Tracker-Uhren: Sicherheitsrisiko für Kinder

Tracker-Uhren: Sicherheitsrisiko für Kinder

Kinderuhren mit Ortungs- und Telefonfunktion versprechen mehr Sicherheit. Das Gegenteil ist jedoch der Fall: Für Angreifer sind sie leicht zu manipulieren.

Anrufanzeige einer Tracker-Uhr

© dpa

Papa ruft auf der Tracker-Uhr an - oder auch nicht: Dass Anruferidentitäten leicht gefälscht werden können, ist besonders fatal, wenn Kinder im Spiel sind.

Tracker im Uhrenformat, mit deren Hilfe sich der Aufenthaltsort des Kindes kontrollieren lässt, wiegen Eltern in falscher Sicherheit. Denn Kinder können die mit GPS- und Mobilfunkmodulen ausgestatteten Geräte jederzeit ablegen, was dann in einem falschen Alarm mündet.

Tracker-Uhren im Test mit gravierenden Sicherheitslücken

Insbesondere stellten die Tracker-Uhren aber wegen diverser Sicherheitslücken meist selbst einen erheblichen Unsicherheitsfaktor dar, wie das AV-Test-Institut bei einem Test von sechs Geräten herausgefunden hat.

Notfallnummern können gekapert werden

Die Experten warnen insbesondere davor, dass die Kommunikation mit den Notfallnummern, die in den Uhren hinterlegt werden können, angreifbar ist - wie bei jedem Smartphone auch. SMS oder Anrufe, die dem Kind etwa als von Vater oder Mutter stammend angezeigt werden, können auch von Dritten kommen. Das Fälschen der Anruferidentität (Call-ID-Spoofing) ermöglichen für jedermann im Netz frei verfügbare Apps und Dienste. Einige verändern sogar die Stimme des Anrufers. Außerdem kann jeder, der die Rufnummer der SIM-Karte in der Kinderuhr kennt, das Gerät per SMS fernsteuern. Allein wegen dieses Risikos raten die Tester von Tracker-Uhren ab.

Persönliche Daten werden unverschlüsselt übertragen

Es gab im Test auch ernste Datenschutz- und Datensicherheitsbedenken: So speichern die Apps einiger Uhren zurückgelegte Stecken und die Bewegungsgeschwindigkeit, eine auch den Kalorienverbrauch und den Schlafrhythmus des Kindes. Das ist auch problematisch, weil bei jedem zweiten Modell im Test die Daten zwischen Kinderuhr, Anbieter-Server und Eltern-App unverschlüsselt - und damit abfang- und manipulierbar - übertragen werden.

Standort des Kindes ist nicht nur für Eltern sichtbar

Angreifer könnten so etwa sensible Daten auswerten, den Standort des Kindes erfahren sowie Nachrichten mitlesen oder sogar ändern. Anfällig für Späh-Versuche zeigten sich auch Eltern-Apps. Eine vernünftige Datenschutzerklärung, die zusichert, dass Daten nur anonymisiert verarbeitet, nicht an Dritte weitergegeben und Daten wie Standortverläufe nach einer bestimmten Zeit vom Server gelöscht werden, hatte nur ein Anbieter im Angebot.

Abhörfunktionen wurden gesetzlich verboten

Uhrenmodelle mit einer Funktion zum heimlichen Belauschen des Kindes und seiner Umgebung aus der Ferne (Remote Voice Monitoring) hat die Bundesnetzagentur Mitte November verboten. Die sechs getesteten Uhren boten eine solche illegale Abhörfunktion aber nicht.

Quelle: dpa

| Aktualisierung: Mittwoch, 10. Januar 2018 16:03 Uhr

PC-Sicherheit

Weitere Meldungen