Smart-Toys-Hersteller VTech gehackt: 5 Millionen Nutzerdaten gestohlen

2 Dez 2015

In der Vorweihnachtszeit dreht sich viel um den Kauf von Spielsachen und Geräten für unsere Kinder. Und es ist gut möglich, dass auch auf dem Wunschzettel Ihrer Kinder Spielsachen stehen, die irgendwie mit dem Internet verbunden sind. Wahrscheinlich besitzen sie sogar schon einige davon.

vtech-hacked-FB

 

Heben Sie Ihre Hand, wenn Ihr Kind ein Spielzeug von VTech besitzt, das ihm beim Lernen hilft. Sie dürfen das gerne zugeben – viele haben solche Geräte zu Hause. Doch bevor Sie weiterlesen, sollten Sie sich besser hinsetzen.

Genau am vergangenen Cyber Monday gab VTech zu, gehackt worden zu sein. Bei dem Angriff im November stahlen Hacker über 5 Millionen Nutzerkonten aus den Datenbanken des Unternehmens.

Zur Beute der Hacker gehören Nutzernamen, Passwörter, IP-Adressen und Downloads – alles was man bei so einem Datenbankeinbruch findet. Allerdings haben die Cyberkriminellen noch mehr erbeutet, denn sie bekamen auch Geburtsdaten, Geschlecht und Namen der Kinder, sowie 190 Gigabyte Fotos mit Zehntausenden Portraits von Kindern in die Finger.

Ja, Sie haben richtig gelesen: Zehntausende Kinder- und Elternfotos – intime Fotos, von denen man nicht möchte, dass sie in die Hände Krimineller fallen. Laut den FAQs des Unternehmens zu dem Hacker-Angriff, sind Kunden in Deutschland, den USA, Kanada, Großbritannien, Irland, Frankreich, Spanien, Belgien, den Niederlanden, Dänemark, Luxemburg, Lateinamerika, Hongkong, China, Australien und Neuseeland betroffen.

Unglücklicherweise sind noch nicht alle Umstände geklärt, so dass Eltern, die sich um ihr Familienkonto bei VTech sorgen, bisher nur abwarten können. Wir werden weiter darüber berichten, sobald wir mehr dazu wissen – und auch meine Kollegen Mike und Chris von Threatpost werden weiterhin über den Fall berichten.

VTech (1)

 Momentan kann man weiterhin ganz normal im Online-Shop von VTech einkaufen. Das Unternehmen informiert auf seiner Startseite nicht über den Hacker-Angriff. Aber wer könnte es ihnen verübeln, wenn doch der „Cyber Week Super Sale“ und die „Merry Must-Haves“ ganz groß beworben werden?

Ok, nachdem ich jetzt meinen Sarkasmus verstreut habe, muss ich auch dazusagen, dass die Firma über den Datendiebstahl informiert, sobald man in den Download-Bereich der Webseite geht – und das ist auch sinnvoll, da hier eher wiederkommende Kunden zu finden sind, die potenziell von dem Angriff betroffen sein könnten.

VTech-2

 

Was kann man machen?

Da immer mehr Dinge vernetzt sind, müssen wir mit der harten Realität leben, dass Kriminelle Sicherheitslücken ausnutzen. In einem aktuellen Interview sagte David Emm von Kasperskys Global Research and Analysis Team (GReAT):

„Wir leben in einer vernetzten Welt, in der sogar Spielzeug für Angreifer interessant ist, um persönliche Daten zu stehlen. Wirklich wichtig ist, dass Eltern, wenn sie solche Spielsachen als Weihnachtsgeschenke kaufen möchten, über den Spaß hinausblicken und wissen, welche Auswirkungen das Ganze auf ihre Kinder und die ganze Familie haben kann.“

When we buy our children Connected devices, do we necessarily think about security? We should.

A photo posted by Kaspersky Lab (@kasperskylab) on

Doch wie können Sie Ihre Kinder schützen? Hier vier Tipps:

  1. Schützen Sie Ihre Kinder – Wenn es um Kinder und das Internet und/oder vernetzte Geräte geht, haben alle Eltern eine andere Meinung. Wir würden empfehlen, etwas nachzuforschen und zuerst zu entscheiden, wie viel Internet und Vernetzung Sie Ihren Kindern geben möchten.
  2. Keine echten Daten – Quiz: Wissen Sie, warum Händler nach persönlichen Daten fragen, wenn Sie sich für einen Service oder ein Online-Spielekonto anmelden? Wenn Sie denken, das wird getan, „um den Service zu verbessern“, liegen Sie falsch. Webseiten sammeln diese Daten, um ihre Werbung für Sie besser anpassen zu können oder die Daten an Dritte zu verkaufen. Denken Sie zweimal darüber nach, bevor Sie ihnen Daten über Ihre Kinder verraten.

 

Could that connected toy be a risk to your family?

A photo posted by Kaspersky Lab (@kasperskylab) on

  1. Fotos sind unbezahlbar – Kennen Sie das Sprichwort „Ein Bild sagt mehr als tausend Worte“? Das mag nicht immer stimmen, aber Ihr Kind ist für Sie unbezahlbar. Niemand sollte seine Fotos sehen können, außer Sie erlauben das.
  2. Smart, nicht sicher – Wir leben in einer Zeit, in der alles – von der Barbie-Puppe bis zum Kühlschrank – „smart“ und vernetzt sein kann. Der Nachteil ist aber, dass die Sicherheit bei der Entwicklung dieser Geräte meist keine große Rolle spielt. Wenn Sie uns das nicht glauben, finden Sie hier einen Artikel zu gehackten Babyfonen.

Am Ende des Tages sind Sie selbst ihr bester Verbündeter gegen Cyberkriminalität. Je weniger Sie teilen, desto weniger kann gestohlen werden. Wir helfen Ihnen dabei und möchten, dass Sie über die aktuellsten News informiert sind – folgen Sie uns deshalb auch auf Facebook und Twitter.