| 21:10 Uhr

Sicherheitsforscher warnen
Ortungsgeräte spionieren Nutzer aus

 Computeruhren warten mit zahlreichen Funktionen auf. Achtet der Hersteller jedoch nicht ausreichend auf die Datensicherheit, kann der tragbare Mini-Computer zum Überwachungsgerät werden.
Computeruhren warten mit zahlreichen Funktionen auf. Achtet der Hersteller jedoch nicht ausreichend auf die Datensicherheit, kann der tragbare Mini-Computer zum Überwachungsgerät werden. FOTO: dpa / Kay Nietfeld
Prag/Düsseldorf. Per Satellit lässt sich der Standort von Smartphone und Co. genau bestimmen. Das bringt erhebliche Risiken mit sich. Von Martin Trappen

Sie können enorm praktisch, aber auch äußerst gefährlich sein: GPS-Tracker – Satellitensender, deren Position sich über das Internet genau nachverfolgen lässt. Solche Ortungssender gibt es als eigenständige Geräte, oft sind sie auch in Smartphones oder in Computeruhren verbaut. Die Satellitenverfolgung soll es ermöglichen, verlorene Gegenstände oder sogar vermisste Personen wiederzufinden. Über eine App oder eine Internetseite lassen sich die Standortdaten jederzeit abrufen.

Manche Eltern geben ihren Kindern einen GPS-Tracker mit, um immer ein Auge auf den Nachwuchs zu haben. Einige Geräte sind auch mit einem Notrufknopf ausgestattet, mit dem der Träger um Hilfe rufen kann. Oft sind GPS-Tracker auch mit einem Mikrofon ausgestattet, um mit dem Gerät Telefonieren zu können, sofern es mit einem Smartphone verbunden ist. Mit dem Satelliten-Ortungssystem sind auch viele Fitnesstracker ausgestattet. Diese Computeruhren sind darauf ausgelegt, die körperliche Ertüchtigung des Trägers zu überwachen.

Bei Verbraucherschützern sind Smartwatches und Fitnessuhren umstritten. Solche Geräte und die dazugehörigen Apps erheben eine Fülle sensibler personenbezogener Daten, die dann auf den Servern der Anbieter gespeichert werden, erklärt die Verbraucherzentrale Nordrhein-Westfalen. Zudem liefern viele Geräte und Apps auch Daten an Dritte. Das sei bedenklich, da die Nutzer fast nie wissen, welche Daten gespeichert und weitergegeben werden, kritisieren die Verbraucherschützer.



Der Nutzer muss also darauf hoffen, dass der Hersteller mit den Daten sorgsam umgeht und diese ausreichend schützt. Sonst können diese Informationen leicht in die Hände von Internetkriminellen gelangen. Denn wenn sich Hacker Zugriff zu dem Sender des Geräts verschaffen, können sie den Nutzer auf Schritt und Tritt verfolgen. Besorgniserregend ist das vor allem bei Kindern. Was den Eltern eigentlich die beruhigende Gewissheit verschaffen soll, dass es ihrem Nachwuchs gutgeht, könnte es Verbrechern erlauben, die Kinder zu verfolgen und sogar zu belauschen.

Davor warnt Avast, ein Entwickler von Sicherheitssoftware mit Sitz in Prag. Laut einer Untersuchung des Unternehmens sind vor allem günstige Geräte zwischen 25 und 50 US-Dollar (rund 22 bis 45 Euro) besonders unsicher. Avast hat herausgefunden, dass rund 30 verschiedene Modelle von ein und demselben chinesischen Konzern mit Namen Shenzhen i365 hergestellt werden. Die Tracker seien extrem leicht zu knacken, mahnen die Sicherheitsforscher, da die Standortdaten unverschlüsselt übertragen werden. Die Experten warnen davor, solche Billiggeräte zu nutzen

Um zu überprüfen, wie viele dieser Sender im Umlauf sind, haben die Forscher einen globalen Suchlauf gestartet. Mithilfe der Seriennummern, die bei den Trackern des chinesischen Herstellers alle sehr ähnlich sind, haben die Experten rund 600 000 Geräte entdeckt, die derzeit ihre Ortungsdaten senden und mit dem vom Hersteller eingestellten Standard-Passwort gesichert sind. Die Nutzer haben das Passwort nicht geändert und machen es möglichen Angreifern damit noch einfacher, an ihre Daten zu kommen.

Avast bezieht sich in seinem Bericht vor allem auf den US-Markt, doch GPS-Tracker sind auch in Deutschland leicht für unter 50 Euro zu haben. Auch die Geräte von Shenzhen i365 werden in Europa vertrieben, etwa beim Online-Händler Amazon oder dem Internet-Auktionshaus ebay. Die Geräte werden auch hierzulande mit dem Versprechen beworben, die ganze Familie samt Haustieren im Auge behalten zu können.

Wie gefährlich die Veröffentlichung von Positionsdaten sein kann, verdeutlicht ein Fall aus dem vergangenen Jahr. Wie die Washington Post berichtete, hatte das US-Fitness-Netzwerk Strava eine Karte erstellt, die zeigte, an welchen Orten auf der Erde die Nutzer des Netzwerks Sport getrieben hatten. Dabei fielen vor allem Gegenden auf, an denen sich nur wenige Nutzer fanden, darunter Kriegsgebiete im Nahen Osten. Die Karte markierte einige Orte im Irak und in Syrien. So wurden die Standorte von US-Stützpunkten öffentlich. Solche Informationen unterliegen eigentlich strikter Geheimhaltung. Aber die dort stationierten Soldaten hatten Fitnesstracker verwendet und ihren Standort an das Fitness-Netzwerk übertragen. Das US-Militär kündigte nach dem Vorfall an, seine Sicherheitsvorschriften überarbeiten zu wollen.