Gesundheitsrisiko am Handgelenk: Wearables mit massiven Sicherheitslücken

veröffentlicht am 20.05.2025

BSI-Studie deckt gravierende Schwächen bei medizinischen Funktionen von Fitness-Trackern und Smartwatches auf

Frau mit Smart Watch, © Bild von Artem Podrez auf Pexels

Wearables wie Smartwatches oder Fitness-Tracker versprechen ein Plus an Gesundheit – doch viele der Geräte gefährden laut Bundesamt für Sicherheit in der Informationstechnik (BSI) sensible Nutzerdaten. Die aktuelle Untersuchung zeigt: digitale Körperüberwachung birgt erhebliche Risiken.

BSI untersucht medizinische Wearables

Immer mehr Menschen tragen smarte Uhren oder Ringe, die neben Fitnessdaten auch medizinisch relevante Informationen messen. Doch ausgerechnet bei Sicherheit und Datenschutz hapert es gewaltig. Das BSI hat im Rahmen des Projekts „SiWamed“ zehn solcher Geräte auf den Prüfstand gestellt – darunter Smartwatches, Fitness-Tracker und einen Smart Ring. Das Ergebnis ist alarmierend: 110 Schwachstellen wurden identifiziert, viele davon mit hohem Risikopotenzial.

Kritische Schwächen bei Bluetooth und Zugangsschutz

Die häufigsten Sicherheitsmängel betreffen laut Bericht die Bluetooth-Kommunikation und die Benutzerauthentifizierung. Viele Geräte verzichten gänzlich auf eine PIN-Abfrage, andere setzen unzureichende Prüfmechanismen ein. Besonders kritisch: Sieben der acht gravierendsten Schwachstellen betreffen Bluetooth – das zentrale Verbindungselement zu mobilen Apps. Zusätzlich fehlen oft Schutzmechanismen gegen Rooting oder Debugging, was Angreifern den Zugriff auf Gesundheitsdaten erleichtert.

Die Forscher:innen konnten bei mehreren Geräten sogar Firmware-Daten während Updates mitlesen – eine potentielle Schwachstelle für Manipulation: Wird beispielsweise ein Blutzuckerwert gezielt verändert, könnten Nutzer:innen daraus gefährliche medizinische Schlüsse ziehen. Auch großflächige Angriffe seien möglich, da viele Geräte auf denselben Betriebssystemen und Infrastrukturen basieren.

Regulierungsbedarf und Herstellerverantwortung

Mit Blick auf den wachsenden Markt warnen die Experten vor einem massiven Risiko für Verbraucher. Der ab 2027 geltende Cyber Resilience Act der EU soll Mindeststandards für Cybersicherheit festlegen. Der TÜV SÜD fordert zudem regelmäßige Prüfungen durch unabhängige Stellen. Bis dahin gilt für Nutzer: Wearables kritisch hinterfragen – und den gemessenen Daten nicht blind vertrauen. 

Alles zum Nachlesen finden Sie hier.  

Konsumentenfragen Newsletter

Aktuelle Neuigkeiten aus allen Bereichen der Konsumentenfragen