Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.

Spielzeug-Hersteller VTech: Ein Hack ist immer möglich

VTech-Produkte (in einem Geschäft in Hongkong): 6,4 Millionen Kindern betroffen Zur Großansicht
REUTERS

VTech-Produkte (in einem Geschäft in Hongkong): 6,4 Millionen Kindern betroffen

Im November gingen VTech die Daten von zehn Millionen Eltern und Kindern verloren, jetzt hat der Spielzeughersteller seine englischen AGB überarbeitet - zum Unmut einiger Datenschutzexperten.

Der Spielzeughersteller VTech hat seine englischsprachigen Allgemeinen Geschäftsbedingungen (AGB) angepasst: Es könne passieren, dass Dritte Daten abgreifen, heißt es darin nun sinngemäß. VTech ist zum Beispiel für seine Storio-Lerntablets für Kinder im Alter von vier bis neun Jahren bekannt, ebenso hat das Unternehmen aus Hongkong kleine Lerncomputer im Angebot, sogenannte MobiGos.

Vergangenen November wurde ein massives Datenleck der Spielzeugfirma bekannt: Das Unternehmen räumte nach Medienberichten ein, dass Millionen seiner Datensätze kopiert wurden. In Deutschland waren rund 509.000 Kinderprofile und knapp 391.000 Elternkonten betroffen, bestätigte VTech, länderübergreifend ging es um 6,4 Millionen Kinderprofile sowie mehr als 4,8 Millionen anhängende Elternkonten.

Die jüngste AGB-Anpassung, datiert auf den 24. Dezember, ist offenbar eine Konsequenz aus dem Vorfall vom November. Der Sicherheitsforscher Scott Helme sagte der BBC, die angepassten Bedingungen hätten europäische Besitzer von VTechs InnoTab-Max-Tablets zu sehen bekommen, nachdem sie die Firmware jener Geräte aktualisiert hatten. Konkret geht es offenbar um die AGB für die sogenannten Learning Lodge, einen App-Store für VTech-Geräte.

Daten sichern als Pflicht

Neu ist VTechs Ausführungen zufolge unter anderem folgender Satz, der den Australier Troy Hunt so ärgerte, dass er ihn in einem Blogpost besonders hervorhob: "Sie nehmen zur Kenntnis und stimmen dem zu, dass jede Information, die Sie während der Seitennutzung senden oder empfangen, nicht sicher sein, mitgeschnitten werden oder später von unautorisierten Parteien erbeutet werden kann."

"Aber es ist deren Pflicht, die Daten zu sichern", kommentiert Hunt die Passage, außerdem würde niemand solche AGB lesen. "Wenn sie ehrlich das Gefühl haben, dass sie der Aufgabe, persönliche Daten zu schützen, nicht gewachsen sind, sollten sie das vielleicht auf die Verpackung schreiben, damit die Kunden es bewusst darauf ankommen lassen können."

Hunt hatte sich intensiv mit dem Hack aus dem November befasst: Ein Reporter hatte ihn seinerzeit gebeten zu verifizieren, ob die kopierten Datensätze echt seien. Hunt kam bei seinen Untersuchungen zu dem Fazit, dass es aufgrund fehlender Sicherheitsmechanismen leicht gewesen sei, an die Daten zu gelangen. Seiner Einschätzung nach hat es sich keinesfalls um eine "abgestimmte und komplexe" Attacke gehandelt, wie es VTech in einer Pressemitteilung nahelegte.

Es gibt keine Sicherheitsgarantie

Von der BBC auf die AGB-Änderung angesprochen, verteidigt VTech sein Vorgehen. Seit dem Hack habe das Unternehmen die Sicherheit seiner Websites und Dienste verbessert, wird eine Sprecherin zitiert. Keine Firma, die ein Onlineangebot hat, könne hundertprozentig garantieren, dass sie nicht gehackt werde. Die Haftungsbeschränkungen seien im Internet "weitverbreitet".

Ganz unrecht hat die Sprecherin damit nicht: Apple zum Beispiel schreibt in seinen iCloud-AGB: "Apple sichert nicht zu und garantiert nicht, dass der Dienst frei von Verlusten, Beschädigung, Angriffen, Viren, Eingriffen, Angriffen durch Hacker oder anderen sicherheitsrelevanten Störungen sein wird, und Apple schließt jegliche Haftung in diesem Zusammenhang aus."

Der deutsche Markt hat eigene AGB

SPIEGEL ONLINE hat bei VTech nachgefragt, ob die umstrittene AGB-Passage auch deutsche Kunden betrifft - hierzulande nennt das Unternehmen seinen App-Store Download-Manager, nach dem Hack war das Angebot zeitweise offline.

"Für die deutsche Version des Download Managers gelten die AGB in deutscher Sprache", heißt es von VTech. Die von Troy Hunt kritisierte Passage sei in der deutschsprachigen AGB-Varianten nicht enthalten. Die deutschen Bedingungen seien für Kunden einsehbar, wenn sie ein Benutzerkonto für den Download Manager erstellen.

Auf die Frage, ob sich Kunden Sorgen machen müssten, dass erneut Daten abgegriffen werden, heißt es: "Seien Sie versichert, dass VTech sich verpflichtet, die Sicherheit der Daten, die bei VTech für die Nutzung des Download Managers hinterlegt werden, zu gewährleisten. Mit Hilfe eines der führenden IT-Sicherheitsunternehmen haben wir eine Reihe an Maßnahmen umgesetzt, um die Datensicherheit des Download Managers und weiterer damit verbundener Dienste zu verstärken."

Mehr zum Thema Datenschutz und Spielzeug

Newsletter
Games und Gadgets: Die Welt digital
Diesen Artikel...
Forum - Diskutieren Sie über diesen Artikel
insgesamt 2 Beiträge
Alle Kommentare öffnen
    Seite 1    
1. V-tech
vliege 11.02.2016
Wer mit sensiblen zu tun Daten zu tun hat sollte sich auch angemessen sichern. Wie ich im Netz mitbekommen habe, nutzt Vtech ein sehr schwaches Sicherheitssystem zum verschlüsseln. Für Hacker eine leichte Beute. Haben unserem Sohn ein kindertab. zu und kurz vor Weihnachten gekauft, kein Hinweis vom Verkäufer das dieses Problem besteht seit November zu 80% nicht nutzbar ist, obwohl auf der Homepage steht/stand bis Weihnachten hätten man das behoben.Umtausch nach Tränen unterm Weihnachtsbaum. Nun ist es Mitte Februar und ein Bekannter sagte mir das es bis dato noch immer nicht voll funktionsfähig ist.
2.
static_noise 12.02.2016
VTech ist Elektronikschrott! Wer sein Kind an Tabletts & Co führen will kaufe kein Storio Müll sonder ein preiswertes Android Tablett. Mehr Funktion, mehr Sicherheit, mehr Vielfalt für weniger Geld. Storios "simulieren" nur ein Tablett zu sein, sind aber nicht mehr als ein leicht schlauerer "GameBoy".
Alle Kommentare öffnen
    Seite 1    

© SPIEGEL ONLINE 2016
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH




Anzeige
  • Christian Stöcker:
    Spielmacher

    Gespräche mit Pionieren der Gamesbranche.

    Mit Dan Houser ("Grand Theft Auto"), Ken Levine ("Bioshock"), Sid Meier ("Civilization"), Hideo Kojima ("Metal Gear Solid") u.v.a.

    SPIEGEL E-Book; 2,69 Euro.

  • Bei Amazon kaufen.
Der kompakte Nachrichtenüberblick am Morgen: aktuell und meinungsstark. Jeden Morgen (werktags) um 6 Uhr. Bestellen Sie direkt hier: