Sicherheits-News

Hack bei digitalem Spielzeug zeigt Privatsphärerisiken für Kinder auf

Constantin von Pander, 21 Dezember 2015

Hack bei digitalem Spielzeug zeigt Privatsphärerisiken für Kinder auf

Spielzeug, das mit dem Internet verbunden ist, erfasst Nutzerdaten und bietet dabei nur wenig Sicherheit.

Auf dem Weihnachtswunschzettel Ihres Kindes finden sich vielleicht Wünsche zu digitalen Spielsachen und Geräte wie Kameras, Smartwatches und Tablets. Dabei haben jedoch immer mehr Eltern Bedenken, solche Geschenke unter den Weihnachtsbaum zu stellen, weil Spielwaren, die mit dem Internet verbunden sind, Nutzerdaten sammeln und oftmals weniger Sicherheit als andere digitalen Produkten bieten.

6 Millionen Kinder-Accounts von Hacker gekapert

Diese Schwäche wurde erst kürzlich offensichtlich, als beim asiatischen Hersteller von Lerncomputern “VTech” Datensätze mit mehr als 6 Millionen Kinder- und 5 Millionen verbundenen Eltern-Accounts gehackt wurden. In Deutschland sollen Konten von 390.000 Eltern und 508.000 Kindern betroffen gewesen sein. Dem Hacker war es hierbei durch Verknüpfung der Daten möglich, persönliche Informationen wie Namen, Geschlecht und Alter des Kindes auszulesen. Sogar Bilder und Chat-Protokolle wurden gefunden. Darüber hinaus hat der Hacker auf Elternnamen, E-Mail-Adressen, Sicherheitsfragen und -antworten, IP-Adressen, verschlüsselte Passwörter sowie Adresslisten zugegriffen. Offenbar waren vom Datendiebstahl sensible Kreditkarten-Informationen oder Zahlungsdaten nicht betroffen. Der Hacker, der für den Angriff auf die VTech-Datenbank verantwortlich war, erklärte dem Blog “Motherboard“, dass seine einzige Absicht darin bestand, die mangelhaften Sicherheitspraktiken des Unternehmens aufzuzeigen. Außerdem gab es keinerlei Hinweise darauf, dass die Daten zum Verkauf auf Hackerseiten angeboten wurden. “Ich schlage keinen Profit aus Datenbank-Lecks,” erzählte der Hacker dem Journalisten Lorenzo Franceschi-Bicchierai von VICE Motherboard. “Ich möchte nur auf Gefahren und Probleme aufmerksam machen, damit sie behoben werden.” VTech stellte nach Bekanntwerden des Lecks mehrere seiner Seiten und Services offline und beauftragte eine Sicherheitsfirma zur Verbesserung ihrer Datensicherheit. Auch Mattel war kürzlich in den Schlagzeilen: Mit “Hello Barbie” können Kinder beim Spiel sprechen - nun war es Hackern möglich, auf die Sprachaufnahmen der Kinder zuzugreifen. Außerdem haben Experten eine Sicherheitslücke gefunden, über die Cyberkriminelle auf die Adresse der Kinder, die die Puppe besitzen, schließen können.

Müssen sich Eltern Sorgen machen?

Die meisten Eltern haben möglicherweise keine Ahnung, dass die Daten ihrer Kinder kompromittiert werden können, oder meinen, dass man sich hierüber keine Gedanken machen muss. Wer aber würde zustimmen, einen Spion im Kinderzimmer zu haben? Oder wer würde freiwillig das Foto seines Kindes, samt Name und Adresse, in die Hände von Kriminellen geben? Erzählt zudem etwa ein mitteilungsfreudiges Kind seiner Puppe, dass die Familie morgen in den Urlaub fährt, könnten Einbrecher dies ausnutzen. Besorgte Eltern wissen nur zu gut, dass es weitere Informationen gibt, die nicht nach außen dringen sollten. Zudem besteht die Gefahr beim Datenklau von - auch nur allgemeinen - Informationen über ein Kind darin, dass Cyberkriminelle bereits sehr früh ein Profil erstellen, und somit das Kind in Zukunft mit Identitätsdiebstahl und anderen bösartigen Aktivitäten bedrohen können.

Sollten Eltern also Spielwaren, die sich mit dem Internet verbinden, nicht mehr kaufen?

Mit dem Aufkommen dieses Datenlecks sollte Eltern die Gefahr, die bei mit dem Internet verbundenen Spielzeug besteht, bewusst werden. Sogar digitale Lernmaterialien in der Schulausbildung könnten aufgrund der heute mangelhaften Schutzmaßnahmen in Zukunft ein Sicherheitsproblem für Kinder darstellen. Durch die rasante Entwicklung des Internets der Dinge wird es heutzutage immer schwieriger, vom Kauf digitaler Produkte Abstand zu nehmen. Wir kommen teilweise nicht mehr daran vorbei, persönliche Daten für ein besseres digitales Produkterlebnis preis zu geben. Jedoch stehen digitale Spielwaren noch am Beginn ihrer Entwicklung. Bis sich also der Schutz für Kinder hierbei verbessert, müssen Eltern abwägen, ob sie bereit sind, entsprechende Informationen an Unternehmen, welche digitale Services anbieten (wie Google oder Shopping-Seiten), weiterzugeben und das damit verbundene Risiko zu tolerieren - oder ob sie im Moment noch auf offline-Spielwaren setzen wollen.