Digitale Gadgets, die es auch gerne als Werbegeschenk gibt, werden mittlerweile von großen Teilen der Bevölkerung genutzt. Immerhin ist der USB-Stick ein praktisches Medium und so einige Gadgets erinnern uns sogar täglich daran, uns ausreichend zu bewegen. Andere Hilfsmittel vereinen den praktischen und unterhaltsamen Nutzen – und das einfach nur, indem wir mit ihnen reden. Auf der anderen Seite hallen die Rufe der Datenschützer und Verbraucherschützer aber immer lauter, da nicht immer sicher ist, welche Mithörer man sich mit dem Gadget eigentlich mit ins Haus holt.
Hat das USB-Stick-Werbegeschenk eventuell noch eine »Bonusprämie« und liest insgeheim alles mit, was gespeichert wird? Dieser Artikel schaut sich die Thematik einmal an und erklärt, wo es Sicherheitslücken gegen könnte.
USB-Sticks
Vermutlich hat jeder zumindest einen. Der USB-Stick hat sich als Speichermedium längst durchgesetzt und ist immer dann praktisch, wenn Dinge gespeichert werden sollen, ohne dass eine Internetverbindung vorhanden ist oder benötigt wird. Die Wichtigkeit der Sticks haben auch etliche Unternehmen für sich entdeckt und nutzen ihn nun zu Werbezwecken. Je nach Anlass werden USB-Sticks als eigenes Präsent, aber auch mal als reines Werbemittel auf Messen genutzt. Doch können die Sticks heikel sein:
- Schadsoftware – es ist durchaus möglich, dass Viren oder Trojaner auf dem Stick vorhanden sind. Deshalb ist es gerade bei USB-Sticks aus unbekannten Quellen wichtig, sie vom Virenschutz überprüfen zu lassen.
- Datenschutz – je nach Zweck des Sticks kann er datenschutzrechtlich bedenklich sein. Es gibt Werbegeschenke, die auf den Namen des Kunden programmiert sind. Dies ist häufig dann der Fall, wenn der Stick einen Zugangscode zu einer reinen Kundenseite enthält.
- Überwachung/Auswertung – aktuell ist die Diskussion um unberechtigte Datenweitergabe oder dem Speichern von Daten groß in aller Munde. Es gibt durchaus Unternehmen, die USB-Sticks mit einer kleinen Software versehen, die sich genau ansieht, was der Nutzer speichert oder mit dem Stick unternimmt. Je nach Software ist es auch denkbar, dass sie auf den Computer überspringt.
Grundsätzlich sollte natürlich nicht jeder davon ausgehen, dass alle frei erhältlichen – nicht käuflichen – USB-Sticks mit Software gespickt sind. Möglich ist das dennoch, weshalb zumindest die Überprüfung mit einem Virenschutzprogramm sinnvoll ist. Und wer ganz sichergehen möchte, der formatiert den USB-Stick gleich nach dem Erhalt neu. Auch bei den Werbegeschenken muss es sich übrigens nicht zwingend um „mitlesende“ Exemplare handeln. Immerhin lässt sich heute ganz bequem ein USB Stick mit Datensicherheit erwerben, um ihn an Kunden weiterzugeben.
Smartwatch
Die Smartwatch und diverse Gesundheitsapps waren letztens erst in den Medien, da die Daten der Apps gehackt und – vermutlich – an Dritte weitergegeben wurden. Grundsätzlich bietet die Smartwatch diese Gefahr, doch ist sie in vielen Beziehungen ebenso gefährdet, wie das Smartphone:
- Bewegungsprofile – so wie das Smartphone via GPS verfolgt werden kann, kann auch die Smartwatch verfolgt werden. Sollten Nutzer die GPS-Ortung nicht unbedingt benötigen, empfiehlt es sich, sie auszuschalten.
- Apps – hier gilt: Die Berechtigungen unbedingt lesen. Die meisten Nutzer verwenden die Apps auf der Watch parallel zu denen auf dem Smartphone, sodass die Gefahr wieder beide Geräte betrifft.
- Gesundheits-/Sportapps – Experten sind sich selbst uneins darüber, was mit den gespeicherten Daten geschehen kann. Fakt ist, dass einige Krankenkassen schon überlegen, einen »aktiven Tarif« anzubieten, der Gesundheits- und Sportdaten von Apps aufgreift und Versicherte bei »gutem Verhalten« finanziell belohnt. Dieses Spiel kann jedoch auch umgedreht betrachtet werden. Grundsätzlich ist davon auszugehen, dass Bewegungsdaten, gesundheitsbezogene Daten und Sporterfolge von einigen Unternehmen gut genutzt werden könnten, sodass die Datensicherheit hier nicht unbedingt geklärt ist.
Viele möchten natürlich nicht auf ihre Fitnessapp verzichten, und greifen gerne auf Kalorienzähler, Esstagebücher oder auch Schlafüberwachungen zurück. Es empfiehlt sich, den Herausgeber der einzelnen Apps genauer anzusehen und zu prüfen, welche Berechtigungen er verlangt und ob es online eventuell schon irgendwelche Problemberichte gibt. Ob es sinnvoll ist, auf der Smartwatch die Fitnessapp der eigenen Krankenkasse zu installieren, bleibt dahingestellt.
Digitale Assistenten in Lautsprechern
Hand aufs Herz: Wer hat noch nie mit Siri, Cortana, Alexa oder S-Voice gesprochen? Zumindest ausprobiert haben wohl die meisten schon mal die digitalen Lautsprecherassistenten in Smartphones oder anderen Geräten. Aber wie sieht das hier mit der Sicherheit aus?
- Aktivierung – Alexa soll eigentlich nur hellhörig werden, wenn der Name gesagt wurde. Experten haben jedoch in einer Dokumentation herausgefunden, dass das Gerät durchaus zwischendurch mal einschaltet und kurz mithört. Bei den weiteren Assistenten, gerade dann, wenn sie nicht auf einen festen Befehl reagieren, wird das auch der Fall sein.
- Speicherung – digitale Assistenten speichern Anfragen und Daten. Das müssen sie, immerhin gewöhnen sie sich mit der Zeit an den Bediener und erkennen in der Folge dessen Eigenschaften, Vorlieben und Wünsche, was zu besseren Ergebnissen führt. Je nach Anbieter werden die Daten dauerhaft gespeichert.
- Hacking – mit Schadsoftware kann natürlich jeder digitale Assistent gehackt werden, der mit dem Internet verbunden ist. Geschieht das, können Fremde mühelos auf das Mikrofon, den Lautsprecher, aber auch auf Bewegungssensoren oder Kameras Zugriff erhalten.
Müssen Verbraucher nun Angst davor haben, ihre Assistenten zu nutzen? Nein, dennoch ist ein wenig Vorsicht geboten. Auf Smartphones und Computern sollte stets eine aktuelle Virenschutzsoftware und Internet Security installiert sein, damit Hackingversuche aufgespürt werden können. Und bei Geräten wie Alexa sollte geprüft werden, ob sie aktiv sind oder nicht. Ein Tipp: Wer Besuch bekommt und absolut sichergehen will, der sollte seinen Besuch auf die digitalen Assistenten hinweisen – und sie gegebenenfalls vom Strom nehmen. Auf diese Weise kann sich später zumindest niemand darüber beschweren, dass Gespräche teilweise mit aufgezeichnet worden sein könnten.
Fazit – ein wenig Risiko ist immer vorhanden
Digitale Gadgets sollen uns unterstützen und wir nehmen ihre Hilfe auch gerne in Anspruch. Doch wo Technik, das Internet und Programmierungen im Spiel sind, gibt es immer Risiken. Natürlich speichert Amazon Daten über Alexa – der Nutzer möchte schließlich seine Einkaufsliste finden und Produkte sehen, die ihn interessieren. Auf der anderen Seite will jedoch niemand, dass sich Hacker über Cortana und Co. auf den PC einschleichen und munter das Mikrofon und die Webcam aus der Ferne bedienen können. Es bleibt nur, selbst vorsichtiger zu werden und die Schutzmechanismen zu ergreifen, die bereits vorhanden sind.
Bildquellen:
Abbildung 1: @ kaufdex (CC0-Lizenz) / pixabay.com