Internetrecht

Lerncomputer-Hersteller VTech gehackt

Hacker den App-Store Learning Lodge des asiatischen Spielzeugherstellers Vtech ausgespäht und Datensätze von knapp 5 Millionen Kunden weltweit kopiert. Hiervon sind auch Kunden aus Deutschland betroffen.

In einem Zeitalter in dem nahezu alles technisiert wird, beziehen die Verbraucher ihre Unterhaltungsmedien wie Bücher und Musik nahezu ausschließlich über sogenannte App-Stores. Viele Kunden ziehen das gemütliche Bestellen von zuhause dem Erwerb in überfüllten Geschäften vor. Diese Vorgehensweise birgt jedoch große Gefahren für die Kunden. Immer wieder werden bei Online-Bestellungen Sicherheitslücken von Hackern aufgedeckt und ausgenutzt. In einem aktuellen Fall haben Hacker den App-Store Learning Lodge des asiatischen Spielzeugherstellers Vtech ausgespäht und Datensätze von knapp 5 Millionen Kunden weltweit kopiert. Hiervon sind auch Kunden aus Deutschland betroffen. Das aus Hongkong stammende Unternehmen VTech ist der weltweit bekannteste Anbieter von Lerncomputern für Kinder.

VTech gehackt – Datensätze von knapp 200.000 Kindern kopiert und teilweise im Internet verbreitet

Unter den kopierten Datensätzen befinden sich auch Daten von knapp 200.000 Kindern. In den letzten Jahren haben sich auch immer mehr Kinder auf diesen Online-Seiten registriert, so das die Hacker nunmehr auch Daten wie Wohnadressen, Vornamen, Geschlecht und Geburtstag von Kindern kopieren konnten. Das Kinder bereits in jungen Jahren viel Zeit vor dem Computer verbringen, kann jedoch weitreichende Folgen haben. Kriminelle können mit den kopierten Daten großen Schaden anrichten, in dem sie beispielsweise personalisierte und täuschend echt wirkende Phishing Mails an die betroffenen Haushalte versenden. Auf diese Weise können Kriminelle an noch weitaus sensiblere Daten der Kunden gelangen und mit den erlangten Daten einen hohen finanziellen Schaden anrichten. Hieran ändern auch die Aussagen von Vtech nichts, wonach keine Kreditkartendaten oder sonstige Zahlungsinformationen gehackt worden seien. Die E-Mail Adressen und Wohnadressen sind ausreichend um direkten Kontakt mit den betroffenen Kunden herzustellen. Vtech scheint die potentielle Gefahr in jedem Fall bewusst zu sein. Sie kontaktiert momentan alle Kunden mit E-Mails um vor den möglichen Folgen vorzuwarnen.

Die Passwörter wurden nicht hinreichend geschützt

Die Betreiber der Online- Stores sind verpflichtet, die Daten der Kunden vor unerlaubten Eingriffen von außen zu schützen. Im vorliegenden Fall waren die Daten jedoch nicht ausreichend geschützt. Der Betreiber benutzte zum Datenschutz ein sehr schwaches Verschlüsselungssystem und bemerkte den Datenklau zunächst selbst gar nicht. Der Hacker meldete sich eigenständig beim Betreiber und berichtete von seinem Angriff, der bereits Mitte November 2015 erfolgte. Zur Beruhigung erklärte der Hacker, dass er lediglich auf die Sicherheitslücken aufmerksam machen wollte, ohne den Kunden Nachteile zufügen zu wollen. Inwiefern den Äußerungen des Hackers Glauben geschenkt werden darf, bleibt allerdings mehr als fraglich. Daher sollte jeder Betroffene seine Passwörter ändern und idealerweise neue E-Mail Konten einrichten. (NuK)

 

Interessant könnte für Sie in diesem Zusammenhang auch unser Video zum Thema Phishing sein:

Christian Solmecke ist Partner der Kanzlei WILDE BEUGER SOLMECKE und inbesondere in den Bereichen des IT-, des Medien- und des Internetrechts tätig. Darüber hinaus ist er Autor zahlreicher juristischer Fachveröffentlichungen in diesen Bereichen.

Gefällt Ihnen der Artikel? Bewerten Sie ihn jetzt:

1 Stern2 Sterne3 Sterne4 Sterne5 Sterne (Noch keine Bewertungen)

RSSKommentare (0)

Kommentar schreiben | Trackback URL

Kommentar schreiben

Mit dem Absenden des Kommentars erklären Sie sich mit den Datenschutzbestimmungen einverstanden.

Jetzt unseren Newsletter abonnieren

E-Mail-Adresse eingeben und immer auf dem Laufenden bleiben:
×