Datenklau
Hacker greifen internetfähige Lernspielzeuge an
Persönliche Datensätze sind viel Geld wert. Kein Wunder also, dass Hacker auch vor Lernspielzeug für Kinder nicht halt machen. Hersteller sehen sich nicht verantwortlich.
Tanja Tricarico
Mi, 9. Dez 2015, 0:01 Uhr
Panorama
Wir benötigen Ihre Zustimmung um BotTalk anzuzeigen
Unter Umständen sammelt BotTalk personenbezogene Daten für eigene Zwecke und verarbeitet diese in einem Land mit nach EU-Standards nicht ausreichenden Datenschutzniveau.
Durch Klick auf "Akzeptieren" geben Sie Ihre Einwilligung für die Datenübermittlung, die Sie jederzeit über Cookie-Einstellungen widerrufen können.
AkzeptierenMehr Informationen
Erst vergangene Woche musste der Hersteller Vtech einräumen, dass sich Hacker Zugang zu Millionen Kinder- und Eltern-Profilen verschaffen konnten. Die Verantwortung für mehr Sicherheit bleibt aber meist an den Eltern hängen.
Florian Glatzner, Datenschutzexperte bei der Verbraucherzentrale Bundesverband, hat der Angriff bei Vtech nicht überrascht. "Wir müssen uns daran gewöhnen, dass in Zukunft solche Datenlecks häufiger auftauchen", sagt Glatzner. Viele Hersteller von Geräten mit Internetanschluss kämen nicht aus der IT-Branche. "Viele sind sich der Verantwortung für die Datensicherheit nicht bewusst."
Dabei ist in vielen Fällen gar nicht klar, warum bestimmte Informationen überhaupt gebraucht werden, damit die Spiele funktionieren. Dazu gehört zum Beispiel das Geburtsdatum oder die Adresse. Mit diesen Informationen können die Datendiebe einen sogenannten Identitätsdiebstahl begehen. Im Namen des Betroffenen gehen sie einkaufen, machen Bestellungen oder knacken sogar Bankkonten. "Vor allem das Geburtsdatum ist sehr sensibel. Das wissen viele Menschen nicht", sagt Glatzner. Über die Lerncomputer von Vtech haben einige Kinder auch ihre Fotos hochgeladen. "Wenn Datendiebe auf diese Fotos Zugriff haben und diese verkaufen, können die schnell in falsche Hände geraten", sagt Glatzner. Die Verbindung zu kriminellen Machenschaften wie sexuellem Missbrauch läge auf der Hand. Digitales, internetfähiges Spielzeug hat längst die deutschen Kinderzimmer erobert. Schon manche Kindergartenkinder bekommen lieber ein Lern-Tablet, einen Mini-Computer, statt Bücher, Puppen und Autos geschenkt. Ihre Daten im Netz nicht preiszugeben, fällt vielen Kindern und Jugendlichen aber schwer. Dabei sind für die Anmeldung zu einer Software, einer Webseite oder einem Online-Spiel nur ein Nutzername und ein Passwort notwendig. "Bei manchen Herstellern vermisse ich die Sensibilität für die Daten von jungen Nutzern", sagt Anja Monz, zuständig für das Bildungsprojekt "Sicherheit macht Schule" des IT-Unternehmens Microsoft. Die Kinder wüssten sehr viel über Datenschutz, sagt die Pädagogin. Aber beim Spielen im Netz spielt dieses Wissen kaum mehr eine Rolle.
Für die meisten Hersteller wäre es einfach, einem Missbrauch der Daten vorzubeugen. Zum Beispiel könnten sie auf die Fotofunktion für Kinder verzichten und den jungen Nutzern stattdessen einen Stellvertreter, einen Avatar, anbieten. Hinzu kommen sichere Zugangsschranken zu den Spielen, die nur gemeinsam mit den Eltern aufgehoben werden können. Oft ist der Firmensitz des Herstellers ein Indiz für den Datenschutz. Die Konzernzentrale von Vtech sitzt in Hongkong. Dort gibt es deutlich weniger strenge Datenschutzregeln als in Europa.
Letztlich liegt die Verantwortung aber bei den Eltern. "Wir dürfen die Kinder nicht alleine lassen, sondern müssen ihnen über die Schulter schauen, wenn sie im Internet unterwegs sind." Monz ist sich bewusst, dass Eltern Kämpfe ausstehen, wenn ihre Kinder den Zugang zu Webseiten, zu Whatsapp oder Facebook einfordern.
Laut IT-Experten wollten die Diebe bei Vtech übrigens auf die Lücken im Sicherheitssystem aufmerksam machen und hatten nichts Böses vor. Dieses Mal haben Eltern und Kinder wohl Glück gehabt.
Grundsätzlich sind internetfähige Spielzeuge, Webseiten, Apps und Chatfunktionen angreifbar für Datendiebe. Wer herausfinden will, ob das eigene E-Mail-Konto geknackt wurde, kann auf
https://haveibeenpwned.com
nachschauen. Hinter dem Angebot steht der IT-Spezialist und Programmentwickler Troy Hunt. Die Firma Vtech informiert auf http://www.vtech.com über Details zum Hackerangriff. Deutsche Kunden können ihre Fragen über
[email protected] stellen. Tipps für mehr Datensicherheit für Kinder und Jugendliche finden Eltern auf http://www.klicksafe.de
Kommentare
Liebe Leserinnen und Leser,
leider können Artikel, die älter als sechs Monate sind, nicht mehr kommentiert werden.
Die Kommentarfunktion dieses Artikels ist geschlossen.
Viele Grüße von Ihrer BZ