Erst vor kurzem wurde öffentlich, dass ein Hacker erfolgreich bei Vtech, einem Hersteller für an Kinder gerichtete Elektronikprodukte, eindringen konnte. Dabei gelang es ihm, Daten von 200.000 Kindern und fast fünf Millionen Eltern zu entwenden. Doch das war offenbar nicht alles.

Wie einem Bericht von Vice Motherboard zu entnehmen ist, gelangte der Eindringling auch an Audiodateien, Chatlogs und Fotos der jungen User. Der mutmaßliche Übeltäter geht nun mit dem Hersteller hart ins Gericht.

Fotos, Chatlogs, Audiodateien

Auf den gleichen Servern, auf denen sich schon Informationen zu Passwörtern, Namen, Adressen und Geschlecht der Gerätebesitzer befanden, lagerte nämlich noch mehr. So fand der Eindringling dort auch mehrere zehntausend Bilder, mit denen die Nutzer ihre Konten bei Kid Connect einrichten können. Der Dienst ermöglicht es Eltern per Smartphone mit ihren Kindern auf ihren Vtech-Tablets zu chatten. Vtech empfiehlt sogar in Anleitungen, solche Profilbilder anzulegen.

Auch Chatlogs, also Kopien der Textchats zwischen Eltern und Kinder konnte er aufstöbern. Selbst Audiodateien, auf denen Kinderstimmen identifizierbar sind, befanden sich auf den Vtech-Rechnern. Zum Beweis hat der Hacker eine Reihe von Fotos, Logs und eine Sounddatei an Vice übermittelt. Vielfach lassen sich die jeweiligen Dateien leicht zu bestimmten Usernamen nachverfolgen, was über den restlichen Datenbestand eine Identifizierung leicht möglich machen würde.

190 GB an Daten

Insgesamt mehr als 190 Gigabyte an Daten konnte der Hacker absaugen. Er erklärt jedoch, keinerlei Intentionen zu haben, diese zu verkaufen oder allgemein zugänglich zu machen. "Es macht mich krank, dass es mir möglich war, an diese Dinge zu kommen", kritisiert er die mangelnden Sicherheitsvorkehrungen von Vtech.

Das Unternehmen selbst hat auf Anfragen bisher nicht reagiert. Dabei stellen sich einige brennende Fragen – etwa, warum überhaupt Chatlogs und private Audioaufzeichnungen in einem derartigen Umfang auf den Servern gespeichert wurden. Als "Vorsichtsmaßnahme" hat die Firma jedoch mittlerweile jedoch einige seiner angreifbaren Dienste temporär vom Netz genommen. (gpi, 01.12.2015)