Mehr Sicherheit am Handgelenk

Smartwatches mit speziellen Business-Funktionen

| Autor / Redakteur: Oliver Schonschek / Stephan Augsten

Ob sich die Smartwatch auch im geschäftlichen Umfeld etwablieren kann, dürfte eng an die zu erwartenden Sicherheitsfunktionen gekoppelt sein.
Ob sich die Smartwatch auch im geschäftlichen Umfeld etwablieren kann, dürfte eng an die zu erwartenden Sicherheitsfunktionen gekoppelt sein. (Bild: Unsplash - Pixabay.com / CC0)

Die Smartwatch ist auf dem Weg, Bestandteil der betrieblich genutzten Mobilgeräte zu werden. Neue Modelle wie Samsung Gear S3 bieten erweiterte Security-Funktionen und Sicherheits-Apps.

Kurz vor Beginn der IFA 2016 stellte Samsung in einem Samsung Unpacked Event die neue Smartwatch Samsung Gear S3 vor. Auch bei der Apple Watch gibt es Neuigkeiten. Früher waren solche Produkt-Launches für IT-Sicherheitsverantwortliche eher aus persönlichen Gründen interessant, weil sie gerne privat eine „intelligente Uhr“ tragen wollten.

Inzwischen aber können Smartwatches zu den Business-Geräten gezählt werden, die im Sinne von BYOD (Bring Your Own Device) betrieblich genutzt werden, oder sogar vom Unternehmen für die Außendienstler angeschafft werden. Die zunehmend betriebliche Nutzung macht Smartwatches zu einem Security-Thema im Unternehmen.

Laut einer Studie des Bundesverbandes Digitale Wirtschaft (BVDW) sind für die Nutzer die wichtigsten Smartwatch-Funktionen im Alltag Textnachrichten, Terminerinnerungen, Fitness-Unterstützung und das Ablesen der Uhrzeit. Was auf den ersten Blick eher nach privater Nutzung klingt, kann im betrieblichen Umfeld durchaus dazu führen, dass vertrauliche Nachrichten und Termine auf der Smartwatch landen.

In Bezug auf Datensicherheit vertrauen die Befragten ihren Smartwatches: Nicht einmal ein Fünftel aller Studienteilnehmer (19 Prozent) sieht die Sicherheit der persönlichen Daten als problematisches Thema bei der Smartwatch-Nutzung. In einer Bitkom-Umfrage sind es immerhin 34 Prozent, die fürchten, dass ihre Daten in falsche Hände geraten oder missbraucht werden könnten. Die Mehrheit aber denkt nicht an die Sicherheitsrisiken.

Security-Funktionen für die schlaue Uhr

Wie bei der Wandlung vom Handy zum Smartphone muss auf dem Weg von der klassischen Uhr hin zur Smartwatch mehr für die Security getan werden. Nicht ohne Grund warnen die Datenschützer vor den Datenrisiken bei Smartwatches und anderen Wearables.

Die für den Consumer-Markt vorgesehenen Smartwatches haben jedoch kaum Funktionen zur Steigerung der Datensicherheit. Sie können zwar E-Mails, Messages und Daten über verschiedene Schnittstellen austauschen und haben lokalen Speicherplatz für Daten, doch Security-Apps oder integrierte Sicherheitsfunktionen sind meist Fehlanzeige. Bei den im Business-Bereich verbreiteten Smartwatches ist die Lage (etwas) besser.

Die Apple Watch hat bereits Funktionen wie Activation Lock an Bord. Damit lässt sich der Zugang zur Watch schützen, indem die Eingabe der Apple ID des legitimen Nutzers verlangt wird. Ziel ist es, unehrliche Finder oder aber Geräte-Diebe davon abzuhalten, die Daten auf dem Gerät einzusehen, zu löschen oder die Apple Watch anderweitig zu missbrauchen. Wenn man daran denkt, dass Smartwatches als (zukünftiges) mobiles Bezahlsystem angesehen werden, liegt das Missbrauchspotenzial auf der Hand bzw. es ist am Handgelenk.

Bei dem Samsung Gear S3 steht Unternehmen erstmals das KNOX Tizen Wearable SDK (Software Developers Kit) zur Verfügung. Damit können Unternehmen eigene Apps mit Management-relevanten Funktionen in einer sicheren Umgebung entwickeln, so die Ankündigung von Samsung.

Neue Security-Funktionen bei Samsung Gear S3

Ein Blick auf das Knox Tizen Wearable SDK ist vielversprechend: Möglich werden Funktionen zur Installation, Aktualisierung und Deinstallation von Apps, zur Einrichtung von Black Lists und White Lists für die Smartwatch-Apps, zum Löschen der App-Daten, zur Kontrolle und Sperrung bereits installierter Apps.

All diese Funktionen fallen in den Bereich MDM (Mobile Device Management). Zusätzlich können Gerätedaten abgefragt, Sprach- und SMS-Funktionen reguliert, Passwörter erzwungen und Daten verschlüsselt werden. Eine Firewall ist ebenso möglich wie die Kontrolle über die verfügbaren Schnittstellen und Netzwerke.

Weiterhin lassen sich über MDM-Systeme Geräteinformationen einholen, mit denen der Sicherheitszustand abgeprüft und Anzeichen für verdächtiges Verhalten gesucht werden können. Neben diesem Integritätscheck für Smartwatches lassen sich die intelligenten Uhren auch auf minimale Funktionen beschränken, nur noch eine definierte App kann dann zum Beispiel genutzt werden (ProKiosk Mode).

Damit kann das Samsung Gear S3 vergleichbar zu einem Smartphone in ein MDM- und Security-Konzept eingebunden werden, ein wichtiger Schritt hin zur Business-Smartwatch. Voraussetzung ist aber, dass die MDM-Lösungen auch die Smartwatches einbinden und dass die Security-Hersteller die Möglichkeit nutzen, Security-Apps für Smartwatches anzubieten. Der Bedarf ist zweifellos da, und der Markt wird wachsen. Die Datenrisiken für Smartwatches jedenfalls sind heute schon enorm.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 44281124 / Mobile Security)