loader image

BSI-Bericht: Gefährliche IT-Sicherheitslücken bei medizinischen Wearables

BSI-Bericht: Gefährliche IT-Sicherheitslücken bei medizinischen Wearables

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor gravierenden Sicherheitslücken bei Health-Wearables wie Smartwatches, Fitness-Trackern und Smart-Ringen. Die Ergebnisse des BSI-Abschlussberichts zum Projekt „Sicherheit von Wearables mit medizinischen Teilfunktionalitäten“ zeigen, dass keines der 10 getesteten Produkte vollständig sicher waren – insgesamt wurden 110 Schwachstellen identifiziert.

Besonders betroffen sind die Verschlüsselung der Daten, die Bluetooth-Kommunikation sowie die Authentifizierung der Nutzenden. Viele Wearables übertragen Gesundheitsdaten entweder unverschlüsselt oder mit schwacher Verschlüsselung, was Angreifern ermöglicht, diese Daten abzufangen und auszulesen. Ein weiteres Problem stellt die Bluetooth-Kommunikation dar: Viele Geräte verlangen keine PIN oder Passworteingabe, sodass sich unbefugte Personen in die Verbindung einklinken und die Daten manipulieren können. Zusätzlich ist die Authentifizierung häufig unzureichend – bei vielen Geräten wird nicht zuverlässig überprüft, ob die verbundene App oder das Gerät tatsächlich von der berechtigten Person genutzt wird.  

Die Sicherheitslücken eröffnen Cyberkriminellen Zugang zu sensiblen Informationen. So können Cyberkriminelle manipulierte Messwerte, wie etwa der Blutzucker oder Blutdruck den Gesundheitszustand der Nutzenden komplett verfälschen, was zu gefährlichen Fehlinformationen oder riskanter Selbstmedikation führen kann. Hinzu kommt, dass die unsichere Datenübertragung Angreifer:innen die Möglichkeit gibt, personalisierte Cyberangriffe oder sogar Erpressungsversuche zu starten. 

SiBa empfiehlt: Achten Sie beim Kauf von Wearables auf geprüfte Sicherheitsstandards und prüfen Sie die Datenschutzeinstellungen genau. Besonders wichtig ist es, regelmäßige Software-Updates zu installieren, starke Passwörter für verbundene Apps zu verwenden und die Bluetooth-Verbindung nicht dauerhaft aktiv zu lassen. Wer ein Wearable nutzt, sollte Gesundheitswerte kritisch hinterfragen und sich nicht ausschließlich auf die Daten des Geräts verlassen. Im Zweifel kann eine manuelle Messung oder eine ärztliche Kontrolle helfen, Fehlinformationen zu vermeiden. 

 

 

Wer kann mir helfen: 

Originalartikel auf heise.de: BSI-Bericht: Erhebliche Schwachstellen bei Fitness-Trackern & Co. | heise online
Abschlussbericht „Sicherheit von Wearables mit medizinischen Teilfunktionalitäten“ vom BSI BSI – Bundesamt für Sicherheit in der Informationstechnik – Sicherheit von Wearables mit medizinischen Teilfunktionalitäten (SiWamed) 

 DiFü-News: Was sind Gesundheitsdaten? Was sind Gesundheitsdaten? • Digitalführerschein (DiFü) 

SWR: Smartwatch: Sind die Gesundheitsdaten verlässlich? Smartwatch: Sind die Gesundheitsdaten verlässlich? 

 

Wie schütze ich mich 

BSI: Wearables: So nutzen Sie Fitnesstracker, -armbänder & Co. Sicher BSI – Wearables: So nutzen Sie Fitnesstracker, -armbänder & Co. sicher 

Initiative Schau-hin: Kinder-Smartwatches: mangelnder Datenschutz bei günstigen Modellen Kinder-Smartwatches: mangelnder Datenschutz – SCHAU HIN! 

Initiative Schau-hin: Smartwatch statt Smartphone? Darauf können Eltern achten #nachgefragt: Smartwatch – SCHAU HIN! 

Neueste Artikel

Alle sehen
21.03.2025

Digitale Kompetenzen und Verbraucherschutz in den Koalitionsvertrag 

Der Verein und die Geschäftsführenden Isabelle Rosière und Joachim Schulte empfehlen:

„Die Digital- und Cybersicherheitsstrategie der Bundesregierung sollte die nachhaltige Förderung zivilgesellschaftlicher Akteure wie Deutschland sicher im Netz e.V. vorsehen, bei denen gezielt und produktneutral digitale Kompetenzen vermittelt werden und somit der digitale Verbraucherschutz gestärkt wird.

Im Einzelnen empfiehlt der Verein:

Systematische Vermittlung digitaler Kompetenzen: Die gezielte Förderung digitaler Kompetenzen sollte ein fester Bestandteil der Cyber- und Sicherheitsstrategie der Bundesregierung werden.

Stärkung bewährter und vertrauenswürdiger Akteure: Projekte wie der DsiN-Digitalführerschein, der Digitale Engel und der Digital-Kompass bieten niedrigschwellige und praxisnahe Angebote zur Stärkung digitaler Sicherheit und Teilhabe. Diese Ansätze sollten gezielt gefördert und weiterentwickelt werden.

Unterstützung von Engagierten in Politik und Ehrenamt: Angebote wie Politiker:innen sicher im Netz, die Digitale Nachbarschaft, sowie digital verein(t) bieten wichtige Schulungen für den sicheren Umgang mit digitalen Werkzeugen und den Schutz vor Desinformation. Dies sind zentrale Bausteine für die gesellschaftliche Resilienz.

Cybersicherheit für Verbraucher:innen und KMU: Gerade kleine und mittlere Unternehmen sowie Verbraucher:innen benötigen gezielte Unterstützung bei der Bewältigung digitaler Herausforderungen. Unser neuer FiTNIS2-Navigator bietet hier einen wichtigen Ansatz zur Sensibilisierung und zur Einhaltung der NIS-2-Richtlinie.

Das vollständige Positionspapier kann hier heruntergeladen werden: 

DsiN-Positionspapier_Digitaler Verbraucherschutz 

Pressekontakt:

Denis Schröder (er/ihn)

Pressesprecher 
+49 (0) 30 767581-511 | presse@sicher-im-netz.de

Illustration eines Laptops mit drei Dateisymbolen für verschiedene Dateiformate: DOC, XLS und PDF. Die Symbole haben unterschiedliche Farben (blau für DOC, grün für XLS und rot für PDF)
19.03.2025

FBI warnt: Vorsicht vor betrügerischen Online-Dateikonvertern

Online-Dateikonverter sind praktische Tools, um Dateien schnell und einfach von einem Format in ein anderes zu konvertieren. Doch eine aktuelle Untersuchung des FBI warnt vor betrügerischen Anbietern, die beim konvertieren Schadsoftware in die Dateien einschleusen. Die Konvertierung erfolgt scheinbar problemlos, doch beim Herunterladen des umgewandelten Dokuments oder Bildes wird unbemerkt Schadsoftware eingeschleust. Sobald die Malware aktiviert ist, spioniert sie heimlich persönliche Informationen, Login-Daten sowie Finanz- und Bankinformationen aus. Auch Konvertierungsprogramme, die als vermeintlich harmlose Downloads und Browsererweiterungen angeboten werden, enthielten laut den Ergebnissen manchmal Trojaner.  Einige Antivirenprogramme können die Schadsoftware erkennen und Alarm schlagen. Allerdings können neuartige Bedrohungen zunächst unentdeckt bleiben.  Laut Sicherheitsforschenden von Malwarebytes sind unter anderem die folgenden Domains betroffen: 
  • imageconvertors[.]com 
  • convertitoremp3[.]it 
  • convertisseurs-pdf[.]com 
  • convertscloud[.]com 
  • convertix-api[.]xyz 
  • convertallfiles[.]com  
  • freejpgtopdfconverter[.]com 
  • primeconvertapp[.]com  
  • 9convert[.]com  
  • convertpro[.]org
SiBa empfiehlt: Seien Sie vorsichtig bei der Nutzung von Online-Dateikonvertern. Vermeiden Sie es, Programme von unbekannten oder unseriösen Anbietern herunterzuladen, insbesondere die oben genannten Domains. Nutzen Sie stattdessen bekannte und vertrauenswürdige Konverter-Tools, die von etablierten Anbietern stammen und auf deren offiziellen Websites erhältlich sind. Informieren Sie sich auch auf Ratgeberseiten und Foren, um Empfehlungen und Erfahrungen von anderen Nutzern zu lesen, bevor Sie ein Tool herunterladen.  Achten Sie darauf, dass Ihr Virenscanner stets aktuell ist, um auch neu auftretende Bedrohungen schnell zu erkennen. Falls Sie ein unsicheres Tool heruntergeladen haben, deinstallieren Sie es sofort und führen Sie eine vollständige Systemüberprüfung durch, um mögliche Schäden zu beheben. Originalartikel auf heise.de Beitrag des FBI Ergebnisse von Malwarebytes Wie schütze ich mich:   BSI: Malware Malwarebytes: Was ist Malware? Definition, Arten und Schutz von Malware.  Wer kann mir helfen:  DiFü-News: Trojaner erkennen und beseitigen DiFü-Lernzentrale: Gefahrenschutz  

Kontaktieren Sie uns

Kontaktieren Sie uns für
Ihre Anfrage gerne unter:

info@sicher-im-netz.de

(0) 30 767581-500

Presseanfragen richten
Sie bitte an:

presse@sicher-im-netz.de

(0) 30 767581-514

Postanschrift

Deutschland sicher im Netz e.V.
Albrechtstraße 10c 10117 Berlin

Schließen