Sicherheit

Neues zum VTech-Hack: Millionen Nutzer­konten betroffen

Das Datenleck bei Spielzeug-Firma VTech ist größer als gedacht. Womöglich haben die Hacker auch Fotos von Kindern und Protokolle von Chats mit ihren Eltern erbeutet.
Von Daniel Rottinger / dpa
AAA
Teilen

Diese Nachricht wird viele Eltern verunsichern, die für ihrer Kinder ein Online-Spielzeug von VTech gekauft haben. Das chinesische Unternehmen konnte nicht verhindern, dass Hacker große Daten­bestände in die Hände fielen, darunter sensible Informationen.

Von dem Daten-Diebstahl beim Lernspielzeug-Anbieter VTech sind auch rund 509 000 Profile von Kindern aus Deutschland betroffen. Hinzu kommen knapp 391 000 Eltern-Konten, wie aus neuen Zahlen des Unternehmens hervorgeht. Die Kinder-Profile enthielten den Namen, das Geschlecht und das Geburtsdatum, hieß es. Insgesamt ist das Datenleck größer als zunächst angenommen. Weltweit sind allein fast 6,4 Millionen Kinder-Profile betroffen. Außerdem gehe es um über 4,8 Millionen anhängende Eltern-Konten, erklärte die Firma aus Hongkong am Mittwoch.

USA ist am stärksten vom VTech-Hack betroffen.

Haben die Hacker auf Kinder-Fotos erbeutet?Haben die Hacker auf Kinder-Fotos erbeutet? Unbekannte Angreifer hatten sich im November Zugang zu VTech-Datenbanken verschafft, zunächst war vor allem vom App Store mit Programmen für das Lernspielzeug die Rede. Der Großteil des Datenlecks trifft nach VTech-Angaben die USA mit 2,2 Millionen Eltern- und fast 2,9 Millionen Kinder-Accounts. Die Staatsanwälte mehrerer US-Staaten kündigten bereits Untersuchungen an.

Die Eltern-Konten enthalten laut VTech E-Mail-Adressen, verschlüsselte Passwörter, IP-Adressen, Postanschriften und die Liste bisheriger Downloads. Kreditkarten-Daten würden nicht gespeichert.

Hacker haben womöglich auch Kinder-Fotos erbeutet

Ein Medienbericht, wonach die Hacker auch Fotos von Kindern und Protokolle von Chats mit ihren Eltern abgreifen konnten, werde geprüft, erklärte VTech. Man könne das zunächst nicht bestätigen. Auf jeden Fall seinen die Bilder per Verschlüsselung geschützt. Eine Person, die sich als der VTech-Hacker ausgab, hatte angebliche Bilder aus Kinder-Profilen der US-Website Motherboard zugespielt. Das Ziel der Attacke war nach eigenen Angaben der Person, VTech dazu zu zwingen, die Sicherheit zu verbessern. Es gehe nicht darum, die Informationen ins Netz zu stellen oder zu verkaufen.

Vernetzte Spielzeuge bergen Sicherheitsgefahr

Das Datenleck wirft erneut ein Schlaglicht auf die Sicherheit von vernetztem Spielzeug, das allmählich auf den Markt kommt. Erst vor kurzem kam zum Weihnachtsgeschäft eine Barbie-Puppe mit Internet-Anbindung heraus, mit der sich Kinder unterhalten können und die Informationen auf Servern im Netz verarbeitet.

Experten stellten nun auch in Frage, wie gut die Passwörter und Bilder bei VTech verschlüsselt worden seien. Eltern sollten sich bei der Anschaffung von Online-Spielzeugen gut überlegen, ob sie einem Anbieter einen wirksamen Schutz der Daten zutrauen.

Teilen

Mehr zum Thema Sicherheit