Kinder-Daten geklaut: Diese 10 Dinge sollten Sie wissen

Hacker-Angriff auf VTech

Weltweit haben Hacker bei dem Lernspielzeug-Hersteller VTech Zugriff auf fast 6,4 Millionen Profile von Kindern und den zugehörigen Accounts der Eltern gehabt. Damit könnten Adressen und Passwörter, aber auch Bilder der Kindern kopiert worden sein. VTech hat nun Fragen und Antworten für Betroffene veröffentlicht.

von Leonie Gürtler

HONGKONG

, 02.12.2015, 16:58 Uhr / Lesedauer: 2 min
Mit solchen Geräten sollen Kinder den ersten Umgang mit Computern lernen. Mit einigen Programmen können Eltern und Kinder chatten.

Mit solchen Geräten sollen Kinder den ersten Umgang mit Computern lernen. Mit einigen Programmen können Eltern und Kinder chatten.

1. Wie hat VTech von der Sicherheitslücke erfahren?

VTech hat am 24. November die E-Mail eines Journalisten erhalten, der Fragen zu einem Vorfall am 23. November stellte. Erst nach dieser E-Mail hat VTech einen internen Sicherheitscheck durchgeführt und eine Unregelmäßigkeit bei den Zugriffen auf die Learning Lodge-Website am 14. November festgestellt. VTech hat sofort einen Sicherheitscheck auf der betroffenen Website durchgeführt und weitere Maßnahmen gegen zukünftige Attacken ergriffen.

 

2. Welche Websites sind betroffen?

Sowohl die Kundendatenbank der Learning Lodge-App als auch die Kid Connect Server wurden angegriffen. Aus Vorsicht hat VTech Learning Lodge, Kid Connect sowie die folgenden Websites für die Dauer eines Sicherheitschecks geschlossen:

  • www.planetvtech.com
  • www.lumibeauxreves.com
  • www.planetvtech.fr
  • www.vsmilelink.com
  • www.planetvtech.de
  • www.planetvtech.co.uk
  • www.planetvtech.es
  • www.proyectorvtech.es
  • www.sleepybearlullabytime.com
  • de.vsmilelink.com
  • fr.vsmilelink.com
  • uk.vsmilelink.com
  • es.vsmilelink.com

 

3. Wie viele Kunden sind betroffen?

Weltweit wurden 4.856.209 Elternaccounts und 6.368.509 Kinderprofile gehackt. Darunter sind auch geschätzte 1,2 Millionen Kid Connect-Accounts. Bei PlanetVTech wurden 235.708 Elternaccounts und 227.705 Profile von Kindern gehackt.

 

4. Wie viele Kunden sind pro Land betroffen?

Deutschland: 390.985 Elternaccounts, 508.806 Kinderprofile

USA: 2.212.863 Elternaccounts, 2.894.091 Kinderprofile

Großbritannien: 560.487 Elternaccounts, 727.155 Kinderprofile

Frankreich: 868.650 Elternaccounts, 1.173.497 Kinderprofile

Kanada: 237.949 Elternaccounts, 316.482 Kinderprofile

 

5. Worauf hatten die Hacker Zugriff?

Da die Ermittlungen noch laufen, will VTech zu diesem Zeitpunkt noch nichts sagen. Es gibt aber Anzeichen, dass die Hacker Zugriff auf Bilder von Kindern und Eltern und Audiodateien hatten. Allerdings sind diese Daten durch das Standard-Verschlüsselungsverfahren AES128 geschützt. Desweiteren sollen Chatprotokolle aus Kid Connect betroffen sein.

 

6. Welche Art von Informationen werden in der Datenbank gespeichert?

  • Von den Eltern-Accounts werden Informationen wie Name, Email-Adresse, Sicherheitsfrage und -antwort für die Passwortwiederherstellung, IP-Adresse, Postanschrift, Download-Verlauf und das verschlüsselte Passwort gespeichert.
  • Die Kinder-Profile beinhalten Name, Geschlecht und Geburtsdatum des Kindes.
  • Die verschlüsselten Inhalte von Learning Lodge, inklusive Kid Connect-Profilfoto, nicht zugestellten Kid Connect Nachrichten, Nachrichten auf dem Schwarzen Brett und den Learning Lodge Inhalten (E-Books, Apps, Spiele usw.).
  • Die Umsätze aus den Downloads.
  • Die Protokolle, mit denen Eltern die Spiele der Kinder und ihren Lernfortschritt verfolgen können.
  • In der Datenbank sind keinerlei Kreditkarten-Informationen enthalten. VTech verarbeitet und speichert keine Kreditkartendaten der Kunden auf der Learning Lodge Website. Um eine Zahlung auf der Lernen Lodge Website abzuschließen, werden unsere Kunden auf eine sichere dritte Seite geleitet.
  • Sie enthält keine persönlichen Identifikationsdaten wie Personalausweisnummern, Sozialversicherungsnummern oder Führerschein-Nummern.

 

7. Warum hat VTech diese Kundeninformationen?

Learning Lodge ermöglicht unseren Kunden Anwendungen, Lernspiele, E-Bücher und andere Lerninhalte für ihre VTech-Produkte herunterzuladen. Für  solche Transaktionen müssen die Kunden ein Konto einzurichten, dessen Informationen dann dazu dienen, die Kunden zu identifizieren und die Produkte bestmöglich zu nutzen. Alle Informationen, die dafür nicht benötigt werden, werden von den Servern gelöscht.

 

8. Wie schütze ich mich und meine Daten jetzt am besten?

VTech hat mehrere seiner Websites vorübergehend offline gestellt, darunter auch Kid Connect und Learning Lodge. Das Unternehmen prüft die Sicherheit der Seiten und implementiert neue Sicherheitsprotokolle. Dabei werden zum Datenschutz auch alle nicht gesendeten Nachrichten gelöscht. Die Kunden werden über weitere Maßnahmen zum Schutz ihrer eigenen Daten informiert, wenn die Dienste wieder online gehen. Wann das der Fall sein wird, ist noch unklar.

Außerdem  sollten Sie auf allen anderen Websites, auf denen Sie dieselben Log In-Informationen und Passwörter wie für unsere Dienste verwenden, Ihr Passwort ändern. Zwar werden alle persönlichen Kennwörter bei VTech verschlüsselt, aber  auch verschlüsselte Daten können von Hackern geknackt werden.

 

9. Ist es sicher für meine Kinder, mit den Spielzeugen zu spielen, auf denen die Learning Lodge App installiert ist? Könnte der Hacker meine Kinder dadurch verfolgen und in Erfahrung bringen, wo sie sind und was sie tun?

Nach ersten Informationen liegt das Problem auf dem Server und nicht auf dem Spielzeug selbst. Zum jetzigen Stand der Ermittlungen ist es laut Hersteller sicher, mit den Spielzeugen an sich zu spielen.

 

10. Gab es irgendwelche Kundendaten, die im Internet durchgesickert sind?

Es gibt bis jetzt keine Hinweise darauf, dass Daten weiterverwendet oder verbreitet wurden. 

Schlagworte: