![](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/01\/Schutz.jpg\")
Heutzutage sollen ja bereits die Kleinsten immer online und in der Cloud aktiv sein. Ach ja, und sprechende bzw. zuh\u00f6rende Puppen sollen der Renner zu Weihnachten werden. Eine gute Idee? Heute im Angebot: Der VTech-Hack (unglaubliche Schlamperei) sowie Barbie-Puppen als Abh\u00f6ranlage.<\/p>\n
<\/p>\n
Zumindest aus Sicherheits-Aspekten nimmt momentan die Zahl der Schnapsideen gef\u00fchlt sprunghaft zu. Kein Tag ohne ein zwei Hacks oder aufgedeckte gravierende Sicherheitsl\u00fccken. Laut diesem Artikel\u00a0steigt\u00a0zwar die Sorge vor Cyber-Kriminalit\u00e4t bei Verbrauchern weltweit \u2013 aber die Anzahl der \"Verbraucher, die recht blond unterm Pony sind\" ist gef\u00fchlt doch noch erschreckend hoch. Da wird auf alles geklickt, was bei Drei nicht vom Screen verschwunden ist. Hier mal ein paar Infos, wo es wieder brennt.<\/p>\n
Es ist nur eine kleine Meldung, die ich vor ein paar Tagen bei vice.com in diesem Artikel<\/a> gelesen habe. Hacker sind in die Server des chinesischen Anbieters VTechToys eingedrungen und habe die Daten von knapp 5 Millionen Eltern und mehr als 200.000 Kindern erbeutet. Zu den erbeuteten Daten geh\u00f6ren Geschlecht, Geburtsdatum, der Familienname und die Postanschrift. Die Daten kursieren nun im Internet. [Update:<\/strong> Laut diesem Artikel<\/a> ist der Hack gr\u00f6\u00dfer als vermutet, es sind sensible Daten von 6,4 Millionen Kindern und \u00fcber 4,8 Millionen Eltern.]<\/p>\n Der Angriff erfolgte \u00fcber den Download-Manager des App Store-Zugangs, der wohl eine Zugriff auf die Kundendatenbank erm\u00f6glichte. Ein paar Details finden sich in dieser VTech-Pressemitteilung <\/a>(englisch). So manchen Zeitgenossen schie\u00dft m\u00f6glicherweise die Frage \"was interessiert mich, wenn ein chinesischer Hersteller gehackt wird\" durch den Kopf. Aber VTech<\/a> ist ein Hersteller von Spielzeug- und Lernsoftware, der auch im deutschsprachigen Raum (als VTech Electronics Europe GmbH<\/a>, registriert in Filderstadt) vertreten ist.<\/p>\n Und die VTech-Software bietet wohl App-Downloads, eBooks, Lernsoftware etc. an, so dass\u00a0praktisch jeder K\u00e4ufer eines intelligenten Produkts dieses Herstellers registriert sein wird. Im logischen Schluss\u00a0d\u00fcrften also einige deutschsprachige K\u00e4ufer von VTech-Produkten betroffen sein.<\/p>\n Betroffene Kunden wurden zwar per E-Mail \u00fcber den Angriff, der am 14. November 2016 auffiel, informiert. Aber der Schaden ist da! Und es wird mysteri\u00f6s:\u00a0Der Hersteller gibt laut\u00a0diesem deutschsprachigen Artikel<\/a>\u00a0bei heise.de an, dass die in der Kundendatenbank enthaltenen Namen, E-Mail-Adressen, verschl\u00fcsselte Passw\u00f6rter, sowie weitere Daten nicht erbeutet wurden. Aber warum dann die Warnung – irgend etwas ist da faul. Laut diesem heise.de-Foreneintrag<\/a>\u00a0ist die Mail zu sp\u00e4t und mit wenig hilfreichen Informationen eingetroffen (\"die Daten durch V-Tech an unbefugte Dritte weitergegeben wurden\"). Die deutschsprachige VTech-Webseite ist offline.<\/p>\n Eine recht ausf\u00fchrliche Analyse findet sich bei Troy Hunt<\/a> (englisch). Aus den Passw\u00f6rtern wurden lediglich die MD5-Hash-Werte ermittelt und in der Datenbank gespeichert. Bei der Eingabe des Passworts wird dann der MD5-Hash-Wert gepr\u00fcft. Problem: Aus dem MD5-Hash-Wert l\u00e4sst sich das urspr\u00fcngliche Passwort meist ermitteln – Troy Hunt zeigt das in seinem Artikel. Auf der Seite\u00a0kann man eine E-Mail-Adresse eingeben, um herauszufinden, ob diese von einem Hack betroffen ist.<\/p>\n Hier bleibt in meinen Augen nur Schadensbegrenzung: das VTech-Konto des Kindes l\u00f6schen (das geht<\/a>). Falls der Spam am E-Mail-Konto des Kindes zunimmt, dieses aufl\u00f6sen – damit das potentielle Einfallstor f\u00fcr Spam und Schadsoftware nicht mehr existiert. Und zuk\u00fcnftig diese Aktionen tunlichst unterlassen.<\/p>\n Fazit: Die (in meinen Augen) Dumpfbacken in der Elternschaft feiern nicht nur (als Entscheider) in Firmen sondern auch im Kinderzimmer fr\u00f6hliche Urst\u00e4nde und sind dann entsetzt, dass eine \"kinderfreundliche\" Website gehackt werden kann. Dazu auch passend die Frage \"Was kann ich als Besoffener tun<\/a>\" bei heise.de im Forum. Da f\u00e4llt mir nichts mehr ein.<\/p>\n Es gibt von Mattel eine Barbie-Puppe mit eingebautem Mikrofon und WLAN-Anschluss. Ist an sich (in meinen Augen schon hirnrissig). Jetzt kommt raus, wie krude\u00a0so was ist: Ein Kryptologe, Matt Jakubowski, hat die Barbie-Puppe mal unter die Lupe genommen. \u00dcber die WLAN-Funktion konnte er auf Account-IDs, Audiodaten sowie das Mikrofon und den Netzwerknamen zugreifen. Quais die perfekte Abh\u00f6ranlage im Kinderzimmer. Wer sich daf\u00fcr interessiert, bei heise.de gibt es ein paar Infos<\/a>.<\/p>\n","protected":false},"excerpt":{"rendered":" Heutzutage sollen ja bereits die Kleinsten immer online und in der Cloud aktiv sein. Ach ja, und sprechende bzw. zuh\u00f6rende Puppen sollen der Renner zu Weihnachten werden. Eine gute Idee? Heute im Angebot: Der VTech-Hack (unglaubliche Schlamperei) sowie Barbie-Puppen als … Weiterlesen Hello Barbie gehackt \u2026<\/h3>\n