Datum 24.01.2025
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat die Ergebnisse des Projektes SiWamed – Sicherheit von Wearables mit medizinischen Teilfunktionalitäten veröffentlicht. Das Projekt befasst sich mit der Sicherheit von Wearables, welche Sensoren zur Erfassung des Gesundheits- und Fitness-Zustands einsetzen. Mit Hilfe dieser Sensoren können unter anderem die Herzfrequenz, die Sauerstoffsättigung im Blut, das Schlafverhalten oder der Kalorienverbrauch gemessen oder berechnet werden. Viele dieser Geräte nutzen mobile Anwendungen (Apps) zur Auswertung von sensiblen Daten und Erstellung von Statistiken.
Schwachstellen in und an Geräten zur Erfassung von Gesundheits- und Fitnessdaten eröffnen Kriminellen eine neue Form der personenbezogenen Cyberkriminalität. So wäre es zum einen denkbar, dass Wearables gezielt für Angriffe auf Personen verwendet werden, die über eine entsprechende Sensorik verfügen. Auch könnten gezielt Angriffe auf Genesungsprozesse stattfinden, wenn Erkrankte beispielsweise ihrer Medikation basierend auf Sensordaten anpassen.
Das Projekt beinhaltet auch eine Cybersicherheitsbetrachtung für in Deutschland in den Verkehr gebrachte Wearables mit verbauter Sensorik zur Erfassung von Gesundheitsdaten. Zudem gibt SiWamed einen Überblick über den aktuellen Stand der Technik. Der Fokus des Projekts liegt dabei auf Geräten, die mindestens über Sensorik zur Erfassung der Herzfrequenz und Blutsauerstoffsättigung verfügen, idealerweise ergänzt um eine Sensorik zur Erstellung eines Elektrokardiogramms (EKG).
Nach dem Abschluss des Projekts kommunizierte das BSI die identifizierten Schwachstellen an die Hersteller und stellte relevante Informationen zur Verfügung. So konnten einige Schwachstellen bereits im Zeitraum zwischen Projektabschluss und Veröffentlichung behoben werden. Diese enge Kooperation hat dazu beigetragen, die Gesamtsicherheit der betroffenen Produkte nachhaltig zu erhöhen.
