitness-Tracker sowie die Apple Watch Series 3.

Wearables im Sicherheitstest

des AV-TEST Instituts.

zoom

Selbstüberwachung im Trend

Der Trend, die eigene Fitness durch regelmäßige Selbstüberwachung von Vitalwerten zu optimieren, ist ungebrochen: Laut einer aktuellen GfK-Studie legten die Verkäufe von Fitness-Wearables im ersten Halbjahr 2017 in Westeuropa im Vergleich zum Vorjahr um 22 Prozent zu. In Deutschland stieg deren Absatzkurve sogar noch steiler an. Der deutsche Branchenverband Bitkom beziffert den Zuwachs zwischen 2015 und 2017 auf 50 Prozent, das entspricht einem Wachstum von 1,02 auf 1,55 Millionen verkaufte Geräte pro Jahr. Weltweit bescheinigt die International Data Corporation (IDC) den Fitness-Wearables steigende Umsätze und nennt für 2017 globale Verkaufszahlen von 115,4 Millionen Geräten. Gleichzeitig kürt das US-Marktforschungsunternehmen die Apple Watch zum neuen Marktführer.

Fitness-Wearables, Apps und angeschlossene Onlinedienste

erfassen jede Menge private Daten von ihren Nutzern, angefangen von den pro Training zurückgelegten Kilometern bis hin zur Schwangerschaft.

zoom ico
Fitness-Tracker
zoom ico
Im Februar verlor Under Armor, der Betreiber der App „MyFitnessPal“, nach einem Hackerangriff die Daten von 150 Millionen Nutzern.

Darum überprüft AV-TEST unter anderem auch die sichere Übertragung von Daten zu Cloud-Diensten im Test.

zoom ico
Welche Apps haben Zugang

zu den Daten, die der Fitness-Tracker erfasst? Im Labor von AV-TEST überprüfen die Tester auch die Sicherheit der Datenweitergabe zwischen Gerät und Smartphone.

zoom ico
Als einziges Produkt im Test

kam das Lenovo HW01 Sportarmband nicht über eine Bewertung mit einem von drei möglichen Sternen hinaus. Ein Grund dafür war die unzureichende Absicherung der Datenweitergabe zwischen App und Onlinedienst, die sich als anfällig für Man-in-the-Middle-Angriffe herausstellte.

zoom ico
AV-TEST prüft IoT-Geräte

in umfangreichen Sicherheitstests. Aktuelle Tests finden Sie in unserem Blog (www.iot-tests.org).

zoom ico

1

Fitness-Wearables, Apps und angeschlossene Onlinedienste

2

Fitness-Tracker

3

Im Februar verlor Under Armor, der Betreiber der App „MyFitnessPal“, nach einem Hackerangriff die Daten von 150 Millionen Nutzern.

4

Welche Apps haben Zugang

5

Als einziges Produkt im Test

6

AV-TEST prüft IoT-Geräte

13 Wearables im Sicherheitstest

Im umfangreichen Sicherheitstest überprüften die Experten von AV-TEST die verbreitetsten Fitness-Wearables. Im Test mussten sich die in der folgenden Liste aufgeführten Testkandidaten in vier Prüfkategorien behaupten: Sicherheit der lokalen und der externen Kommunikation, App-Sicherheit und Datenschutz.

• Apple - Watch Series 3

• Fitbit - Charge 2

• Garmin - vívofit 3

• Huawei - Band 2 Pro

• Jawbone - UP3

• Lenovo - HW01

• Medion - Life S2000

• Moov - Now

• Nokia - Steel HR

• Polar - A370

• Samsung - Fit2 Pro

• TomTom - Spark 3

• Xiaomi - Mi Band 2

Ein Ergebnis vorweg: Während viele Hersteller von Fitness-Wearables im letzten Test noch mit haarsträubenden Sicherheitsmängeln aufwarteten, hat sich in punkto Schutz von Kundendaten seither einiges zum Positiven gewendet. Im diesjährigen Vergleichstest konnten die Tester immerhin 8 Produkten die Bestnote und damit 3 von 3 Sternen bescheinigen. 4 Produkte erhielten 2 Sterne. Nur in einem Fall reichten die Ergebnisse des Sicherheitstests auch nur für einen Stern.

Umfassende Daten und Analysen von Körperwerten

Für Apples Smartwatch ist die umfangreiche Erfassung von Vital- und Fitnesswerten nur eine von vielen Funktionen. Die App des aktuellen Modells Apple Watch Series 3 liest zur Analyse sogar Trainingsdaten gängiger Geräte in Fitnessstudios aus. Doch auch Fitness-Armbänder stehen Apples Uhr bei der Erfassung von Körperdaten kaum noch nach und haben sich längst vom einfachen Schrittzähler zum mobilen Diagnoseinstrument mit einer Vielzahl an Sensoren gemausert. So erfassen die smarten Armbänder der neuesten Generation den Kalorienverbrauch, prüfen Herzfrequenz und Hautspannung, ermitteln Stresswerte und sollen sogar die Herzinfarktgefahr berechnen können.

Mittels eingebauter Bewegungssensoren und GPS-Modulen erfassen Wearables nicht nur Aufenthaltsorte und zurückgelegte Strecken, sondern erkennen anhand spezieller Bewegungsmuster, welche Sportart der Träger ausführt: ob er schwimmt, Rad oder Ski fährt, joggt oder ruht. Stellen einige Geräte solche Inaktivität fest, zeichnen sie zudem das Schlafverhalten auf, stellen Atemaussetzer fest und berechnen unterschiedliche Schlafphasen. Einige Wearables bieten sogar Funktionen, die die körperliche Fitness von Schwangeren unterstützen sollen.

Datenweitergabe kann teuer werden

Nicht zuletzt, weil Wearables eine solche Fülle personenbezogener und teils medizinischer Daten aufzeichnen, sehen Datenschützer sie recht kritisch. Hinzu kommt, dass die von den Geräten erfassten Daten auf die Server der Hersteller übertragen, dort gespeichert und analysiert werden. Dabei besteht unter anderem die Gefahr, dass Gesundheitsdaten an Dritte weitergegeben und wirtschaftlich oder anderweitig genutzt werden. Das gilt vor allem, wenn Körper- und Vitaldaten mit Daten aus anderen Quellen zu einem Profil zusammengeführt werden, denn so lässt sich ein sehr genaues Bild des Nutzers zeichnen. Derartige mit Gesundheitsdaten aufgewertete Profile sind vor allem für Anbieter von Verträgen mit langen Laufzeiten interessant. Immerhin erhalten Kreditinstitute, Arbeitgeber, Leasing-Firmen, Versicherungen und andere Unternehmen auf diese Weise wertvolle Auskünfte über Kunden und können Vertragslaufzeiten als auch weitere Konditionen entsprechend berechnen, anpassen oder schlimmstenfalls Verträge von vorneherein ausschließen.

Gerade für Krankenversicherungen sind Fitnessdaten ein lohnendes Ziel. Und so beteiligen sich bereits viele Versicherer rund um den Globus an den Anschaffungskosten von Fitness-Trackern. Einige, wie der US-Versicherer John Hancock, verlangen für bestimmte Gesundheitspolicen bereits den Einsatz der Geräte sowie die Weitergabe regelmäßig ermittelter Fitnesswerte durch Versicherungsnehmer. Diese erhalten im Gegenzug die Apple Watch Series 3 für eine Schutzgebühr von 25 Dollar, statt sie zum regulären Marktpreis von mindestens 329 Dollar selbst kaufen zu müssen. Ein Lockangebot, das für Kunden im Nachhinein teuer werden kann: Denn wer die monatlich verlangten Fitnessvorgaben des Versicherers nicht erfüllt, wird mit steigenden Versicherungskosten „bestraft“. Und die können deutlich über dem Einkaufspreis der Apple-Smartwatch liegen.

Auch in Deutschland fördern immer mehr Krankenkassen den Einsatz von Fitness-Trackern. Allerdings ist die finanzielle Förderung derzeit noch weitestgehend von der Weitergabe von Fitnessdaten abgekoppelt oder hat zumindest keine negativen Auswirkungen auf die Versicherungsbeiträge. Das Finanzierungsmodell basiert nach jetzigem Stand meist auf einem Belohnungssystem. So erhalten Kunden im Austausch mit „Fitness-Punkten“ zusätzliche Versicherungsleistungen, etwa eine professionelle Zahnreinigung. Ein Beispiel: Im Fitnessprogramm der Techniker Krankenkasse erhalten Kunden Gesundheits-Boni, wenn sie per App wöchentlich 60.000 Schritte nachweisen. Die zum Nachweis nötigen Daten liest die App der Krankenkasse aus Dritt-Apps wie Google Fit, Samsung Health, Apple Health oder der Fitbit-App aus. Dementsprechend finanziert die Krankenkasse auch den Kauf eines Fitness-Armbands oder einer Apple Watch anteilig, wenn diese mit den entsprechenden Apps kompatibel ist. Welche Krankenkassen in Deutschland den Kauf von Fitness-Trackern subventionieren, lässt sich unter anderem über das Info-Portal krankenkassen.de herausfinden.

Ins Blaue gefunkt?

Die Datenübertragung zwischen Wearables und angebundenen Smartphone-Apps erfolgt meist per Bluetooth-Verbindung zwischen Tracker und Smartphone. Im Test stellte sich bei 9 von 13 Geräten die lokale Kommunikation mit der Smartphone-App als sicher heraus. Im Idealfall wird vor dem Start der Datenübermittlung eine Authentifizierung mittels Nutzername und Kennwort verlangt, erst dann erfolgt die Datenübertragung verschlüsselt. Da es sich bei Bluetooth um eine Funkverbindung mit geringer Reichweite handelt, akzeptieren die Tester in diesem Prüfpunkt auch Datenverbindungen geringerer Schutzstufe. Wichtig ist dabei, dass der Tracker seine Daten ausschließlich an ein authentifiziertes Gerät überträgt und auch nur mit diesem eine Funkverbindung zulässt (Pairing). Für andere Geräte in Funkreichweite darf diese Verbindung allerdings nicht sichtbar sein.

Im Test erfüllten 9 Wearables diese Sicherheitsanforderungen, 4 Produkte offenbarten dagegen Schwächen bei der lokalen Datenübertragung. Am deutlichsten traten diese beim Life S2000 von Medion zutage: Im Test übertrug der Tracker Trainingsdaten ohne vorher eine Authentifizierung durchzuführen, und das auch noch über eine unverschlüsselte Funkverbindung. Somit können auch andere Geräte im Funkbereich die persönlichen Trainingsdaten empfangen. Das Gerät Now von Hersteller Moov zeigte ebenfalls deutliche Schwächen. Die Bluetooth-Verbindung zum Smartphone startete zwar erst nach Knopfdruck, der Tracker war dann aber ohne Authentifizierung sicht- und verbindbar und die Verbindung nicht verschlüsselt.

Datenskandal am Handgelenk

Der aktuelle Datenskandal um die umstrittene Analysefirma Cambridge Analytica mit bisher über 80 Millionen betroffenen Facebook-Nutzern lässt einige Funktionen der Apps von Fitness-Trackern in einem anderen Licht erscheinen. So sollten Nutzer etwa das Teilen von Fitnesswerten in sozialen Netzwerken kritisch hinterfragen. Sicherlich ist es für viele reizvoll und ein zusätzlicher Ansporn, andere an den eigenen Fitnesserfolgen teilhaben zu lassen. Andererseits müssen Nutzer sich darüber im Klaren sein, dass Facebook und andere Unternehmen auf diese Weise Zugriff auf Gesundheitsdaten der App erhalten und diese mit anderen Firmen teilen. Gleiches gilt, wenn Nutzer beim Anlegen eines Onlinekontos ihrer Fitness-App die bequemere automatisierte Anmeldung und Freischaltung über ihr Facebook- oder Google-Konto wählen – oder eben nicht. Insofern haben Nutzer von Fitness-Trackern den Schutz ihrer Gesundheitsdaten durch den planvollen Einsatz von App-Funktionen bis zu einem gewissen Punkt selbst in der Hand.

Bei der App-Sicherheit sieht das jedoch anders aus. Hier müssen sich Nutzer darauf verlassen können, dass die Anbieter eine sauber entwickelte App liefern, die Gesundheitsdaten auch sicher verwaltet. In den Labors des AV-TEST Instituts stand genau dieser Aspekt auf dem Prüfstand. Die Tester überprüften, wie sicher die App selbst gegen Angriffe ist und ob erfasste Fitnessdaten sicher übertragen, verarbeitet und gespeichert werden.

Bei 9 der 13 Testkandidaten gab es keinerlei oder bestenfalls geringe Beanstandungen, die jedoch die Sicherheit der Gesundheitsdaten nicht gefährden. Bei 4 Apps sahen die Tester Verbesserungspotential, jedoch war keine App mangelhaft. Allerdings ließen die Programmierer der Apps von Lenovo, Medion, Moov und Xiaomi das notwendige handwerkliche Geschick vermissen, was sich nachteilig auf die Sicherheit ihrer Apps auswirkt. Bei der Überprüfung dieser vier Produkte fanden die Tester beispielsweise Hinweise auf Login-Daten für den Zugang zur App selbst, also Nutzername und Kennwort, abgelegt in Klartext in den zugänglichen Speicherdaten der Apps. Zudem sehen die Tester die massenhafte Integration von Werbemodulen von Drittanbietern, etwa zum Werbenetzwerk Baidu, in den Apps von Medion, Moov und Xiaomi kritisch. Nach Auffassung von AV-TEST haben solche Module in Apps von Fitness-Trackern nichts zu suchen.

Fast alle Onlinekonten gut geschützt

Die meisten Wearables nutzen für die Anzeige und Analyse von Fitnesswerten kaum noch stationäre Software auf dem PC. Stattdessen setzen quasi alle Tracker ein Nutzerkonto auf dem Smartphone voraus, das wiederum mit einem Onlinekonto auf einem Cloud-Server des Anbieters gekoppelt ist. Das ist praktisch, weil sich so jederzeit und überall Fitnessdaten und Analysen speichern und abrufen lassen. Dass dies allerdings auch zusätzliche Gefahren birgt, zeigt der aktuelle Datenskandal der Fitness-App „MyFitnessPal“. Bei einem bereits im Februar erfolgten Hackerangriff gelangten die Daten von 150 Millionen Nutzern in falsche Hände. Der Anbieter Under Armor informierte seine Kunden allerdings erst Ende März über den Vorfall. Nutzer wurden aufgefordert, rasch ihr Passwort zu ändern.

Im Test überprüfte AV-TEST darum auch, wie sicher die Datenkommunikation, Speicherung sowie der Zugriff auf die Onlinekonten der Fitness-Tracker ist. Das Testergebnis fiel in diesem Punkt überraschend gut aus. Fast alle Onlinekonten kommunizierten die Fitnessdaten ihrer Kunden über verschlüsselte Verbindungen. Auch die Registrierung und das Login in Online-Accounts fand meistens sauber verschlüsselt statt und zeigte sich im Test unverwundbar gegen Man-in-the-Middle-Attacken. Bei Garmins vívofit 3 ist das ebenfalls der Fall, allerdings erfolgen hier Firmenware-Updates zur Aktualisierung des Fitness-Trackers noch über eine unverschlüsselte http-Verbindung. Das kann der Hersteller aber leicht korrigieren. Das HW01 von Lenovo konnte als einziges Produkt in diesem Test nicht überzeugen. Sowohl Registrierung als auch die Einwahl des Online-Kontos erfolgten unverschlüsselt. Zwar wurden dabei Kennwörter nicht im Klartext übertragen, die statischen zum Login verwendeten Daten reichten aber, um trotzdem Zugriff auf das entsprechende Konto erlangen zu können. Somit stehen entsprechende Lenovo-Konten auch Angreifern offen.

Datenschutzerklärung oft vorbildlich

Fragen der Nutzer zum Umgang mit Daten, sprich zu deren Speicherung, Verarbeitung und Weitergabe, müssen Hersteller in den Datenschutzerklärungen beantworten. Bei den von Fitness-Trackern erfassten Daten kann es sich unter Umständen um „besondere Arten personenbezogener Daten“ handeln, die nach deutschem Datenschutzrecht besonderen Schutz genießen. Anbieter von Fitness-Trackern sind darum gut beraten, wenn sie den Schutz der Fitnessdaten ihrer Kunden entsprechend ernst nehmen. Die gute Nachricht ist: 10 von 13 getesteten Anbietern gelingt das auch. Die Datenschutzerklärungen sind in den meisten Fällen zwar sehr ausführlich gehalten, aber trotzdem leicht zu verstehen, ohne dass Leser ein Jurastudium absolviert haben müssen. Oftmals behalten sich die Anbieter die Nutzung und Weitergabe von Daten ihrer Kunden vor, versprechen in diesen Fällen aber die Anonymisierung der Nutzerdaten. Werden Nutzerdaten außerhalb der Europäischen Union gespeichert und verarbeitet, finden sich entsprechende Informationen in den meisten Datenschutzerklärungen wieder. Lobenswert sind die Regeln von Garmin, Huawei, Nokia und Samsung, die eine Datenweitergabe an Dritte ohne Einwilligung des Nutzers komplett ausschließen.

Einen weniger guten Eindruck hinterließ die schwammige Datenschutzerklärung von Moov, aus der nicht hervorging, welche Daten seiner Nutzer der Anbieter überhaupt erfasst. Deutlich schlechter, nämlich ungenügend, zeigten sich die Datenschutzerklärungen von Lenovo und Polar. Die Datenschutzerklärung der Lenovo-App, die im Test selbst mit einer unglaublichen Anzahl an fremden Internetadressen kommunizierte, ist aussagelos und wenig informativ. Dabei wäre allein schon interessant zu erfahren, welche Verbindungen die App im Hintergrund ständig aufbaut. Doch darüber gibt der Anbieter keine Auskunft. Was die Tester zusätzlich erstaunte: Die Lenovo-Datenschutzerklärung liegt auf einem Facebook-Server. Was die Datenschutzerklärung von Polar angeht, so vermissten die Tester darin viele Informationen, unter anderem zur Weitergabe von Daten.

Fazit

Den aktuellen Test von 13 Fitness-Wearables bestehen 8 von 13 Geräten mit der optimalen Testnote und erhalten 3 von 3 Sternen, darunter auch der Marktführer, die Apple Watch Series 3. Weitere gute Produkte kommen von den Herstellern Fitbit, Garmin, Huawei, Jawbone, Nokia, Samsung und TomTom. Im Vergleich zu früheren Tests nehmen die Hersteller die Sicherheit von Fitnessdaten und den Datenschutz ihrer Kunden deutlich ernster, was nicht nur im Licht aktueller Datenskandale sinnvoll erscheint. Deutliche Kritik des AV-TEST Instituts gibt es für die Einbindung von Werbemodulen in den Apps von Fitness-Trackern. Denn ob und inwieweit diese dann Daten mit Apps von Drittanbietern austauschen, können Nutzer weder feststellen noch beeinflussen. Käufer von Fitness-Wearables sollten bei der Geräteauswahl darum auch die App kritisch betrachten.

Fitness-Tracker verraten Militärbasen rund um den Globus

Soldaten, die in Krisengebieten in Militärbasen trainieren und ihre Fitness-Tracker mit Strava koppeln, verraten so ihre Standorte über die frei im Internet zugängliche Weltkarte.
Soldaten, die in Krisengebieten in Militärbasen trainieren und ihre Fitness-Tracker mit Strava koppeln, verraten so ihre Standorte über die frei im Internet zugängliche Weltkarte.
Hier die Abbildung einer Heatmap zu Soldaten des deutschen Einsatzkontingents EUTM, stationiert in Koulikoro im umkämpften westafrikanischen Staat Mali.
Die Onlineplattform Strava
Die Onlineplattform Strava
zeigt die Daten der Fitness-Tracker seiner Nutzer auf einer interaktiven Weltkarte an.

„Ich habe doch nichts zu verbergen“ ist eine häufige Antwort, wenn es um die Sicherheit von Daten geht, darunter auch die von Fitness-Trackern. Ein aktueller Sicherheitsvorfall höchster Brisanz offenbart anschaulich die Gefahren eines zu sorglosen Umgangs mit Daten.

Um die Sicherheit von Mission und Personal zu schützen, unterliegen die Standorte von Militärbasen zumeist der höchsten Sicherheits- und Geheimhaltungsstufe. Das gilt vor allem in umkämpften Krisenregionen. Doch genau solch geheime Militärstandorte sind nun rund um den Globus für Freund und Feind ersichtlich, und zwar durch die unüberlegte Übertragung der Daten von Fitness-Trackern zum Onlinedienst Strava.

Der Onlinedienst stellt sportliche Aktivitäten beziehungsweise die Daten der Fitness-Tracker seiner Nutzer auf einer hochauflösenden Weltkarte dar. Auf der sogenannten Heatmap sind somit auch beim Training zurückgelegte Strecken zu sehen. In Metropolen zeigt die Strava-Karte beispielsweise in Parkanlagen besonders hohe Aktivität. Kein Wunder, denn Parks werden nicht nur von Strava-Nutzern gern zum Joggen besucht. In dünn besiedelten oder eigentlich unbewohnten Regionen offenbaren Aktivitäten auf der Strava-Heatmap hingegen das mögliche Vorhandensein von Militärbasen und machen eine genaue Lokalisierung möglich. Denn dort stationierte Soldaten, die bei Strava angemeldet sind und die Daten ihrer Fitness-Tracker an die Onlineplattform übertragen, haben meist keine anderen Möglichkeit, als sich im oder in nächster Nähe zum Camp fit zu halten. Für die militärische Geheimhaltung und damit für die Sicherheit von Personal und Mission stellt die Preisgabe der Geodaten durch die Fitness-Tracker ein nicht zu unterschätzendes Risiko dar. Darum will nun auch das US-Verteidigungsministerium den Einsatz von Fitness-Trackern, Apps und Onlinediensten durch Armeeangehörige überprüfen und reglementieren.

Social Media

Wir wollen mit Ihnen in Kontakt bleiben! Erhalten Sie unkompliziert und regelmäßig die aktuellsten News und Testveröffentlichungen.