Fitness-Cybersicherheit: Risiken und Wege, um cyber-fit zu bleiben

3. August 2021

Treiben Sie Sport? Vor dem Ausbruch von COVID-19 war 2019 mehr als jeder fünfte Amerikaner Mitglied in mindestens einem Fitnessclub oder -studio in den USA. Da Fitnessstudios und -zentren aufgrund der Pandemie geschlossen werden mussten, haben mehr Menschen begonnen, zu Hause zu trainieren. Wenn Sie Fitnessgeräte kaufen oder sich für Online-Mitgliedschaften für körperliches Training anmelden, sollten Sie aber auch auf Ihre Cybersecurity-Fitness achten. Lesen Sie weiter, um zu erfahren, welche Cybersicherheitsrisiken mit Fitness verbunden sind und wie Sie sich schützen können, wenn Sie zu Hause trainieren:

Wie hoch ist das Risiko?

1. Gerätekompromittierung durch Malware-Angriffe

So wurde beispielsweise berichtet, dass Peloton, ein bekanntes Fitnessgeräteunternehmen in den USA, im Juni 2021 Cybersecurity-Probleme mit seinen Fitnessprodukten hatte.

In einigen Peloton-Fahrrädern wurden Schwachstellen gefunden, die es Hackern ermöglichten, sich Zugang zu den Geräten (Peloton Bike+ oder Peloton Tread) zu verschaffen und die Kontrolle über sie zu übernehmen. Hacker könnten dann bösartige Apps auf Ihrem Peloton-Bike installieren und ausführen (getarnt als normale Apps wie Netflix oder Spotify), die einen Hintertür-Zugang eröffnen und Sie ohne Ihr Wissen aus der Ferne ausspionieren.

Hacker könnten all Ihre sensiblen Anmeldedaten stehlen und sie für Identitätsdiebstahl verwenden. Oder, Ihre

Kamera und Mikrofon könnten kompromittiert werden; Ihr Training könnte beobachtet oder sogar unwissentlich aufgezeichnet werden.

2. Persönliche Informationen, die bei Datenschutzverletzungen durchsickern

Neben böswilligen Angriffen kommt es in der Gesundheits- und Fitnessbranche auch immer wieder zu Datenschutzverletzungen. Hier sind einige Beispiele:

• Total Fitness

Total Fitness, ein britischer Fitnessclub, hat im Februar 2021 einen Datenschutzverstoß bestätigt, bei dem Bankdaten von Mitgliedern, einschließlich Kontonummern, offengelegt wurden. Total Fitness betonte, dass nicht auf Kreditkartendaten zugegriffen wurde, aber es könnten dennoch Cybersicherheitsrisiken bestehen - mit den gestohlenen persönlichen Daten können Hacker Identitätsdiebstahl begehen .

• Town Sports International

Im September 2020 kam es bei Town Sports International, einer US-amerikanischen Fitnesskette, zu einer Datenpanne, bei der die persönlichen Daten von mehr als 600.000 Personen abgegriffen wurden.

Wie BleepingComputer berichtete, wurden unter anderem die Namen, Adressen, Telefonnummern, E-Mail-Adressen, die letzten vier Ziffern der Kreditkarten, das Ablaufdatum der Kreditkarte und die Abrechnungshistorie der Nutzer abgegriffen.

Cyberkriminelle könnten Benutzern Textnachrichten oder E-Mails mit Phishing-Links schicken und diese mit diesen sensiblen Anmeldeinformationen überzeugender erscheinen lassen, so dass Benutzer auf den Link klicken und weitere persönliche Daten stehlen.

Wie Sie Ihre Cybersecurity-Fitness schützen können

• Verwenden Sie sichere Passwörter.
• Überprüfen Sie regelmäßig Kontoauszüge, Rechnungen und Kreditberichte, um festzustellen, ob es ungewöhnliche Probleme mit Ihrem Konto gibt.
• Klicken Sie niemals auf Links aus unbekannten Quellen. Verwenden Sie Trend Micro Check, um Betrug sofort zu erkennen.

1. Nachdem Sie die Trend Micro Check Browser-Erweiterung aktiviert haben, blockiert sie automatisch gefährliche Websites für Sie:

2. Trend Micro Check on WhatsApp:
Senden Sie einen Link oder einen Screenshot von verdächtigen Textnachrichten an Trend Micro Check on WhatsApp, um Betrug sofort zu erkennen:

• Wenn Ihre E-Mail oder andere Anmeldeinformationen in Datenverletzungen enthalten sind, ändern Sie bitte umgehend Ihre Passwörter.