Security

Smartwatches am Arbeitsplatz sind ein Risiko

Erst am Handgelenk, jetzt auch im Büro: Wearables erobern die Arbeitswelt und sind ein Risiko für viele Unternehmen, da die meisten Smartwatches Mängel aufweisen.

16.09.2015 Jörn Brien

Der Trend zur Nutzung privater Geräte am Arbeitsplatz, auch als "Bring your own Device" (BYOD) bezeichnet, stellt Sicherheits- und Compliance-Beauftragte in Unternehmen seit Jahren vor große Herausforderungen. Jetzt kommen zu Smartphones, USB-Sticks und Tablet-PCs noch Smartwatches und andere Wearables hinzu. Der japanische IT-Sicherheitsanbieter Trend Micro hat zusammen mit First Base Technologies anhand mehrerer Smartwatches untersucht, wie groß die Risiken für den Unternehmenseinsatz sind. Ihr Fazit: Alle getesteten Smartphones wiesen Sicherheitsmängel auf.

Smartwatches können Unternehmensdaten ausplaudern

smartwatches
Smartwatches sind potenzielles Risiko für Unternehmensdaten. (Screenshot: Samsung)

Unter die Lupe nahmen die Forscher aktuelle Smartwatch-Modelle wie Motorola 360, LG G Watch, Sony Smartwatch, Samsung Gear Live und ASUS Zen Watch aus dem Android-Lager sowie die Apple Watch und Pebble. Überprüft wurden physischer Schutz, Datenverbindungen und gespeicherte Informationen. Dabei kam heraus, dass die Bluetooth- und WLAN-Datenverbindungen zwar um komplexe Verschlüsselungsschichten ergänzt wurden, ein nicht aktivierter Passwort-Schutz potenziellen Datendieben aber Zugriff auf Unternehmensdaten bieten würde. Bei keiner der getesteten Smartwatches war die Authentifizierung über Passwörter standardmäßig aktiviert.

Während die Apple Watch den Testern zufolge über bessere Sicherheitsfunktionen als die Android-Konkurrenz beziehungsweise die Pebble-Watch verfügt, ist auf der Apple Watch aber auch die größte Menge an sensiblen Daten gespeichert, darunter Bilder, Kontakte, Kalender und Passbook-Dateien. Eine Löschung von Daten aus der Ferne ("Wipe") war lediglich auf der Apple Watch möglich. Die übrigen Smartwatches sind den Sicherheitsexperten zufolge daher anfälliger für Brute-Force-Angriffe. Die Forscher kritisierten darüber hinaus die Funktion "Vertrauenswürdige Geräte" bei den Android-Smartwatches als potenzielles Ziel für Angreifer.

Smartwatches: Bequemlichkeit statt Sicherheit

"Unser Test hat gezeigt, dass sich Smartwatch-Hersteller eindeutig für die Bequemlichkeit auf Kosten der Sicherheit entschieden haben. Auf den ersten Blick sorgen nicht vorhandene Authentifizierungsfunktionen zwar für eine einfachere Bedienung – aber die Gefahr, dass persönliche oder gar unternehmenseigene Daten kompromittiert werden, ist einfach viel zu groß, als dass man sie ignorieren kann", kommentiert Udo Schneider, Pressesprecher beim japanischen IT-Sicherheitsanbieter Trend Micro. Die Hersteller sollten schnell einfache Sicherheitsvorkehrungen umsetzen, etwa eine voreingestellte Gerätesperrung nach mehrmaliger Passwort-Falscheingabe, fordert der Sicherheitsexperte.

Das Thema BYOD steht auch bei der CeBIT auf der Agenda. Alle Fragen rund um IT-Sicherheit finden Besucher im kommenden März in der Halle 6.

Security RSS Feed abonnieren