VERANSTALTUNGEN

it-sa 2018
09.10.18 - 11.10.18
In Nürnberg

Internet World Congress
09.10.18 - 10.10.18
In München

plentymarkets Omni-Channel Day 2018
12.10.18 - 12.10.18
In Kassel

Digital Marketing 4Heroes Conference
16.10.18 - 16.10.18
In Wien und München

4. Esslinger Forum: Das Internet der Dinge
17.10.18 - 17.10.18
In Esslingen

Weihnachten Smarte Geschenke Shutterstock 490678813 500

Der Erfindungsreichtum bei Spielzeugen kennt kaum Grenzen. Und smart müssen sie sein, zur Freude der Kinder und auch der Erziehungsberechtigten. Spiele, Social Media oder einfach nur das neuste Gadget, so dürfen Geschenke sein. 

Jedes Jahr sind Eltern auf der Suche nach dem ultimativen, besonderen Geschenk. Und die Spielwarenindustrie bietet ihnen einen reichen Fundus. In den Spielwelten spiegelt sich natürlich auch die Welt der Erwachsenen wieder, mit Tablets, Lern-Computern und so genannten Smart Toys. Diese Spiele, Puppen, Roboter oder Uhren sind allerdings nicht nur zum Spielen da. Viele sind über mehr oder weniger sichere Verbindungen ans Internet angeschlossen und öffnen allem möglichen Unfug Tür und Tor. So werden Nutzerverhalten aufgezeichnet, Angebote gemacht, die weder kinder- noch jungendtauglich sind, oder sie dienen als Eintrittstor zum heimischen Netzwerk, um Daten und Informationen von anderen Geräten auszuspionieren.

Schenkende tun also gut daran genau zu prüfen, ob sich das Spielzeug der Wahl nicht versehentlich und nur ein paar Stunden nach der Bescherung als Alptraum entpuppt. Doch damit nicht genug. Selbst Eltern engagieren sich als Geheimdienstamateure. Diverse internetgebundene Spielzeuge verfügen über Funktionalitäten, wie die metergenaue Lokalisierung des Kindes oder die Aufnahmemöglichkeit alle Umgebungsgeräusche, die zu Rechtsverstößen führen können. Im Helikopter-Modus nutzen Eltern diese Möglichkeit beispielsweise, um die Gespräche ihres Nachwuchses mit den Lehrern abzuhören. Da wird die Kinder-Smart-Watch ganz schnell zum neuesten 007-Gadget von Q oder die knuddelige Püppi zur Mata Hari.

Smartwatches für Kinder in Deutschland verboten

Die deutsche Bundesnetzagentur hat deswegen kürzlich bestimmte Smartwatches, die sich an Kinder zwischen 5 und 12 Jahren richten, verboten. Die Uhren verfügen über eine SIM-Karte und eingeschränkte Telefonfunktionen, die über eine App gesteuert werden können. Der App-Besitzer kann bestimmen, dass die Uhr eine beliebige Telefonnummer anruft. So kann er unbemerkt die Gespräche des Uhrenträgers und dessen Umfeld abhören. Wie man die Einstellung der Eltern, ihre Kinder zu bewachen, moralisch bewertet, steht auf einem anderen Blatt, aber diese Abhörfunktion verstößt in Deutschland gegen geltendes Recht. Bei Zuwiderhandlung droht ein sattes Bußgeld.

Besonders prekär: die Sicherheitslücken in einigen Modellen erlauben es neben den Eltern auch Fremden, die Kontrolle über die Geräte zu erlangen. Sie können damit das Kind abhören, mit ihm hinter dem Rücken der Eltern kommunizieren und sogar mit der Kamera der Uhr Bilder vom Kind aufnehmen. Smartwatches ereilt mit dem Verbot das gleiche Schicksal wie das der internetfähigen Puppe „My Friend Cayla“. Deren Einfuhr und Besitz sind in Deutschland bereits seit Februar 2017 verboten. „My Friend Cayla“ war mit einer Kamera und einem Chip für künstliche Intelligenz ausgestattet, um die Emotionen von Kindern zu interpretieren. Ein Spielzeug, das der deutsche Datenschutz als „illegaler Spionageapparat" erklärte.

Was bedeutet das nun für den Gabentisch?

Bei den verbotenen Spielzeugen ist es eindeutig: Finger weg, selbst wenn man diese noch über „dunkle“ Kanäle erwerben könnte. Doch leider bilden die aus dem Verkehr gezogenen Smart Watches und Spielzeuge nur die Spitze des Eisbergs. Daher lieber Abstand nehmen von smartem Spielzeug, so lange man nicht ganz genau weiß, was das Gerät kann, wer darauf zugreifen darf und wie man es ausstellt. Der Markt verfügt über eine so große Fülle an Spielzeugen, dass eine passende, kindgerechte, sichere und legale Alternative schnell gefunden ist. Im Zweifel ist schnell im Internet recherchiert, ob das Spielzeug für alle beteiligten taugt und sicher ist. Übrigens: vor klassischem Brettspiel, Büchern oder den unkaputtbaren Bausteinchen aus Dänemark braucht sich niemand zu fürchten. Für das Wohl der Kinder, den Familienfrieden und die Rechte anderer.

Michael Veit, IT-Sicherheitsexperte bei Sophos, gibt folgende Tipps für smarte Weihnachtsgeschenke:

  • Gesunder Menschenverstand hilft. Wenn schon onlinefähiges Spielzeug, dann mit ausgewiesener Sicherheit. Im Zweifelsfall kann diese über eine kleine Recherche im Internet geklärt werden.
  • Man sollte Spielzeuge nicht mit sensiblen Accounts verbinden. Es gab bereits einige Fälle in denen die Verkettung von mehreren Accounts zu unschönen Überraschungen oder Tränen geführt haben. Ein Kontrollverlust wie beispielsweise bei Bestellungen ist schnell geschehen.
  • Die neuesten Weihnachts-Gadgets benötigen zwar Internet, jedoch nicht den Zugang zu sensiblen Daten. Sie in das Gastnetz einzubinden reicht in den meisten Fällen aus und verhindert den unkontrollierten Zugriff auf private Daten.
  • Achten Sie auf ihre internetfähigen Geräte. Diese Geräte sind durch Cyberkriminelle verwundbar. Bevor Sie also ihr neues Gerät in Betrieb und in Ihr Netz nehmen, ändern Sie zunächst Ihr Passwort. 

  • À propos Passwort – seien Sie umsichtig im Umgang mit Ihren Passwörtern. Verwenden Sie unterschiedliche Passwörter für unterschiedliche Accounts und kreieren Sie Passwörter, die schwer zu erraten sind und Groß- und Kleinbuchstaben sowie Zahlen enthalten. 

  • Jegliche Software, auch die der Spielzeuge oder Smart Watches, sollte auf dem neuesten Stand sein und damit bestmögliche Sicherheit bieten. 

www.sophos.de

GRID LIST
Hacker

Anstieg des CEO-Frauds beobachtet

Das Volumen von Phising-Nachrichten mit CEO-Fraud-Inhalt, die gemeldet wurden, hat sich…
Hacker Kamera

Zero‑Day‑Schwachstelle in Videoüberwachungs‑Software entdeckt

Mit der „Peekaboo” getauften Schwachstelle können Cyberkriminelle die Aufnahmen…
Hacker

Kryptomining-Malware in Kodi Add-ons enttarnt

Die Benutzer von Kodi sollten sich ihre installierten Zusatzprogramme nochmal ganz genau…
Hacker

Hacker-Gruppe LuckyMouse signiert Malware mit legitimem Zertifikat

Die Experten von Kaspersky Lab (GReAT) haben mehrere Infektionen eines bisher unbekannten…
Trojaner

Verbreitung von Mining-Trojanern für Windows und Linux

Im vergangenen Monat gerieten erneut Mining-Trojaner in das Visier der Virenanalysten von…
Schloss

Wie lassen sich falsche Webzertifikate ausstellen?

Ein Forscherteam des Fraunhofer-Instituts für Sichere Informationstechnologie SIT in…
Smarte News aus der IT-Welt