Datenleck bei Spielzeug-Firma VTech größer als gedacht
Diese Nachricht wird viele Eltern verunsichern, die für ihrer Kinder ein Online-Spielzeug von VTech gekauft haben. Das chinesische Unternehmen konnte nicht verhindern, dass Hacker große Datenbestände in die Hände fielen, darunter sensible Informationen.
Hongkong (dpa) - Von dem Daten-Diebstahl beim Lernspielzeug-Anbieter VTech sind auch rund 509 000 Profile von Kindern aus Deutschland betroffen. Hinzu kommen knapp 391 000 Eltern-Konten, wie aus neuen Zahlen des Unternehmens hervorgeht.
Die Kinder-Profile enthielten den Namen, das Geschlecht und das Geburtsdatum, hieß es. Insgesamt ist das Datenleck größer als zunächst angenommen. Weltweit sind allein fast 6,4 Millionen Kinder-Profile betroffen. Außerdem gehe es um über 4,8 Millionen anhängende Eltern-Konten, erklärte die Firma aus Hongkong am Mittwoch.
Unbekannte Angreifer hatten sich im November Zugang zu VTech-Datenbanken verschafft, zunächst war vor allem vom App Store mit Programmen für das Lernspielzeug die Rede. Der Großteil des Datenlecks trifft nach VTech-Angaben die USA mit 2,2 Millionen Eltern- und fast 2,9 Millionen Kinder-Accounts. Die Staatsanwälte mehrerer US-Staaten kündigten bereits Untersuchungen an.
Die Eltern-Konten enthalten laut VTech E-Mail-Adressen, verschlüsselte Passwörter, IP-Adressen, Postanschriften und die Liste bisheriger Downloads. Kreditkarten-Daten würden nicht gespeichert.
Ein Medienbericht, wonach die Hacker auch Fotos von Kindern und Protokolle von Chats mit ihren Eltern abgreifen konnten, werde geprüft, erklärte VTech. Man könne das zunächst nicht bestätigen. Auf jeden Fall seinen die Bilder per Verschlüsselung geschützt. Eine Personen, die sich als der VTech-Hacker ausgab, hatte angebliche Bilder aus Kinder-Profilen der US-Website Motherboard zugespielt. Das Ziel der Attacke war nach eigenen Angaben der Person, VTech dazu zu zwingen, die Sicherheit zu verbessern. Es gehe nicht darum, die Informationen ins Netz zu stellen oder zu verkaufen.
Auf der Webseite Have I been pwned des Sicherheitsexperten Troy Hunt können Kunden des Unternehmens prüfen, ob auch ihre Daten den Hackern in die Hände gefallen sind. Dazu reicht es, die für Vtech-Dienste genutzte E-Mail-Adresse oder den Benutzernamen in das Suchfeld einzugeben.
Ein Besuch der Webseite lohnt ohnehin. Die Datenbank der Webseite enthält auch Einträge zu weiteren großen Datenlecks von Diensten wie Amazon, Ashley Madison, Snapchat, Patreon oder Vodafone.
Das Datenleck wirft erneut ein Schlaglicht auf die Sicherheit von vernetztem Spielzeug, das allmählich auf den Markt kommt. Erst vor kurzem kam zum Weihnachtsgeschäft eine Barbie-Puppe mit Internet-Anbindung heraus, mit der sich Kinder unterhalten können und die Informationen auf Servern im Netz verarbeitet.
Experten stellten nun auch in Frage, wie gut die Passwörter und Bilder bei VTech verschlüsselt worden seien. Eltern sollten sich bei der Anschaffung von Online-Spielzeugen gut überlegen, ob sie einem Anbieter einen wirksamen Schutz der Daten zutrauen.
