Wenn über Spielzeug Daten gesammelt und diese und nicht ausreichend gesichert werden, hört der Spaß auf. Denn spätestens nach einem Hacker-Angriff, wie ihn jetzt der Hersteller VTech erlebt hat, beginnt der große Katzenjammer. Weltweit wurden 6,4 Millionen Datensätze von Kindern erbeutet und passend dazu die Informationen aus 4,8 Millionen Eltern-Konten. Auch deutsche Kunden, die unter anderem Storio-Lerntablets oder andere Lerncomputer gekauft und genutzt haben, sind betroffen.
509.000 deutsche Kinder betroffen
Laut offiziellen Informationen des Unternehmens geht es in der Bundesrepublik um 509.000 Kinder- und 391.000 Eltern-Profile. In den USA ist der Schaden deutlich größer mit 2,9 und 2,2 Millionen Datenpaketen. Anfangs war noch von einem kleineren Datenleck die Rede. Inzwischen ist klar: Die Täter haben ganze Arbeit geleistet.
Doch was genau finden die Hacker in den Konten bzw. Profilen? Bei den Kindern sind neben dem Namen auch das Geschlecht und das Geburtsdatum hinterlegt. In den Konten der Eltern stehen E-Mail- und IP-Adressen sowie die Anschrift und sämtliche Downloads für die Spielsachen. Darüber ließen sich, so die Vermutung eines IT-Sicherheitsexperten, auch die Adressen der Kinder ermitteln. Zum Glück wurden die Kreditkartendaten nicht gespeichert. Wohl aber Fotos der Kinder und Chatprotokolle. Hier beruhigt VTech: Die Bilder seien verschlüsselt gespeichert worden.
Datensicherung und Datenübertragung
Warum das nicht auch mit den übrigen Daten passiert ist, bleibt schleierhaft. Experten von Tech-Blogs monieren, dass die Informationen allesamt nur schlecht gegen Zugriffe Dritter geschützt – weil nur schwach verschlüsselt – gewesen sind. Auch eine SSL-Verschlüsselung bei der Datenübertragung sucht man bislang vergebens. Welche Konsequenzen der Angriff für die Firma mit Sitz in Hongkong und einer Niederlassung in Filderstadt hat, bleibt abzuwarten. Ebenso, was die Täter mit den Daten vorhaben.
Datenfalle Spielzeug
Dass Spielzeug zur Datenfalle wird, ist nicht neu. Datenschützer haben diese Praxis schon früher moniert. Zum Beispiel bei einer Barbiepuppe mit eingebautem Mikrofon und WLAN (in Europa nicht auf dem Markt), hierzu berichteten wir bereits im März diesen Jahres. Sie kann mit Kindern sprechen, zeichnet die Antworten auf und überträgt sie an den Hersteller, in dem Fall Mattel. Dass diese Informationen ausschließlich in die Produktverbesserung fließen, ist eher unwahrscheinlich. Hier wird wohl mehr der Marketing-Gedanke im Vordergrund stehen. Gerade zu Weihnachten ein Grund mehr, sich genauer damit zu befassen, was man den Kleinen schenkt.