3 Tipps für den sicheren Umgang mit digitalem Spielzeug

Die Mozilla Foundation hat eine unabhängige Cybersicherheitsfirma damit beauftragt, zehn der beliebtesten vernetzten Spielzeuge dieses Jahres zu prüfen, die repräsentativ für den Markt vernetzter Spielzeuge sind. Ihre praktischen Tests haben erhebliche Sicherheitslücken aufgedeckt, aber auch viele Möglichkeiten, wie Sie Risiken reduzieren und die Kontrolle über Ihre Daten und die Ihrer Kinder behalten können. Hier erfahren Sie, wie das geht.

1. Ändern Sie die Standardeinstellungen

Ihre Kinder werden (verständlicherweise) mit einem Spielzeug spielen wollen, sobald es aus der Schachtel kommt. Aber übergeben Sie es nicht einfach mit den Werkseinstellungen. Machen Sie es zu einem Ritual zu Hause, das Spielzeug gemeinsam auszupacken und einzurichten. Das sollten Sie tun:

1. Wenn das Spielzeug ein Passwort hat, ändern Sie es in ein starkes Passwort. Vielleicht wählen Sie es gemeinsam mit dem Kind aus, um sicherzustellen, dass es einzigartig und komplex ist. Schalten Sie die Zwei-Faktor-Authentifizierung ein, falls verfügbar.
2. Wenn das Spielzeug nach persönlichen Daten (Namen, Geburtstage) fragt, nutzen Sie fiktive Angaben.
3. Wenn das Spielzeug ohne Internet funktioniert, lassen Sie es offline. Wenn Sie online gehen, nutzen Sie ein gesichertes WLAN.
4. Lehnen Sie unnötige Datenerfassung ab. Deaktivieren Sie zum Beispiel zusätzliche Personalisierung.

Bevorzugen Sie die Datenverarbeitung auf dem Gerät gegenüber der Cloud.

Deaktivieren oder beschränken Sie Kameras (vielleicht gibt es sogar eine Abdeckung), Mikrofone, Chat-Funktionen und die Standortfreigabe. Stellen Sie sicher, dass diese Funktionen nach dem Spielen wirklich aus sind (nicht nur im Ruhemodus).

Richten Sie automatisierte Sicherheitsupdates ein.

Unsere Prüfung zeigte, dass die größten Risiken bei SD-Speicherkarten, Kameras, Mikrofonen, Bluetooth und GPS-Ortung lagen. Wenn Ihr Spielzeug diese Funktionen hat, entscheiden Sie bewusst, was Sie an- oder ausschalten.

2. Überfliegen Sie die Datenschutz- und Sicherheitsrichtlinien

Datenschutzerklärungen sind zähe juristische Texte, aber schon das Überfliegen kann Hinweise auf Risiken geben. Suchen Sie nach folgenden Punkten:

• Welche Daten werden gesammelt? (Biometrische Infos – Warnsignal)
• Wo werden meine Daten gespeichert? Auf dem Gerät oder extern? (Nur auf dem Gerät ist am besten.)
• Mit wem werden diese Daten geteilt? (Vage Listen – Warnsignal)
• Wie kann ich der Datennutzung widersprechen und meine Rechte wahrnehmen? (Wirkt das kompliziert? Kein klarer Kontakt? – Warnsignal)

Achten Sie auch auf die Richtlinien für Software-Sicherheitsupdates. Vergewissern Sie sich, dass der Hersteller Sicherheitsupdates anbietet – und für wie lange. Viele Firmen liefern nur für ein paar Jahre Updates, während Kinder ihr Spielzeug oft viel länger nutzen. Sobald der Hersteller aufhört, Sicherheitslücken zu schließen, ist es Zeit, alle vernetzten Funktionen abzuschalten.

3. Recherchieren Sie die Spielzeughersteller

Viele Hersteller von Smart Toys arbeiten mit knappen Budgets. Die Geräte müssen klein und günstig sein – schließlich kaufen die Leute kein Smartphone, sondern ein Spielzeug. Das lässt den Herstellern wenig Spielraum. Oft wird deshalb einfachere Hardware verbaut und auf weniger robuste Programmiersprachen gesetzt. Da unabhängige Sicherheits- und Datenschutzprüfungen nicht vorgeschrieben sind, nehmen Unternehmen hier oft die Abkürzung.

Der Preis kann ein guter Gradmesser für Sicherheit sein. Wir empfehlen Marken, die eine gute Bilanz bei Datenschutz und Sicherheit haben. Hier ist eine Checkliste:

1. Sie sollten mit fortschrittlichen Sicherheitsfunktionen werben, wie Verschlüsselung, Datenschutzkontrollen und Software-Pflege.
2. Achten Sie auch auf Hinweise zu Tests – idealerweise unabhängige Sicherheitsaudits nach gängigen Industriestandards.
3. Meiden Sie Fälschungen, No-Name-Produkte und Drop-Shipping-Anbieter. Diese sparen meist noch radikaler an der Sicherheit, und Schwachstellen sind hier oft vorprogrammiert.

Zum Schluss: Wenn Sie das Spielzeug spenden oder weiterverschenken, löschen Sie den Speicher.

Die meisten der von uns getesteten Spielzeuge verfügen über einen internen Speicher, auf dem Sprachaufnahmen, Fotos und Videos von Mikrofonen und Kameras gesichert werden. Stellen Sie sicher, dass Sie alle Daten restlos löschen, bevor Sie das Spielzeug weitergeben.

Die Feiertage sind dazu da, zu entspannen und sich den Liebsten verbunden zu fühlen – nicht nur dem Bluetooth. Wenn es dieses Jahr ein Smart Toy sein soll: Seien Sie einfach schlauer als das Spielzeug.

Illustration von Nancy Tran. Foto: Adobe Stock