Notebookcheck
, , , , , ,
zu verknüpfen.
, , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , ,
 

Auch von der Apple Watch und Fitbit: Millionen ungesicherte Datensätze mit sensiblen Daten im Netz

Auch Datensätze von der Apple Watch sind betroffen (Symbolbild)
Auch Datensätze von der Apple Watch sind betroffen (Symbolbild)
Sicherheitsforschern zufolge sind zahllose Nutzer von Fitness-Trackern und Smartwatches von einem Datenleck bei einem Drittanbieter betroffen. Dabei sind auch persönliche und kritische Datensätze möglicherweise in falsche Hände geraten.
Silvio Werner,
, , , , , ,
zu verknüpfen.
, , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , ,
 

Inzwischen gibt es eine unübersehbare Anzahl von Hersteller von Wearables, Fitness-Trackern und auch Entwicklern von Fitness-Apps. Gerade, wenn verschiedene Apps oder Wearables über Herstellergrenzen hinweg genutzt werden sollen - etwa eine Apple Watch (Affiliate-Link) für den täglichen Gebrauch und ein Modell von Garmin oder Polar für die Aufzeichnung von sportlichen Aktivitäten - ist im Allgemeinen eine Software-Lösung zur Synchronisierung der verschiedenen Fitnessdaten sinnvoll.

Bei GetHealth handelt es sich um genau eine solche Lösung. Naturgemäß geben Nutzer dem Anbieter eines solchen Dienstes auch Zugang zu potentiell sehr sensiblen Daten. Dabei können Daten zur Herzfrequenz beispielsweise Hinweise zum allgemeinen Fitness- und Gesundheitszustand geben. GPS-Aufzeichnungen von Trainingseinheiten sind wiederum zur Erstellung von Bewegungsprofilen geeignet.

Sicherheitsexperten von Website Planet und der Sicherheitsforscher Jeremiah Fowler konnten nun eine ungeschützte Datenbank mit 61 Millionen Einträgen finden. Diese gehörte ganz offenbar zu GetHealth und wurde dem Artikel zufolge in der Zwischenzeit gesichert.

Die zugänglichen Daten umfassten dabei tatsächliche persönliche und zum Teil auch sensible Daten. So war der Vor- und Nachname unverschlüsselt zu finden, selbiges galt für das Geburtsdatum, Körpergröße, Körpergewicht und den Standort. Einer Stichprobe mit rund 20.000 Einträgen zufolge waren sowohl Fitbit- als auch im größeren Rahmen Apple Watch-Nutzer betroffen.

Aktuell ist unklar, wie lange die Daten bereits offen abrufbar waren. Der Vorfall zeigt, wie schnell sensible Daten öffentlich im Internet landen können - und zwar auch und insbesondere dann, wenn Anwendungen von Drittanbieter involviert sind. Da GetHealth Daten aus zahlreichen Services aggregiert, wirkt eine Schwachstelle bei einem solchen Service dann noch schwerwiegender.

Quelle(n)

, , , , , ,
zu verknüpfen.
, , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , ,
 
static version load dynamic
Loading Comments
Diesen Artikel kommentieren / Antworten
Silvio Werner
Silvio Werner - Senior Tech Writer - 3747 Artikel auf Notebookcheck veröffentlicht seit 2017
Ich bin seit über zehn Jahren journalistisch aktiv, den Großteil davon im Bereich Technologie. Dabei war ich unter anderem für Tom's Hardware und ComputerBase tätig und bin es seit 2017 auch für Notebookcheck. Mein aktueller Fokus liegt insbesondere auf Mini-PCs und auf Einplatinenrechnern wie dem Raspberry Pi – also kompakten Systemen mit vielen Möglichkeiten. Dazu kommt ein Faible für alle Arten von Wearables und insbesondere für Smartwatches. Hauptberuflich bin ich als Laboringenieur unterwegs, weshalb mir weder naturwissenschaftliche Zusammenhänge noch die Interpretation komplexer Messungen fern liegen.
Kontakt: silvio39191
Teilen Sie diesen Artikel um uns zu unterstützen. Jeder Link hilft!
> Notebook Test, Laptop Test und News > News > Newsarchiv > News 2021-09 > Auch von der Apple Watch und Fitbit: Millionen ungesicherte Datensätze mit sensiblen Daten im Netz
Autor: Silvio Werner, 14.09.2021 (Update: 14.09.2021)