Sicherheit und Datenschutz im Garmin-Ökosystem einrichten

Sport-Smartwatches sind nach wie vor ein wichtiges Ziel für Cyberkriminelle und bieten eine Fülle sensibler Informationen über potenzielle Opfer. Wir haben bereits darüber gesprochen, wie Fitness-Tracking-Apps Benutzerdaten sammeln und weitergeben: Die meisten Apps zeigen in der Standardeinstellung deine Trainingsprotokolle, einschließlich des genauen Standorts, völlig unverblümt an.

Und es sieht ganz danach aus, als würden Smartwatches den Schutz von personenbezogenen Benutzerdaten auch weiterhin ziemlich entspannt handhaben. Ende Juni 2025 wurden auf allen COROS-Smartwatches gravierende Schwachstellen gefunden, die nicht nur den Zugriff auf die Uhren selbst ermöglichten, sondern auch auf Benutzerkonten. Durch diese Sicherheitslücken können Angreifer vollständigen Zugriff auf die Daten im Konto des Opfers erlangen, vertrauliche Informationen und Benachrichtigungen abfangen, die Geräteeinstellungen ändern oder auf die Werkseinstellungen zurücksetzen und sogar die Trainingsverfolgung unterbrechen, was zu Datenverlust führen kann.

Besonders frustrierend ist, dass COROS bereits im März 2025 über diese Probleme informiert wurde, Korrekturen jedoch erst Ende des Jahres zu erwarten sind.

2022 wurden ähnliche Schwachstellen in Geräten des wohl bekanntesten Herstellers von Sport-Smartwatches und Fitness-Gadgets Garmin entdeckt. Diese Lücken wurden jedoch umgehend geflickt.

Angesichts solcher Bedrohungen solltest du die Sicherheitseinstellungen deiner Sport-Apps entsprechend anpassen, damit deine Privatsphäre sicher ist. Wir erklären dir, wie du deine Daten in Garmin Connect und im Connect IQ Store schützen kannst. Dies sind zwei Online-Dienste in einem der populärsten Ökosysteme für Fitness-Gadgets.

So findest du die Datenschutzeinstellungen in Garmin Connect

Wo sich die Datenschutzeinstellungen befinden, hängt davon ab, ob du die mobile App oder die Webversion verwendest.

In der mobilen Garmin Connect-App:

1. Öffne Garmin Connect auf deinem Smartphone.
2. Tippe auf die drei Punkte (Abschnitt Mehr) unten rechts.
3. Wähle Einstellungen aus.
4. Suche nach Profil und Datenschutz.

So findest du die Datenschutzeinstellungen in Garmin Connect für iOS. In der Android-Version der App geht es ähnlich

In der Webversion von Garmin Connect:

1. Öffne die Website Garmin Connect in einem Browser.
2. Klicke oben rechts auf das Profilsymbol.
3. Wähle Kontoeinstellungen aus.
4. Gehe zu Datenschutzeinstellungen.

So findest du die Datenschutzeinstellungen in der Webversion von Garmin Connect

Dort kannst du die Sichtbarkeit deines Profils, deiner Aktivitäten und Schritte anpassen und sogar festlegen, wer deine Badges sehen kann. Für ein Höchstmaß an Datenschutz empfehlen wir die Variante Nur ich. Dadurch wird sichergestellt, dass deine personenbezogenen Informationen, Trainingsstatistiken und andere Daten nur für dich sichtbar sind.

So blendest du deine Trainingsorte in Garmin Connect aus

Die Offenlegung deiner Routen ist eines der größten Datenschutzrisiken. Dadurch könnten Angreifer dich nahezu in Echtzeit verfolgen.

Wiederholt sind aufgrund der Analyse öffentlich zugänglicher Geodaten streng vertrauliche Informationen durchgesickert. Einmal waren es Standorte geheimer US-Militärstützpunkte, die durch anonymisierte Heatmaps über die Aktivitäten von Militärangehörigen offengelegt wurden. In einem anderen Fall waren es die Routen der Autokolonnen von Staatsoberhäuptern, die aus Tracking-Daten der Smartwatches ihrer Leibwächter stammten. All diese Daten sind nicht aufgrund von Hackerangriffen abgeflossen, sondern durch falsche Datenschutzeinstellungen in einer App, die standardmäßig alle Bewegungen des Besitzers online überträgt.

Diese Lecks machen deutlich, dass Daten von tragbaren Sensoren ihren Trägern enorme Probleme bereiten können. Selbst wenn du keine wichtigen Politiker bewachst, lassen sich aus Trainingskarten möglicherweise deine Privatadresse, dein Arbeitsplatz und andere häufig besuchte Orte entnehmen.

Die taktischen Uhrenmodelle von Garmin bieten einen Stealth-Modus, der speziell für Militärangehörige entwickelt wurde. In solchen Berufen kann mangelnder Datenschutz über Leben und Tod entscheiden. Mit Garmin Connect kannst du jedoch für fast jedes Garmin-Gerät deine eigenen privaten Bereiche einrichten.

Private Bereiche einrichten:

1. Öffne dein Garmin Connect-Profil in einem Browser (in der mobilen App ist diese Funktion nicht verfügbar).
2. Gehe zu Private Bereiche.
3. Klicke auf + Neuen Bereich hinzufügen.
4. Gib deine Privatadresse oder einen anderen Ort ein, den du verbergen möchtest.
5. Lege einen Radius für den Bereich fest. Wir empfehlen mindestens 500 Meter.

So richtest du in Garmin Connect private Bereiche ein

Die privaten Bereiche von Garmin ähneln einer Funktion, die Strava bereits 2013 eingeführt hat. Die Start- und Endpunkte deiner Trainings werden automatisch ausgeblendet, wenn diese in einem festgelegten Bereich liegen. Und selbst wenn du dein Training mit der ganzen Welt teilst, kann niemand deinen genauen Standort sehen, beispielsweise dein Zuhause.

Etwas weiter oben im selben Abschnitt befinden sich weitere Optionen, für die deine Bewegungsdaten verwendet werden können: beispielsweise zum Erstellen von Heatmaps anhand von Benutzerrouten. Du kannst die Weitergabe solcher Daten deaktivieren. Was die einzelnen Funktionen bedeuten und wie sie angepasst werden, erfährst du durch Klick auf Bearbeiten. Dann wird erklärt, welche Daten erfasst werden und wie sie verwendet werden.

So passt du die erweiterten Einstellungen für die Datensammlung und -freigabe in Garmin Connect an

So änderst du die Sichtbarkeit gespeicherter Aktivitäten in Garmin Connect

Änderungen an den Datenschutzeinstellungen gelten nicht rückwirkend für Aktivitäten, die du bereits in Garmin Connect gespeichert hast. Selbst wenn du deinen Datenschutz jetzt auf das Maximum stellst, werden alle bisherigen Einträge weiterhin mit den Sichtbarkeitseinstellungen angezeigt, die bei der Aufzeichnung galten. Wenn du Garmin also schon länger verwendest und deinen Datenschutz jetzt aufpolierst, solltest du auch deine „alten“ Aktivitäten aktualisieren.

1. Melde dich bei der Webversion von Garmin Connect an.
2. Wähle Kontoeinstellungen → Datenschutzeinstellungen.
3. Suche nach Alte Aktivitäten aktualisieren, wähle eine neue Datenschutzstufe für alle bisherigen Trainingseinheiten und bestätige deine Änderungen.

Die Datenschutzeinstellungen für gespeicherte Aktivitäten kannst du nur in der Webversion von Garmin Connect ändern.

So löschst du einzelne Aktivitäten in Garmin Connect

Du kannst bestimmte gespeicherte Aktivitäten löschen, sodass sie für immer verschwinden.

1. Öffne die mobile Garmin Connect-App.
2. Gehe zu Mehr → Aktivitäten → Alle Aktivitäten.
3. Wähle das Training aus, das du löschen möchtest.
4. Tippe auf die drei Punkte oben rechts.
5. Tippe auf Aktivität löschen.

So löschst du Daten über bestimmte Trainings aus Garmin Connect

Wenn du alle bisher gespeicherten Aktivitäten löschen möchtest und es sehr viele Aktivitäten gibt, ist es möglicherweise einfacher, dein altes Konto zu löschen und ein neues zu erstellen. Aber Vorsicht: Beim Löschen deines Kontos gehen alle Trainingsdaten und Gesundheitswerte verloren.

So überwachst du verknüpfte Geräte und Dienste in Garmin Connect

Eine weitere potenzielle Quelle für Lecks bei personenbezogenen Daten sind Geräte und Dienste, die auf dein Garmin Connect-Konto zugreifen können. Falls du deine Fitness-Gadgets häufig wechselst, lösche die alten Geräte unbedingt aus deinem Account.

1. Tippe in Garmin Connect oben rechts auf das Gerätesymbol.
2. Der Abschnitt Geräte wird geöffnet.
3. Entferne unbekannte oder nicht verwendete Geräte, indem du sie nach links wischst.

Überprüfe auch die Liste der Drittanbieter-Apps, die Zugriff auf dein Konto haben:

1. Öffne die Einstellungen.
2. Gehe zu Verknüpfte Apps und entferne diejenigen, die du nicht mehr benötigst.

So entfernst du alte Geräte und verknüpfte Apps aus Garmin Connect

So schützt du dich vor Schwachstellen in Connect IQ

Deine Daten können in Garmin Connect nicht nur durch falsche Datenschutzeinstellungen abfließen. Auch Schwachstellen in Apps und Zifferblättern, die über Connect IQ Store verfügbar sind, können zu Datenlecks führen. 2022 entdeckte der Sicherheitsforscher Tao Sauvage 13 Schwachstellen auf der Entwicklerplattform Connect IQ API. Solche Lücken können ausgenutzt werden, um Berechtigungen zu umgehen und deine Uhr zu kompromittieren.

Einige dieser Schwachstellen lauern seit der Erstveröffentlichung im Jahr 2015 in der Connect IQ API. Über hundert Modelle von Garmin-Geräten waren gefährdet, darunter Fitnessuhren, Outdoor-Navigationsgeräte und Fahrradcomputer. Glücklicherweise wurden diese Sicherheitslücken im Jahr 2023 geschlossen. Wenn du dein Gerät aber seither nicht mehr aktualisiert hast (oder ein gebrauchtes Gerät gekauft hast), musst du die Firmware unbedingt auf die neueste Version aktualisieren.

Auch wenn die erwähnten Schwachstellen inzwischen behoben sind, bleibt der Connect IQ Store ein potenzieller Steigbügel für zukünftige Bedrohungen. Darum lauten unsere Tipps:

1. Installiere im Connect IQ Store keine Drittanbieter-Zifferblätter und -Apps von unbekannten Entwicklern.
2. Bleib bei den offiziellen Garmin-Zifferblättern, die in dein Gerät integriert sind.
3. Aktualisiere deine Garmin-Geräte regelmäßig. Dazu kannst du Garmin Express auf deinem Desktop oder Garmin Connect auf deinem Smartphone verwenden.
4. Deaktiviere in den Einstellungen den automatischen App-Download aus dem Connect IQ Store.

Allgemeine Empfehlungen

Cyberbedrohungen für IoT-Geräte nehmen immer mehr zu. Darum sind richtige Datenschutzeinstellungen auf deinen Wearables entscheidend. Deine digitale Sicherheit hängt jedoch nicht nur von den Geräteherstellern ab. Ebenso wichtig sind auch die Maßnahmen, die du zum Schutz deiner personenbezogenen Daten ergreifst.

1. Verwende einmalige Passwörter für alle Konten, einschließlich Garmin Connect. Informiere dich darüber, wie du ein sicheres und leicht merkbares Passwort erstellen kannst.
2. Aktiviere die Zwei-Faktor-Authentifizierung, wo immer dies möglich ist.
3. Überprüfe die Datenschutzeinstellungen, nachdem Apps aktualisiert wurden. Dadurch kannst du böse Überraschungen vermeiden.
4. Beschränke deine Verbindungen im sozialen Netzwerk Garmin Connect.
5. Ignoriere Verbindungsanfragen von Fremden.

Um den Datenschutz für beliebte Apps und Geräte zu verwalten, kannst du unseren kostenlosen Service Privacy Checker verwenden. Um über die neuesten Cyberbedrohungen auf dem Laufenden zu bleiben und schnell zu reagieren, abonniere unseren Telegram-Kanal. Und in Kaspersky Premium gibt es spezielle Privatsphäre-Modi – für die maximale Sicherheit deiner personenbezogenen Daten und den Schutz vor Datendiebstahl auf allen deinen Geräten.

In den folgenden Artikeln findest du genaue Anweisungen zur Konfiguration der Sicherheit und des Datenschutzes für die bekanntesten Jogging-Tracker.

• So richtest du Sicherheit und Datenschutz in Strava ein.
• So richtest du Sicherheit und Datenschutz in Nike Run Club ein
• So richtest du Sicherheit und Datenschutz in adidas Running (Runtastic) ein
• So richtest du Sicherheit und Datenschutz in ASICS Runkeeper ein
• So richtest du Sicherheit und Datenschutz in MapMyRun ein