Datenklau

Hacker greifen internetfähige Lernspielzeuge an

Persönliche Datensätze sind viel Geld wert. Kein Wunder also, dass Hacker auch vor Lernspielzeug für Kinder nicht halt machen. Hersteller sehen sich nicht verantwortlich.  

Zu den Kommentaren
Mail

Wir benötigen Ihre Zustimmung um BotTalk anzuzeigen

Unter Umständen sammelt BotTalk personenbezogene Daten für eigene Zwecke und verarbeitet diese in einem Land mit nach EU-Standards nicht ausreichenden Datenschutzniveau.

Durch Klick auf "Akzeptieren" geben Sie Ihre Einwilligung für die Datenübermittlung, die Sie jederzeit über Cookie-Einstellungen widerrufen können.

Akzeptieren
Mehr Informationen
Bereits Kindergartenkinder gehen heute mühelos mit Smartphones und Tablets um.   | Foto: dpa
Bereits Kindergartenkinder gehen heute mühelos mit Smartphones und Tablets um. Foto: dpa

Erst vergangene Woche musste der Hersteller Vtech einräumen, dass sich Hacker Zugang zu Millionen Kinder- und Eltern-Profilen verschaffen konnten. Die Verantwortung für mehr Sicherheit bleibt aber meist an den Eltern hängen.

Die dreisten Diebe schlichen unbemerkt in Millionen Kinderzimmer. Während der Nachwuchs auf dem interaktiven Lern-Tablet spielte oder sich mit Mama und Papa über eine kindgerechte Nachrichten-App unterhielt, machten sich die Datenräuber an den Zugangskonten der Nutzer zu schaffen. Weltweit sind rund elf Millionen Zugänge von Eltern und Kindern des Lernspiele-Herstellers Vtech betroffen. Unternehmensangaben zufolge sind darunter rund 390 000 Eltern-Konten und etwa 500 000 Kinder-Profile, die in Deutschland angemeldet wurden. Die Datendiebe erbeuteten Passwörter, E-Mail- und Heimatadressen sowie Namen und Geburtsdaten der Kinder. Vermutlich bekamen die Täter auch Zugang zu Fotos und Nachrichten.

Experten überrascht die Hackerangriffe nicht

Florian Glatzner, Datenschutzexperte bei der Verbraucherzentrale Bundesverband, hat der Angriff bei Vtech nicht überrascht. "Wir müssen uns daran gewöhnen, dass in Zukunft solche Datenlecks häufiger auftauchen", sagt Glatzner. Viele Hersteller von Geräten mit Internetanschluss kämen nicht aus der IT-Branche. "Viele sind sich der Verantwortung für die Datensicherheit nicht bewusst."

Dabei ist in vielen Fällen gar nicht klar, warum bestimmte Informationen überhaupt gebraucht werden, damit die Spiele funktionieren. Dazu gehört zum Beispiel das Geburtsdatum oder die Adresse. Mit diesen Informationen können die Datendiebe einen sogenannten Identitätsdiebstahl begehen. Im Namen des Betroffenen gehen sie einkaufen, machen Bestellungen oder knacken sogar Bankkonten. "Vor allem das Geburtsdatum ist sehr sensibel. Das wissen viele Menschen nicht", sagt Glatzner. Über die Lerncomputer von Vtech haben einige Kinder auch ihre Fotos hochgeladen. "Wenn Datendiebe auf diese Fotos Zugriff haben und diese verkaufen, können die schnell in falsche Hände geraten", sagt Glatzner. Die Verbindung zu kriminellen Machenschaften wie sexuellem Missbrauch läge auf der Hand. Digitales, internetfähiges Spielzeug hat längst die deutschen Kinderzimmer erobert. Schon manche Kindergartenkinder bekommen lieber ein Lern-Tablet, einen Mini-Computer, statt Bücher, Puppen und Autos geschenkt. Ihre Daten im Netz nicht preiszugeben, fällt vielen Kindern und Jugendlichen aber schwer. Dabei sind für die Anmeldung zu einer Software, einer Webseite oder einem Online-Spiel nur ein Nutzername und ein Passwort notwendig. "Bei manchen Herstellern vermisse ich die Sensibilität für die Daten von jungen Nutzern", sagt Anja Monz, zuständig für das Bildungsprojekt "Sicherheit macht Schule" des IT-Unternehmens Microsoft. Die Kinder wüssten sehr viel über Datenschutz, sagt die Pädagogin. Aber beim Spielen im Netz spielt dieses Wissen kaum mehr eine Rolle.

Für die meisten Hersteller wäre es einfach, einem Missbrauch der Daten vorzubeugen. Zum Beispiel könnten sie auf die Fotofunktion für Kinder verzichten und den jungen Nutzern stattdessen einen Stellvertreter, einen Avatar, anbieten. Hinzu kommen sichere Zugangsschranken zu den Spielen, die nur gemeinsam mit den Eltern aufgehoben werden können. Oft ist der Firmensitz des Herstellers ein Indiz für den Datenschutz. Die Konzernzentrale von Vtech sitzt in Hongkong. Dort gibt es deutlich weniger strenge Datenschutzregeln als in Europa.

Letztlich liegt die Verantwortung aber bei den Eltern. "Wir dürfen die Kinder nicht alleine lassen, sondern müssen ihnen über die Schulter schauen, wenn sie im Internet unterwegs sind." Monz ist sich bewusst, dass Eltern Kämpfe ausstehen, wenn ihre Kinder den Zugang zu Webseiten, zu Whatsapp oder Facebook einfordern.

Laut IT-Experten wollten die Diebe bei Vtech übrigens auf die Lücken im Sicherheitssystem aufmerksam machen und hatten nichts Böses vor. Dieses Mal haben Eltern und Kinder wohl Glück gehabt.
Tipps für die Sicherheit

Grundsätzlich sind internetfähige Spielzeuge, Webseiten, Apps und Chatfunktionen angreifbar für Datendiebe. Wer herausfinden will, ob das eigene E-Mail-Konto geknackt wurde, kann auf
https://haveibeenpwned.com
nachschauen. Hinter dem Angebot steht der IT-Spezialist und Programmentwickler Troy Hunt. Die Firma Vtech informiert auf http://www.vtech.com über Details zum Hackerangriff. Deutsche Kunden können ihre Fragen über
[email protected] stellen. Tipps für mehr Datensicherheit für Kinder und Jugendliche finden Eltern auf http://www.klicksafe.de

Artikel verlinken

Wenn Sie auf diesen Artikel von badische-zeitung.de verlinken möchten, können Sie einfach und kostenlos folgenden HTML-Code in Ihre Internetseite einbinden:

© 2024 Badische Zeitung. Keine Gewähr für die Richtigkeit der Angaben.
Bitte beachten Sie auch folgende Nutzungshinweise, die Datenschutzerklärung und das Impressum.

Kommentare


Weitere Artikel