Fitness-Armbänder enttäuschen im Sicherheitstest mit schwachem Datenschutz

Computerexperten von AV-Test weisen darauf hin, dass Fitness-Armbänder keinen Schutz vor Datenklau aufweisen

Von Ingo Krüger
23. Juni 2015

Immer mehr Menschen nutzen Fitness-Tracker, um ihre Ergebnisse beim Sport aufzuzeichnen. Das unabhängige Testlabor AV-Test hat nun neun dieser Armbänder untersucht, die mit beliebigen Android-Smartphones nutzbar sind. Dabei offenbarten sich große Probleme bei der Datensicherheit.

Fitness-Armbänder geben ohne Weiteres Daten an Smartphones weiter

Problematisch sind vor allem die Bluetooth-Verbindungen zwischen dem Armband und dem Smartphone. So zeigte sich, dass auch andere Smartphones in Reichweite der Bluetooth-Verbindung auf die persönlichen Daten zugreifen konnten. Das Pairing fand ohne ordentliche Authentifizierung statt.

FitBit Charge gab problemlos und ohne eine PIN oder anderen Schutz freiwillig alle Daten auch an andere Smartphones weiter. Dieses Armband und das Acer Liquid Leap gewährten sogar Drittanbieter-Apps den Zugriff auf die Fitnessdaten.

Besser war dagegen die Sicherheit bei allen Smartphone-Apps, die Nutzerdaten nur verschlüsselt an die Firmenserver schickten. Dort war ein heimliches Mitlesen nicht ohne Weiteres möglich.

Keines der getesteten Produkte hat einen optimalen Schutz vor Datendiebstahl

Den besten Schutz insgesamt wiesen die Apps von Polar Loop und Sony Smartband Talk SWR30 auf. Doch auch bei den beiden Testsiegern sind noch kleinere Optimierungen erforderlich.

So überzeugte Sony im Test zwar mit dem besten Sicherheitskonzept, doch auch hier fand sich eine Schwachstelle: die fehlende Möglichkeit, Bluetooth am Armband zu deaktivieren. Die Computerexperten von AV-Test weisen daher darauf hin, dass keines der getesteten Produkte den höchsten Schutz vor Datendiebstahl bietet.