Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.

Spielzeughersteller VTech: Daten von 200.000 Kindern und Millionen Eltern gehackt

VTech-Produkte: Technik zum Lernen und Spielen Zur Großansicht
REUTERS

VTech-Produkte: Technik zum Lernen und Spielen

VTech räumt ein massives Sicherheitsproblem ein: Mitte November hat ein Unbekannter Millionen Kundendaten des Herstellers von elektronischem Lernspielzeug erbeutet. Deutsche Käufer sind betroffen - und rund 200.000 Kinder.

Unbekannte sind in das System des Lerncomputer- und Spielzeugherstellers VTech eingedrungen und haben dabei Passwörter, E-Mail-Adressen und Postanschriften erbeutet. Wie das Onlinemagazin "Motherboard" berichtet, geht es um rund 4,8 Millionen Datensätze, die zu Eltern gehören und die einem "Motherboard"-Journalisten zugespielt wurden. Darunter die Vornamen und Geburtstage von 200.000 Kindern.

"Motherboard" zitiert den Experten Troy Hunt mit der Einschätzung, die Daten ließen sich so verknüpfen, dass sich die Adresse der Kinder herausfinden lässt. Überhaupt seien die Daten schlecht gesichert gewesen: So habe VTech die Passwörter nur schwach verschlüsselt und die Sicherheitsfragen samt der zugehörigen Antworten im Klartext gespeichert. Auch nutze der Hersteller für die Datenübertragung keine SSL-Verschlüsselung. In einem Blogpost fasst Hunt zusammen, wie er beim Analysieren der Daten vorging.

VTech hat seinen Hauptsitz in Hongkong, ist aber auch in Europa aktiv. Seit 1992 hat die Firma eine Niederlassung in Filderstadt in Baden-Württemberg. Das Unternehmen verkauft zum Beispiel Storio-Lerntablets für Kinder zwischen vier und neun Jahren. Die Geräte kosten 50 bis 150 Euro. Kleine Lerncomputer für unterwegs, sogenannte MobiGos, werden für 50 bis 60 Euro angeboten.

Kundendaten aus Deutschland erbeutet

Auf der Website der Firma heißt es, der Angriff habe bereits am 14. November stattgefunden - er sei aber erst am 24. November nach einem Hinweis entdeckt worden. Jemand habe sich Zugriff auf die Kundendaten des unternehmenseigenen App-Store verschafft, in dem man Lernspiele und E-Books herunterladen kann. Kreditkartendaten oder Ausweisdaten seien nicht erbeutet worden. Die betroffenen Kunden habe man am 27. November über das Datenleck informiert.

In einem FAQ zum Vorfall heißt es, in der angezapften Datenbank seien Kundendaten unter anderem aus Deutschland, den USA und den Niederlanden gespeichert gewesen.

Ob man selbst von den Datenleck betroffen ist, lässt sich Troy Hunt zufolge auch mit der Website "Have I Been Pwned?" testen: Sie zeigt, ob die eigenen Daten Teil der VTech- oder einer anderen gehackten Datenbank gewesen sind.

Mehr zum Thema Datenschutz und Spielzeug

mbö

Newsletter
Games und Gadgets: Die Welt digital
Diesen Artikel...
Forum - Diskutieren Sie über diesen Artikel
insgesamt 7 Beiträge
Alle Kommentare öffnen
    Seite 1    
1. Jede Verschlüsselung....
Poco Loco 30.11.2015
....ist nur so gut, wie der Anwender damit umgeht. Bei all diesen Hacks bleibt leider meistens unerwähnt, dass die beste Verschlüsselung oder Sicherheitssoftware nichts nützt, wenn einer der unkontrollierbaren Mitarbeiter der betr. Fa. oder Behörde, Dateianhänge von Spam- und Phishingmails öffnet und sich damit den Trojaner auf den Rechner lädt. Die "German Angst" (Hilfe, meine Daten werden missbraucht) ist eigentlich unbegründet, wenn es nicht immer wieder naive Leute gäbe, die auf leicht erkennbare Attacken per eMail hereinfallen würden.
2. welchen Nutzen haben die Geräte
kleinerzweifel 30.11.2015
schlicht keinen. es sei denn man möchte als Eltern keine zeit in die Aufklärung seiner kinder investieren. wer damit offensiv nachhaltig und sensibel mit der it umgeht braucht solchen pseodoprogrammierten unfug nicht, spart geld, verbringt zeit mit seinen kindern und ermöglicht ihnen nebenbei mündig zu werden. wer solche Produkte mit online Verbindung kauft entscheidet sich klar dagegen. der preis der Bequemlichkeit
3.
d15 30.11.2015
Solche Kleinkind Computer bringen doch sowieso nichts und können zudem wie in diesem Fall leicht gehackt werden, weil wahrscheinlich nicht mal ein Anti-virus installiert ist. Entweder ich stelle den Kindern richtige Computer zur Verfügung oder ich lass es ganz sein. Leider kennen sich die Eltern hat auch nicht mit Elektronik immer so gut aus.Das ist halt Neuland für uns alle
4. naja
Nonvaio01 30.11.2015
Zitat von kleinerzweifelschlicht keinen. es sei denn man möchte als Eltern keine zeit in die Aufklärung seiner kinder investieren. wer damit offensiv nachhaltig und sensibel mit der it umgeht braucht solchen pseodoprogrammierten unfug nicht, spart geld, verbringt zeit mit seinen kindern und ermöglicht ihnen nebenbei mündig zu werden. wer solche Produkte mit online Verbindung kauft entscheidet sich klar dagegen. der preis der Bequemlichkeit
so einfach wie Sie es sich machen ist es nicht. V-Tech hat eine reihe von producten. Keines Davon muss an das Internet angeschlossen werden. Wer moechte kann sich online registrieren und auch sonst noch andere funktionen nutzten. V-tech ist mehr fuer kleinkinder um diese an Computer und Tablett zu gewoehnen. V-tech hat ausschliesslich lern toy's, diese sind dann meist in verschieden kathegorien eingeteilt.
5. Neuland
timo0105 30.11.2015
Zitat von d15Solche Kleinkind Computer bringen doch sowieso nichts und können zudem wie in diesem Fall leicht gehackt werden, weil wahrscheinlich nicht mal ein Anti-virus installiert ist. Entweder ich stelle den Kindern richtige Computer zur Verfügung oder ich lass es ganz sein. Leider kennen sich die Eltern hat auch nicht mit Elektronik immer so gut aus.Das ist halt Neuland für uns alle
Wer nach einer Anti-Virus Software für proprietäre Hardware von Lerncomputern verlangt, ist wirklich noch im Neuland. Mal ganz davon abgesehen, dass die Server von VTech und nicht die Spielzeuge gehackt wurden. Bitte erst den Artikel lesen, bevor sie Ihre Meinung zum Produkt (das hier völlig irrelevant ist) kund tun.
Alle Kommentare öffnen
    Seite 1    

© SPIEGEL ONLINE 2015
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH




Anzeige
  • Christian Stöcker:
    Spielmacher

    Gespräche mit Pionieren der Gamesbranche.

    Mit Dan Houser ("Grand Theft Auto"), Ken Levine ("Bioshock"), Sid Meier ("Civilization"), Hideo Kojima ("Metal Gear Solid") u.v.a.

    SPIEGEL E-Book; 2,69 Euro.

  • Bei Amazon kaufen.
Der kompakte Nachrichtenüberblick am Morgen: aktuell und meinungsstark. Jeden Morgen (werktags) um 6 Uhr. Bestellen Sie direkt hier: