In der heutigen vernetzten Welt sind Wearables wie auch Smart Devices aus dem Alltag beinahe nicht mehr wegzudenken. Doch wie jede Technologie, die unser Leben erweitert, bringen diese auch Verantwortlichkeit mit sich. Viel zu oft kommen Sicherheitsüberlegungen in Bezug auf jene Form der Endgeräte aber bis dato zu kurz. Dieser Artikel soll dazu führen, bewusstere Entscheidungen zu machen sowie sicherzustellen, dass ebenfalls Fitness-Tracker, Smartwatches wie auch intelligente Haushaltsgeräte wie Smart-TVs, Kühlschränke und Thermostate den erforderlichen Grad an Privatsphäre und Sicherheit erfüllen – vor allem selbstverständlich, wenn es um den Gebrauch im unternehmerischen Kontext geht. Denn alle Wearables und Smart Devices sind mit einer Vielzahl von Sensoren bestückt, damit sie ihre Funktionen einhalten können. Sie erfassen damit nicht bloß Daten, sondern kommunizieren auch mit anderen technischen Geräten – was ein potentielles Einfallstor für Datenklau bietet.
Herausforderungen & Sicherheitsbedenken
Mit dem Ziel, dass Smart Devices oder Wearables nicht zur Sicherheitslücke werden, heißt es, etliches in Bezug auf Datenschutz, Verschlüsselung & Co. zu beachten. Damit der Einsatz dieser „smarten“ Endgeräte wirklich sicher ist, sollen folgende sechs Tipps beachtet werden:
1. Datenschutz und persönliche Informationen: Eins der bedeutendsten Sicherheitsbedenken im Verhältnis mit Wearables und Smart Devices gilt für den Datenschutz. Denn jene Geräte sammeln meist eine gewaltige Menge an ganz persönlichen Informationen – angefangen von Gesundheitsdaten sowie Standortinformationen bis hin zu persönlichen Vorlieben und Nutzungsverhalten. Es ist von relevanter Bedeutung, sicherzustellen, dass diese Daten angemessen abgesichert sind, um Missbrauch und Datenschutzverletzungen zu verhindern.
2. Sichere Kommunikation und Verschlüsselung: Die allermeisten Wearables und Smart Devices sind in der Lage, drahtlos mit anderen Geräten sowie dem Internet im Austausch zu stehen. Dabei ist eine geschützte Kommunikation von größter Bedeutung. Dies erfordert die Einführung robuster Verschlüsselungstechnologien, um zu garantieren, dass Daten während der Übertragung nicht abgefangen oder manipuliert werden können.
3. Authentifizierung und Zugriffskontrolle: Die meisten Smart Devices verfügen über eine Benutzeroberfläche, welche es den Benutzern gestattet, diese zu steuern und zu justieren. Um unerlaubten Zugriff zu umgehen, müssen die Geräte über effektive Authentifizierungs- und Zugriffskontrollmechanismen verfügen. Dies kann die Nutzung von Passwörtern, Fingerabdruckerkennung bzw. Gesichtserkennung umfassen.
4. Sicherheitsaktualisierungen und Patch-Management: Die Sicherheitslandschaft ändert sich pausenlos und Schwachpunkte können entdeckt werden, selbst nachdem ein Gerät auf den Markt gebracht wurde. Deshalb ist es wichtig, dass die Hersteller kontinuierlich Sicherheitsaktualisierungen bereitstellen und Benutzer darüber informieren, um sicherzustellen, dass ihre Geräte gegen aktuelle Bedrohungen abgesichert sind. Parallel sollten Nutzer natürlich sicherstellen, dass sie selbige Updates auch zügig installieren.
5. Datenschutzrichtlinien und Einwilligung: Bevor ein Benutzer ein Wearable in Betrieb nimmt, sollte er die Datenschutzrichtlinien des Anbieters genau prüfen. Es ist relevant zu überblicken, welche Daten das Gerät genau sammelt, wie diese verwendet werden und ob der Benutzer die Möglichkeit hat, die Datensammlung zu navigieren. Die Einwilligung des Benutzers ist ein wichtiger Aspekt des Datenschutzes – besonders, wenn es um personenbezogene Daten geht. Nicht selten herrscht ziemliche Intransparenz von Seiten der Anbieter – nach europäischem Recht ein Unding! Übrigens: Jede Form von medizinischen Daten (und dazu gehören ebenso Dinge wie das Schlafverhalten oder auch der Puls) zählen laut DSGVO zu den sogenannten „besonders schutzwürdigen Daten“. Für diese gelten noch strengere Kriterien als für herkömmliche personenbezogene Daten wie Name, Geburtstag & Co.
6. Physische Sicherheit: Außer den digitalen Sicherheitsaspekten sollten wir die physische Absicherung von Wearables und Smart Devices nicht vergessen. Dadurch, dass sie in der Regel klein sind, können die Geräte auch einfach verloren gehen oder geklaut werden, was möglicherweise sensible Daten preisgeben kann. Deshalb ist es wichtig, diese Geräte sicher aufzubewahren und gegebenenfalls remote zu löschen oder sperren zu können, falls diese verloren gehen.
Im Allgemeinen können wir daher vermerken, dass die Sicherheit von Wearables und Smart Devices nicht bloß eine Angelegenheit der Anbieter ist, sondern ebenso eine persönliche Verantwortlichkeit jedes Benutzers. Bloß durch eine gemeinsame Bemühung können wir sicherstellen, dass diese Technologien nach wie vor unser Leben anregen, ohne dabei unsere Sicherheit zu gefährden.
Falls Sie Fragen haben zum geschützten Gebrauch von Wearables und Smart Devices in Ihrem Unternehmen, sprechen Sie uns gerne an. Unser Team beratschlagt Sie gerne, welche Maßnahmen Sie ergreifen müssen, damit die erforderlichen rechtlichen und sicherheitsrelevanten Standards eingehalten werden, wenn es um Smartwatches & Co. geht.