Bereits im Juni 2015 hatte das Magdeburger AV-Test Institut gravierende Mängel beim Datenschutz und der Sicherheit gängiger Fitness-Tracker aufgedeckt. Nach einem Jahr ist Zeit nachzuprüfen, ob die Hersteller dazu gelernt haben und es jetzt besser machen. Untersucht haben die Magdeburger sieben gängige Fitnessarmbänder, die über eine Android-App angesteuert werden, sowie die Apple Watch. Die Testkandidaten sind:
- Basis Peak
- Microsoft Band 2
- Mobile Action Q-Band
- Pebble Time
- Runtastic Moment Elite
- Striiv Fusion
- Xiaomi MiBand
- Apple Watch
Testkriterien Im Fokus der Tester waren der Schutz der erfassten Daten vor dem Zugriff Dritter sowie die Manipulationssicherheit der Daten aus der Sicht von Krankenkassen und Versicherungen. Für diese Fragestellungen haben die Tester eine Reihe penibler Prüfungen durchgeführt. Dazu gehört die Bluetooth-Sicherheit mit den Aspekten Sichtbarkeit, BLE-Privacy (ab Android 5.0) sowie Pairing-Sicherheit und Authentifizierung. Wie sicher ist also das Armband vor dem Zugriff Dritter über Bluetooth? Neben der Verbindung zwischen Tracker und Smartphone ist auch die zugehörige App des Herstellers ein mögliches Angriffsziel für Datendiebe. Hierzu hat AV-Test untersucht, wie sicher die Apps die übertragenen Daten ablegen. Außerdem haben die Tester untersucht, wie gut die Apps vor Code-Analyse (Reverse Engineering) geschützt sind und wie freigebig sie mit Debug-Informationen sind, die Angreifern wertvolle Hinweise liefern. Schließlich haben die Magdeburger noch geprüft, ob schützenswerte Daten bei der Online-Kommunikation stets sicher verschlüsselt übertragen werden.
©AV-Test
Ergebnisse Wie schon vor einem Jahr hat auch der aktuelle Test zum Teil gravierende Mängel beim Schutz der persönlichen Daten aufgezeigt. Pebble Time, Basis Peak und Microsoft Band 2 schneiden noch am besten ab, sind jedoch nicht ohne Fehler. Im Mittelfeld landet Mobile Action Q-Band. Runtastic Moment Elite, Striiv Fusion und Xiaomi MiBand schützen die Benutzerdaten nur unzureichend. Sie finden einen sehr ausführlichen Testbericht als PDF zum Download auf der Website des AV-Test Instituts . Apple Watch Die Apple Watch ist gesondert zu betrachten, da die Tests für Android-Geräte nicht 1:1 auf iOS übertragbar sind. Apple hat einiges richtig gemacht, aber auch noch Raum für Verbesserungen gelassen. So kann ein Dieb eine Apple Watch, die einmal mit einem Apple-Konto verbunden ist, auch durch einen Werks-Reset nicht wieder davon lösen. Ein neuer Nutzer könnte sie nicht mehr mit seinem iPhone koppeln. Teile der verschlüsselten Kommunikation sind nicht besonders gesichert und können daher mit etwas Aufwand mitgelesen werden. Darin finden sich etwa Geodaten des Benutzers. Insgesamt kann die Apple Watch jedoch als vergleichsweise sicher gelten.
Fitness-Tracker Test – Topmodelle im Vergleich
Autor: Frank Ziemann, Autor
Frank Ziemann ist seit 2005 als freier Autor für die PC-WELT tätig, schreibt News und Testberichte. Seine Themenschwerpunkte sind IT-Sicherheit (Malware, Antivirus, Sicherheitslücken) und Internet-Technik.