Datenleck: Hackerangriff auf das Kinderzimmer

Er sieht aus wie eine Mischung aus Gameboy und Erwachsenen-Tablet: Der Lerncomputer „Storio“ soll Kinder zwischen vier und neun Jahren spielerisch an die Nutzung digitaler Medien heranführen. Millionen Minderjährige auf der ganzen Welt vertreiben sich mit den dort installierten Apps die Langeweile, hören Musik oder gucken Videos, surfen im Internet, lesen elektronische Bücher, fotografieren oder kommunizieren mit Freunden. Doch dieser Spaß hat jetzt womöglich ein Ende: Vergangene Woche wurde das Unternehmen VTech, das den Lern-PC und andere Hardware für Kinder herstellt, von Hackern angegriffen und Millionen von Kundendaten gestohlen.

Die Attacke ist offenbar größer, als zunächst angenommen: Laut VTech sind weltweit die Nutzerkonten von mehr als 4,8 Millionen Eltern und die Profile von mehr als 6,3 Millionen Kindern betroffen, teilte das Unternehmen mit Sitz in Hongkong am Mittwoch mit. In Deutschland seien rund 390000 Eltern-Accounts und rund 500000 Profile von Kindern von der Cyber-Attacke betroffen. Gehackt worden sei nicht nur die Kundendatenbank des App-Stores der sogenannten Learning Lodge, über den Spiele, E-Bücher und anderes Material für VTech-Produkte heruntergeladen werden. Unbekannte hätten auch auf den Server des Kid Connect Network zugegriffen, das ähnlich wie der Kurznachrichtendienst WhatsApp funktioniere, teilte VTech mit.

Die Ermittlungen dauern noch an

Sicherheitshalber seien daher vorläufig sowohl die Learning Lodge, das Kid Connect Network und eine Reihe von Websites des Unternehmens abgeschaltet worden. VTech ist ein international tätiger Konzern mit Sitz in Hongkong. Er beschäftigt nach eigenen Angaben in den Bereichen Telekommunikation und Lernspielzeug rund 37000 Mitarbeiter in weltweit elf Niederlassungen. Kundenprofile von Kindern enthalten laut dem Konzern Name, Geschlecht und Geburtsdatum.

Ein Bericht des US-Magazins „Motherboard“, wonach die Hacker auch an Fotos sowie an Chats zwischen Kindern und ihren Eltern herangekommen seien, könne noch nicht bestätigt werden, erklärte VTech. Die Ermittlungen dauerten an; allerdings seien die Bilder verschlüsselt. Die angegriffene Kundendatenbank enthält laut dem Unternehmen Namen, Passwörter und Mail-Adressen, aber auch die Postadresse. Zudem seien die Namen, Geburtsdaten und Profilfotos von Kindern für Kid Connect dort gespeichert.

Produkte nicht aus dem Bestand nehmen

Kreditkarten-Daten sind der Firma zufolge nicht darunter. Die Passwörter seien zwar verschlüsselt, aber vor gewieften Hackern möglicherweise trotzdem nicht sicher. Deshalb sollten Kunden ihre Passwörter auf anderen Websites ändern, die mit derselben E-Mail-Adresse und demselben Passwort funktionierten, empfahl das Unternehmen. Deutsche Kunden können sich mit Anfragen an die E-Mail-Adresse downloadmanager@vtech.de wenden.

Neben dem Einzelhandel vertreiben vor allem Online-Spielwarenhändler wie Toys R Us oder Mytoys die Produkte von VTech. Toys R Us will die Geräte des Konzerns auch weiterhin verkaufen. Bei dem Hackerangriff handele es sich „nicht um eine vom eigentlichen Produkt ausgehende Gefahr“, teilte der Händler auf Anfrage mit. „Bis zur abschließenden Klärung durch den Lieferanten sehen wir keine Veranlassung, die VTech Produkte aus dem Bestand zu nehmen.“ (mit AFP)