Gefälschte Anrufer-ID möglich

Tracker-Uhren für Kinder fallen im Sicherheitstest durch

+
Papa ruft auf der Tracker-Uhr an - oder auch nicht: Dass Anruferidentiäten leicht gefälscht werden können, ist besonders fatal, wenn Kinder im Spiel sind. Foto: AV-Test-Institut/dpa-tmn

Sie versprechen Eltern Sicherheit durch lückenlose Aufsicht, können dies aber nicht annähernd einhalten. Im Gegenteil: Viele Kinderuhren mit Ortungs- und Telefonfunktion sind selbst ein Risiko für den Nachwuchs.

Magdeburg (dpa/tmn) - Tracker im Uhrenformat, mit deren Hilfe sich der Aufenthaltsort des Kindes kontrollieren lässt, wiegen Eltern in falscher Sicherheit. Denn Kinder können die mit GPS- und Mobilfunkmodulen ausgestatteten Geräte jederzeit ablegen, was dann in einem falschem Alarm mündet.

Insbesondere stellten die Tracker-Uhren aber wegen diverser Sicherheitslücken meist selbst einen erheblichen Unsicherheitsfaktor dar, wie das AV-Test-Institut bei einem Test von sechs Geräten herausgefunden hat.

Die Experten warnen insbesondere davor, dass die Kommunikation mit den Notfallnummern, die in den Uhren hinterlegt werden können, angreifbar ist - wie bei jedem Smartphone auch. SMS oder Anrufe, die dem Kind etwa als von Vater oder Mutter stammend angezeigt werden, können auch von Dritten kommen. Das Fälschen der Anruferidentität (Call-ID-Spoofing) ermöglichen für jedermann im Netz frei verfügbare Apps und Dienste. Einige verändern sogar die Stimme des Anrufers. Außerdem kann jeder, der die Rufnummer der SIM-Karte in der Kinderuhr kennt, das Gerät per SMS fernsteuern. Allein wegen dieses Risikos raten die Tester von Tracker-Uhren ab.

Es gab im Test auch ernste Datenschutz- und Datensicherheitsbedenken: So speichern die Apps einiger Uhren zurückgelegte Stecken und die Bewegungsgeschwindigkeit, eine auch den Kalorienverbrauch und den Schlafrhythmus des Kindes. Das ist auch problematisch, weil bei jedem zweiten Modell im Test die Daten zwischen Kinderuhr, Anbieter-Server und Eltern-App unverschlüsselt - und damit abfang- und manipulierbar - übertragen werden.

Angreifer könnten so etwa sensible Daten auswerten, den Standort des Kindes erfahren sowie Nachrichten mitlesen oder sogar ändern. Anfällig für Späh-Versuche zeigten sich auch Eltern-Apps. Eine vernünftige Datenschutzerklärung, die zusichert, dass Daten nur anonymisiert verarbeitet, nicht an Dritte weitergegeben und Daten wie Standortverläufe nach einer bestimmten Zeit vom Server gelöscht werden, hatte nur ein Anbieter im Angebot.

Uhrenmodelle mit einer Funktion zum heimlichen Belauschen des Kindes und seiner Umgebung aus der Ferne (Remote Voice Monitoring) hat die Bundesnetzagentur Mitte November verboten. Die sechs getesteten Uhren boten eine solche illegale Abhörfunktion aber nicht.

Test

Das könnte Sie auch interessieren

Meistgelesene Artikel

Neue Prozessor-Sicherheitslücken: Updates rasch installieren

Das Bundesamt für Sicherheit in der Informationstechnik warnt vor neuen Sicherheitslücken in Prozessoren. Verbraucher sollten sich mit Updates schützen.
Neue Prozessor-Sicherheitslücken: Updates rasch installieren

Jeder Fünfte bestellt online und holt im Laden ab

Es gibt eine Mischung aus Online- und Offline-Shopping: Die Verbraucher bestellen im Internet und holen die Ware dann im Laden ab. Dieser Weg schafft gleich mehrere …
Jeder Fünfte bestellt online und holt im Laden ab

DSGVO: Ende der Fotografie oder halb so schlimm?

Welche Folgen hat die Datenschutzgrundverordnung DSGVO für Fotografen? Steht die Fotografie, wie wir sie kennen, vor dem Aus? Unter Rechtsexperten läuft eine hitzige …
DSGVO: Ende der Fotografie oder halb so schlimm?

Samsung setzt Oreo-Update fürs Galaxy S7 aus

Eigentlich war ein Oreo-Update für das Galaxy S7 geplant. Unerwartete Neustarts von aktualisierten Galaxy-S7-Smartphones haben dieses Vorhaben aber durchkreuzt. Nun …
Samsung setzt Oreo-Update fürs Galaxy S7 aus

Kommentare

Hinweise für das Kommentieren

Von Mo. bis Fr. in der Zeit von 18 bis 9 Uhr und am Wochenende werden keine neuen Kommentare freigeschaltet.
Bitte bleiben Sie fair und sachlich - keine Beleidigungen, keine rassistischen, rufschädigenden und gegen die guten Sitten verstoßenden Beiträge. Kommentare, die gegen diese Regeln verstoßen, werden von der Redaktion kommentarlos gelöscht.