Gefälschte Anrufer-ID möglich Tracker-Uhren für Kinder fallen im Sicherheitstest durch
Magdeburg (dpa/tmn) - Tracker im Uhrenformat, mit deren Hilfe sich der Aufenthaltsort des Kindes kontrollieren lässt, wiegen Eltern in falscher Sicherheit. Denn Kinder können die mit GPS- und Mobilfunkmodulen ausgestatteten Geräte jederzeit ablegen, was dann in einem falschem Alarm mündet.
Insbesondere stellten die Tracker-Uhren aber wegen diverser Sicherheitslücken meist selbst einen erheblichen Unsicherheitsfaktor dar, wie das AV-Test-Institut bei einem Test von sechs Geräten herausgefunden hat.
Die Experten warnen insbesondere davor, dass die Kommunikation mit den Notfallnummern, die in den Uhren hinterlegt werden können, angreifbar ist - wie bei jedem Smartphone auch. SMS oder Anrufe, die dem Kind etwa als von Vater oder Mutter stammend angezeigt werden, können auch von Dritten kommen. Das Fälschen der Anruferidentität (Call-ID-Spoofing) ermöglichen für jedermann im Netz frei verfügbare Apps und Dienste. Einige verändern sogar die Stimme des Anrufers. Außerdem kann jeder, der die Rufnummer der SIM-Karte in der Kinderuhr kennt, das Gerät per SMS fernsteuern. Allein wegen dieses Risikos raten die Tester von Tracker-Uhren ab.
Es gab im Test auch ernste Datenschutz- und Datensicherheitsbedenken: So speichern die Apps einiger Uhren zurückgelegte Stecken und die Bewegungsgeschwindigkeit, eine auch den Kalorienverbrauch und den Schlafrhythmus des Kindes. Das ist auch problematisch, weil bei jedem zweiten Modell im Test die Daten zwischen Kinderuhr, Anbieter-Server und Eltern-App unverschlüsselt - und damit abfang- und manipulierbar - übertragen werden.
Angreifer könnten so etwa sensible Daten auswerten, den Standort des Kindes erfahren sowie Nachrichten mitlesen oder sogar ändern. Anfällig für Späh-Versuche zeigten sich auch Eltern-Apps. Eine vernünftige Datenschutzerklärung, die zusichert, dass Daten nur anonymisiert verarbeitet, nicht an Dritte weitergegeben und Daten wie Standortverläufe nach einer bestimmten Zeit vom Server gelöscht werden, hatte nur ein Anbieter im Angebot.
Uhrenmodelle mit einer Funktion zum heimlichen Belauschen des Kindes und seiner Umgebung aus der Ferne (Remote Voice Monitoring) hat die Bundesnetzagentur Mitte November verboten. Die sechs getesteten Uhren boten eine solche illegale Abhörfunktion aber nicht.