Ein Hacker-Angriff auf den Navigations-Experten Garmin hat Millionen Radcomputer und Fitness-Uhren beeinträchtigt.
Unser Sicherheitsexperte Jakub Kroustek erklärt im Interview die Hintergründe von Erpressungssoftware (z.B. Ransomware) und wie Sportler, die Fitnesstracker nutzen, sich schützen können.
Sind persönliche Fitness-Daten bei solchen Angriffen sicher?
Jakub Kroustek: Es ist schwierig, das pauschal für alle Anbieter zu beantworten. Klar ist, dass die Angreifer solche Lösegeld-Attacken häufiger mit Datenschutzverletzungen und Doxing (illegales Sammeln und Veröffentlichen von personenbezogenen Daten) kombinieren. Kundendaten gehören für sie zu den wertvollsten Daten. Sie können als Druckmittel eingesetzt werden, um die Opfer zum Bezahlen zu nötigen, oder als Plan B auf dem Schwarzmarkt verkauft werden.
Wie kann ich mich als User schützen?
Jakub Kroustek: Um jemanden zu doxen, müssen private und sehr sensible Informationen aufgespürt werden, mit denen das Opfer erpressbar ist. Überlegen Sie deshalb, welche Informationen Sie Dienstleistungsanbietern, aber auch in sozialen Medien zur Verfügung stellen.
Wenn Ihre Social-Media-Accounts öffentlich sind, kann jeder alles Mögliche über Sie herausfinden: Ihren Wohnort, Ihren Arbeitsplatz, Ihre Freunde, Ihre tägliche Laufstrecke, Ihre Fahrradtouren und so weiter. Deshalb sollten Sie alle Accounts privat machen. Wenn Sie Dienste nutzen, etwa um sich mit einer Trainings-Community auszutauschen, dann sollten Sie einen anderen Benutzernamen und ein neues Passwort verwenden.
Was sollten Nutzer von Fitness-Apps beachten?
Jakub Kroustek: Auch sie sollten überlegen, wie viele persönliche Informationen sie den Anbietern der App zur Verfügung stellen, und die Einstellungen für die Standortverfolgung anpassen. Sie sollten Apps nur aus offiziellen App-Stores wie Google Play und Apples App Store herunterladen, denn Entwickler recherchieren und prüfen, welche Berechtigungen die App will.
Wichtig ist, die App und ihre Betriebssoftware stets auf dem neuesten Stand zu halten. Updates können Sicherheits-Patches enthalten.
Was sind die wichtigsten allgemeinen Tipps?
Jakub Kroustek: Ich würde auf allen Geräten eine Antiviren-Software installieren. Außerdem ist die Sicherheit des heimischen Routers entscheidend, denn damit verbinden sich sämtliche smarten Geräte, wie die Fitness-Uhren.
Hinweise der Redaktion:
Die Veröffentlichung dieses Interviews wurde uns freundlicherweise vom Rennrad-Magazin TOUR (https://www.tour-magazin.de) gestattet. Den ausführlichen Bericht zum diesjährigen Ransomware-Angriff von Garmin finden Sie hier.
Interessiert an mehr News von uns? Folgen Sie uns auf Facebook und auf Twitter!