Anmelden


LogRhythm kommentiert: VTech-Hack – Nur sicheres Spielzeug kommt unter den Weihnachtsbaum

Vergangene Woche wurde bekannt, dass der Spielzeughersteller VTech Opfer eines Datenlecks wurde, bei dem die persönlichen Daten von 4,8 Millionen Eltern und Kindern gestohlen wurden. Ein Großteil der Daten lag dabei im Klartext vor und war nicht verschlüsselt. Der Datenklau ereignete sich am 14. November und wurde zehn Tage später entdeckt. Nun wurde bekannt, dass die Hacker zusätzlich Zugriff auf Tausende von Fotos und Chatlogs zwischen Eltern und Kindern hatten.
Roland Messmer, Direktor Zentral und Osteuropa von LogRhythm LogRhythm, kommentiert diesen Vorfall und wundert sich über die laxen Sicherheitsvorkehrungen: „Dieser Vorfall ist anders, als die meisten, die wir in den vergangenen Monaten gesehen haben und insbesondere durch die einzigartige Position der minderjährigen Opfer und ihrer Eltern ergeben sich zahlreiche Fragen und Probleme. Im Moment scheint es so, dass VTech nicht nur die persönlichen Daten von Eltern und Kindern unzureichend geschützt hat, sondern, dass darüber hinaus wohl auch Tausende Fotos und archivierte Chat-Verläufe auf unsicheren Servern lagen. Übertragen auf die heutige Welt der sozialen Medien wäre das so, als ob ein Hacker nahezu ungehindert Ihre Fotos und Gesprächsverläufe aus Facebook klauen kann.
Dabei macht mich die Tatsache, dass VTech nicht mal den einfachsten Schritt gegangen ist – nämlich die Server zu verschlüsseln – schlichtweg sprachlos. Große, bekannte Datenlecks wie das bei Sony oder TalkTalk haben gezeigt, wie einfach – und schwerwiegend – ein Angriff auf ihre Daten sein kann. Deshalb ist es enorm wichtig, dass Unternehmen alles tun, um die ihnen anvertrauten Daten zu schützen – insbesondere wenn es um Daten in Verbindung zu kleinen Kindern geht.
Neben grundlegenden Verfahren, wie die Verschlüsselung der Daten, müssen Unternehmen intelligente Sicherheitstools einsetzen, die ungewöhnliche Aktivitäten auf den Datenservern sofort melden. Im vorliegenden Fall benötigte VTech ganze zehn Tage, um den Angriff überhaupt zu bemerken – sicher schneller, als andere Unternehmen, aber trotzdem eine zu große Zeitspanne. Internet-fähige Gadgets und Spielzeuge werden bei Kindern heute immer beliebter, aber bis die Eltern sicher sind, dass die Daten ihrer Kinder sicher sind, werden diese wohl eher noch nicht auf den diesjährigen Wunschzetteln zu Weihnachten auftauchen.“