News | Digitalisierung | Tipps

Weihnachten: Tipps für den Kauf von sicherem Spielzeug

  • Markt von internetfähigem Spielzeug wächst.
  • Europäische Regelungen zur Sicherheit von Spielzeug unzureichend.
  • TÜV-Verband gibt Tipps für den Kauf von sicherem Spielzeug.

Weihnachtszeit ist Spielzeugzeit: Der Spielwarenhandel macht 40 Prozent seines Jahresumsatzes im Weihnachtsgeschäft, also in den Monaten November und Dezember. »Der Trend der Vorjahre hat sich noch einmal verstärkt: Kinderspielzeuge werden immer digitaler«, sagt Dr. Joachim Bühler, Geschäftsführer des TÜV-Verbands (VdTÜV). »Neben den typischen Computer- und Konsolenspielen verfügen heute immer mehr Brettspiele, Puppen, Bausätze oder Fahrzeuge über intelligente Funktionen.« Auch Klassiker wie Lego, Fischertechnik, Carrera oder Barbie können heute per Smartphone-App bedient werden, reagieren auf Spracheingaben oder können sogar programmiert werden.

Vernetztes Spielzeug birgt Risiken

Nach Angaben von Marktforschern wird der weltweite Umsatz mit »Smart Toys« um durchschnittlich 15,5 Prozent pro Jahr auf 24,6 Mrd. US-Dollar im Jahr 2025 wachsen. Allerdings bringt die Vernetzung der Spielzeuge auch Risiken mit sich. »Kriminelle Hacker können unter Umständen auf die Geräte zugreifen oder persönliche Daten in falsche Hände geraten«, sagte Bühler. Verbraucher sollten beim Kauf daher auf die digitale Sicherheit und den Datenschutz achten. Aber auch die Politik muss aktiv werden. Bühler: »Digitale Sicherheit muss fester Bestandteil der Produktsicherheit von Spielzeug werden.«

Aber auch herkömmliche Spielsachen können für Kinder gefährlich werden. »Durch den internationalen Online-Handel kommen bei uns immer wieder Produkte auf den Markt, die nicht einmal minimalen Sicherheitsanforderungen entsprechen«, erläutert Bühler. So warnt etwa das Bundesamt für Risikobewertung (BfR) vor giftigen und krebserregenden Substanzen, mit denen Kinder in Kontakt kommen können. Verletzungsgefahren bestehen auch durch mechanische Bauteile wie etwa scharfe Kanten oder durch die Möglichkeit, einzelne Teile zu verschlucken. Der TÜV-Verband fordert daher seit langem eine verpflichtende unabhängige Prüfung von Kinderspielzeug.

EU-Vorgaben für Spielzeug nicht ausreichend

Aus Sicht des TÜV-Verbands sind die Vorgaben der Europäischen Union für Spielzeug nicht ausreichend, um Kinder wirksam zu schützen. »Wer in Europa Kinderspielzeug auf den Markt bringt, braucht nur zur erklären, dass er alle Sicherheitsbestimmungen eingehalten hat – nachgeprüft wird das aber nicht«, sagt Bühler. »Eine unabhängige Prüfung von Spielzeug ist nur freiwillig.« Europa solle sich hier an den USA orientieren, wo die Zahl der Produktrückrufe von unsicherem Spielzeug nach der Einführung einer verpflichtenden Drittprüfung im Jahr 2008 um 90 Prozent zurückgegangen ist. Bühler: »Wir empfehlen der Bundesregierung, sich in der EU für eine Überarbeitung der veralteten Spielzeugrichtlinie einzusetzen.« Dabei müssen Gefahren für IT-Sicherheit und Datenschutz bei solchen Spielzeugen berücksichtigt werden, die digitale Funktionen haben und mit dem Internet verbunden sind.

Verbraucherinnen und Verbraucher sollten beim Kauf von Spielzeug und anderen Kinderprodukten folgende Hinweise der TÜV-Experten berücksichtigen:

  • Prüfzeichen beachten

Prüfzeichen wie das GS-Zeichen für »Geprüfte Sicherheit« geben Verbrauchern Orientierung. Unabhängige Stellen wie die TÜV-Unternehmen prüfen die Produkte auf alle sicherheitsrelevanten Probleme, die bei der Benutzung vorkommen können und vergeben das GS-Zeichen. Es muss immer zusammen mit dem prüfenden Institut auf dem Produkt abgebildet werden. Das Siegel ist zwar ein freiwilliges Prüfzeichen, aber seine Vergabe ist gesetzlich geregelt.

  • Riechtest machen

Einfach, aber effektiv: der Riechtest. Riechen Artikel stark chemisch oder nach Duftstoffen, kann das ein Hinweis auf Schadstoffe oder Weichmacher sein. Lackiertes Spielzeug, das mit der Haut oder dem Mund in Berührung kommen kann, sollte grundsätzlich speichel- und schweißfest sein. Möglichst auf Produkte zurückgreifen, die von unabhängigen Prüfstellen untersucht wurden. Bei diesen Untersuchungen fallen beispielsweise auch verbotene Schwermetalle in Lacken auf.

  • Elektronik prüfen

Das Batteriefach sollte sich nur mit Werkzeug öffnen lassen. Das verhindert, dass Kinder mit Säure oder Schwermetallen in Berührung kommen oder Kleinteile verschlucken. Aber auch Ladegeräte, Akkus, Fernbedienungen oder Verkabelungen sollten von unabhängiger Seite überprüft sein. Hierzu werden spezielle Tests an den Spielzeugen durchgeführt, beispielsweise die elektromagnetische Verträglichkeit, Schutz vor Überhitzung und Stromschlag oder der Einsatz im Freien bei Regen und Schmutz.

  • Auf Ecken und Kanten achten

Bitten Sie das Verkaufspersonal die Umverpackung zu öffnen, um das Produkt in die Hand nehmen zu können. Wenn Sie das Spielzeug nicht anfassen oder daran riechen dürfen, kaufen Sie es im Zweifel nicht. Achten Sie besonders auf Produkte, die auch für Kinder bis zu drei Jahren vorgesehen sind und entsprechend gekennzeichnet sind.

  • Kuscheltiere zuerst waschen

Wer wirklich sichergehen möchte, sollte Plüschtiere aus Gründen der Hygiene vor dem ersten Gebrauch einmal nach den Herstellerangaben waschen. Insbesondere, wenn dies in der Bedienungsanleitung empfohlen wird. Stoffpuppen oder Plüschtiere aber gut trocknen lassen, damit sich keine Schimmelpilze bilden.

  • Hörtest

Spielzeuge, die Geräusche und Töne erzeugen, sind bei Kindern beliebt. Doch sie dürfen nicht zu laut sein, um das Gehör der Kinder nicht zu schädigen. Testen Sie die Lautstärke, indem Sie sich das Produkt selbst ein paar Sekunden ans Ohr halten.

  • Hinweise müssen sichtbar sein

Das Produkt muss im Reklamationsfall über Angaben zum Importeur und Hersteller verfügen. Auch Bedienungs- und Warnhinweise müssen in deutscher Sprache dem Produkt beigefügt sein und die CE-Kennzeichnung erkennbar sein.

  • Datenschutz bei smarten Spielsachen beachten

Puppen, die mit einer Cloud verbunden sind oder Spielekonsolen mit Netzanschluss, werden als Weihnachtsgeschenk immer beliebter. Hier ist es wichtig, dass Eltern Datenschutzeinstellungen für ihre Kinder vornehmen können und dass die Spielzeuge den gesetzlichen Datenschutzvorgaben folgen. Entsprechende Siegel geben hier Orientierung für den Verbraucher.

  • Nur bei sicheren Online-Plattformen bestellen

Weihnachtsgeschenke sollten Sie online nur bei sicheren Quellen beziehen. Wenn Angaben auf der Internetseite zu Ansprechpartnern, dem Sitz des Anbieters oder der Fertigungsstätte des Produktes fehlen, bestellen Sie es nicht. Auch hier bieten Prüfzeichen für Verkaufsplattformen Verbrauchern eine Orientierung.

 

Sicherheitsgefahr: Intelligente Spielzeuge sind riskante Geschenke

Heutzutage surfen Kinder bereits in einem sehr jungen Alter im Internet und nutzen Gadgets. Es gibt viele Kleinkinder, die Spielzeugautos und Barbie-Puppen gegen Tablets und mobile Geräte eintauschen. Tatsächlich spielen laut einer Studie sieben Prozent der Kinder unter vier Jahren mit Tablets und schauen sich ihre Lieblings-TV-Sendungen darauf an, bevor sie schlafen gehen.

Diese Spielzeuge können sehr spannend sein und befanden sich wohl auf der Wunschliste vieler Kinder für Weihnachten. Jedoch bringen sie einige beängstigende Auswirkungen auf die Sicherheit mit sich.

Hier ein paar Punkte, die unbedingt zu beachten sind.

Die Spielwarenindustrie rüstet herkömmliche Spielzeuge auf, indem sie diese digitalisieren und mit dem Internet verbinden. So bekam zum Beispiel der Teddybär ein neues Aussehen. Das rundumerneuerte Spielzeug wurde als »der interaktive Freund, der das Gehirn eines Computers, aber keinen Bildschirm hat« eingeführt. Mit proprietären Technologien für Künstliche Intelligenz und Spracherkennungswerkzeugen ist er in der Lage, Gespräche zu verstehen, intelligente Antworten zu geben und spontan zu lernen.

Barbie ist auch nicht mehr so, wie sie früher mal war. Ein Mikrofon, das in ihrer Kette versteckt ist, nimmt Sprachbefehle auf. Es überträgt dann die Aussagen des Kindes in das Internet, analysiert sie und antwortet mit einer von 8000 Textzeilen, die in einem Cloud-Server gespeichert sind.

Angesichts so vieler Verlockungen ist es kein Wunder, dass Kinder ein leichtes Ziel für Cyberkriminelle darstellen.

Das Worst-Case-Szenario

Wie bei jedem Objekt, das heutzutage an das Internet angeschlossen wird, gibt es immer die Möglichkeit, gehackt zu werden. Kürzlich wurde bereits von Sicherheitsexperten demonstriert, dass die Wi-Fi-fähige Barbie gehackt und in ein Überwachungsgerät verwandelt werden kann. Besitzen Hacker Zugriff auf die Backend-Software, können sie Zugang zu Kontoinformationen, gespeicherte Audiodateien oder zum Mikrofon erhalten.

Würden Sie ruhig schlafen, wenn Ihr Kind oder Ihre ganze Familie durch Puppen-Augen beobachtet wird?

Wie können Eltern ihre Kinder online schützen?

Eltern sollten zuerst genau verstehen, wie das Gadget funktioniert und wie Spielzeugunternehmen die gesammelten Daten nutzen, speichern und sichern. Beginnen Sie mit einer gründlichen Untersuchung des neuen Spielzeugs, dann wägen Sie die Risiken und Vorteile ab – kann dieses Spielzeug zu einem Datenschutzrisiko werden?

Folgende Fragen sind dabei zu berücksichtigen:

  • Wird der Gesprächsverlauf verschlüsselt, wenn er vom Spielzeug in die Cloud übertragen wird? Werden die Daten auch im Ruhezustand verschlüsselt?

Obwohl die Daten, die zwischen Server, Puppe und App übertragen werden, eine zertifikatbasierte Verschlüsselung nutzen, sind die von ToyTalk verwendeten Technologien nicht sicher. Zum Beispiel verwenden alle Hello-Barbie-Apps das gleiche hartcodierte Kennwort, um das Zertifikat zu überprüfen.

  • Wo werden die Kontoanmeldeinformationen der Anwendung gespeichert?
  • Was geschieht, wenn die Cloud-Server des Herstellers gehackt werden?

Vor kurzem wurden Fotos und Gespräche von 4 Millionen Kindern ausgelesen, nachdem Hacker in die Systeme des Spielzeugherstellers VTech eingebrochen waren. Zudem wurde die Barbie ToyTalk Serverdomäne angeblich auf einer anfälligen Cloud-Infrastruktur gehostet.

Weitere mögliche Sicherheitsprobleme:

  • Das Spielzeug kann sich an jedem ungesicherten WLAN-Netzwerk anschließen, solange das Netzwerk den Namen des Spielzeugs als SSID hat.
  • Anmeldeinformationen zur Client-Zertifikatsauthentifizierung können außerhalb der App verwendet werden, um jeden Cloud-Server des Spielzeugs zu sondieren.

»Der VTech-Vorfall und der Hello-Barbie-Hack zeigen wieder einmal deutlich, dass Organisationen den Schutz sensibler Daten jederzeit sicherstellen müssen«, so Bogdan Botezatu, Sicherheitsexperte bei Bitdefender. »Verschlüsselung ist von wesentlicher Bedeutung in diesem Prozess.«

Eltern sollten sorgfältig die Datenschutzbestimmungen lesen, bevor sie das Spielzeug aktivieren und es mit dem Internet verbinden. Diese Daten könnten dazu verwendet werden, um Marktforschungen zu betreiben, neue Produkte direkt den Kindern anzubieten und sogar Profile ihrer Interessen zu erstellen.

Außerdem sollten sie sich gut überlegen, ob es wirklich notwendig ist, richtige, aber doch sensible Informationen jedem Dienst preiszugeben, der danach fragt. War es zum Beispiel wirklich nötig, VTech die korrekten Geburtsdaten der Kinder mitzuteilen? Manchmal ist es durchaus berechtigt, bei sensiblen Daten zu schummeln.

Bei so vielen Versuchungen ist es auch wichtig, Kinder und Jugendliche über die Gefahren zu informieren, denen sie ausgesetzt werden, wenn sie intelligente und mit dem Internet verbundene Spielzeuge nutzen.

Cybersecurity ist ein komplexes Thema. Es ist aber am besten, Ihre Kinder in einem frühen Alter über Online-Sicherheit zu informieren, sobald sie das Internet entdecken. Gehen Sie mit ihnen durch die grundlegenden Fragen wie: Was ist das Internet? Warum gibt es bestimmte Gefahren und welche sind das? Wie können sie sich selbst schützen? Wie lassen sich starke Passwörter setzen?

Vergessen Sie auch nicht, sie über die Auswirkungen aufzuklären, wenn sie private Informationen über sich selbst mitteilen.

 

 

5 Dinge, die man über vernetzte Spielzeuge wissen muss

Sprechende Dinosaurier und vernetzte Barbie-Puppen erobern deutsche Kinderzimmer – dadurch entstehen neue Gefahren.

Vernetzte Technologien und Spielzeuge haben ihren Weg ins Kinderzimmer und unter den Weihnachtsbaum gefunden. Diese Entwicklung nimmt der europäische Security-Software-Hersteller ESET zum Anlass, um auf fünf Dinge hinzuweisen, die man über vernetzte Spielzeuge wissen sollte.

  1. Künstliche Intelligenz – Der Grundstein ist gelegt

Bei vernetzten Spielzeugen handelt es sich um eine zukunftsweisende Technologie, die den Beginn des Einzugs von Künstlicher Intelligenz (KI) in unseren Alltag markieren könnte. Denn nun findet man KI, die einst das Revier von Nischenbranchen darstellte, auch in Spielzeugen. So hat zum Beispiel ein findiger Hersteller einen sprechenden Dinosaurier auf den Markt gebracht, der mithilfe des Watson-Supercomputers von IBM verstehen kann, was ein Kind sagt. Je mehr das Kind mit dem Plastik-Dino interagiert, desto mehr lernt er.

Man könnte nun sagen, dass solche Spielzeuge lediglich Ausdruck unseres zunehmend digitalisierten Zeitalters sind. In Wirklichkeit sind Spielwaren wie der sprechende Dinosaurier aber ein Ausblick auf unsere Zukunft mit KI – und das im Guten wie im Schlechten. So merkte der Zukunftsexperte Dominic Basulto letzten Monat in der »Washington Post« an, dass Kinder ganz selbstverständlich eine Unterhaltung mit dem fiktiven Objekt beginnen, ohne den intuitiven Turing-Test durchzuführen, der Mensch und Maschine voneinander abgrenzt. Diese fehlende Skepsis gegenüber einer Technologie birgt auch Gefahren.

  1. Es ist schwer einzuschätzen, wie intelligent vernetzte Spielzeuge wirklich sind

Angesichts der Tatsache, dass sich vernetzte Spielzeuge noch in einer frühen Phase der Entwicklung befinden, steht eine endgültige Bewertung über das integrierte Maß an Intelligenz noch aus. Ein Kritiker vernetzter Spielzeuge ist Graham Schafer, ein Professor an der Universität von Reading in Großbritannien. Schafer ist laut britischem »The Guardian« der Meinung, dass vernetzte Spielzeuge »im Moment nicht besonders gut« seien. Auch sei »smart« vielleicht eine zu großzügige Beschreibung. Fakt ist: Es existieren unzureichende Belege über die erzieherische Wirkung von vernetztem Spielzeug, wodurch ein Risiko bleibt.

  1. Vernetzte Spielzeuge bieten mehr als nur Spielspaß

Vernetzte Spielzeuge werden häufig als Teil eines größeren Ökosystems gesehen. Das heißt, dass ihre Funktionalitäten mit der Zeit wahrscheinlich auch über das reine Spielen hinausgehen werden und sich auch auf andere Bereiche ausweiten.

Ein menschenähnlicher Gegenstand, zum Beispiel in Form einer Puppe, könnte womöglich so konfiguriert werden, dass er dazu in der Lage ist, ein Gerät oder mehrere Mediengeräte zu steuern. So heißt es in einem Abstract für ein Patent, das im Februar 2012 von Google angemeldet wurde: »Nach Wahrnehmung oder Entdeckung einer sozialen Interaktion wie Bewegung und/oder gesprochene Wörter/Sätze kann das Gerät (…) seinen Blick auf die Quelle des Impulses richten.«

Eine Technologie nach diesem Vorbild setzt voraus, dass das Gerät dauerhaft auf Empfang ist. Geräte dieser Art, die sich speziell an Kinder richten, sind für viele eine beängstigende Vorstellung.

  1. Privatsphäre als Fallstrick

Die größte potenzielle Hürde bei der Akzeptanz und Verbreitung vernetzter Spielzeuge, insbesondere im datenschutz-sensiblen Deutschland, sind Bedenken um die Privatsphäre. So wird vor allem kritisiert, dass manche Geräte in der Lage sind, riesige Datenmengen über ihre meist minderjährigen Nutzer zu speichern und zu teilen.

Die Datenschutzerklärungen von Toy Talk, dem Unternehmen, das sich für die »Hello Barbie« mit Mattel zusammengetan hat, ist ein treffliches Beispiel: Das Unternehmen erklärt, dass es »Aufnahmen speichern, verarbeiten, konvertieren, transkribieren und überprüfen kann«. Dabei bleibt unklar, ob diese Informationen für Werbezwecke genutzt werden könnten.

  1. Im Visier von Cyber-Kriminellen

Das Internet der Dinge ist zwar ein relativ neues Phänomen. Aber es ist nicht besonders überraschend, dass vernetzte Spielzeuge attackiert und gehackt werden können – wie weitgehend alle Endpunkte, die mit dem Internet verbunden sind.

Das bemerkenswerteste Beispiel hierfür war Anfang 2015, als Sicherheits-Experte Ken Munro zwei vernetzte Spielzeuge hackte. Munro beschrieb das Spielzeug als ein »als Puppe verkleidetes Bluetooth-Headset« und identifizierte vier Arten, wie das Gerät angegriffen werden konnte, unter anderem einen Man-in-the-Middle-Angriff und beliebige Variationen.

Der professionelle Hacker modifizierte die Android-App, mit der über ein Smartphone eine Verbindung zum Spielzeug hergestellt werden kann, und war so in der Lage, die Puppe übel fluchen zu lassen. Dieses Beispiel veranschaulicht die Cybersicherheits-Risiken, die von vernetzten Spielzeugen ausgehen.

Kurzum, wenn ein Gerät mit dem Internet und anderen Geräten verbunden werden kann und nicht ausreichend abgesichert ist, können Angreifer heimlich darauf zugreifen und es für kriminelle Zwecke missbrauchen. Somit könnte das Kinderzimmer zum Einfallstor für Cyber-Kriminelle werden, sollte sich der Vernetzungs-Trend ohne ausreichende Sicherheitsmechanismen fortsetzen.

Zur Startseite →

← Zurück