Wenn Hacker die Barbie kapern: Agentin im Kinderzimmer

Die Sicherheitslücke bei der vernetzten Barbie zeigt: Hacker greifen inzwischen auch die Spielwarenbranche an. Für Hersteller und Händler ist das eine neue Erfahrung. Experten raten: Finger weg von vernetztem Spielzeug.

12.12.2015 - 12:17 Uhr

Artikel anhören

Großer Lauschangriff auf junge Konsumenten?

Foto: dpa

München/Düsseldorf. Der Verkäufer in der Spielwarenabteilung stutzt. Danach hat heute wohl noch keiner gefragt. Doch er marschiert strammen Schrittes los, vorbei an den Brio-Holzeisenbahnen zu einem Regal mit Puppen. „Mit der kann man sprechen“, sagt er mit einem Fingerzeig und eilt wieder zurück in den vorweihnachtlichen Trubel.

Gemeint ist Cayla. Mit blonden Haaren, rosa Jacke und riesigen Augen ähnelt sie den vielen Mädchenträumen drum herum. Doch in einem unterscheidet sich die Puppe: Sie kann ins Internet gehen – und dann soll sie Fragen zu Mathe oder Rechtschreibung beantworten, sich mit Kindern über Familie, Schule und Hobbys unterhalten und Tic-Tac-Toe spielen. „Sie hat MILLIONEN Dinge zu erzählen!“, prangt auf der Verpackung. Und: „Ich weiß so viel über dich.“

Ein Verkaufsschlager scheint die Puppe mit Internetanschluss nicht zu sein. In dieser Düsseldorfer Karstadt-Filiale drängen sich die Kunden zwischen den Regalen mit Lego, Playmobil und Steiff, traditionellem Spielzeug also. Doch sie ist ein Zeichen dafür, dass das Internet die Kinderzimmer erreicht. Just zur Weihnachtszeit zeigen zwei Vorfälle, welche Gefahren damit verbunden sind: Eine vernetzte Barbie wurde mit Sicherheitslücken auffällig, beim Lernspielzeughersteller VTech konnten Hacker gar die Daten von Millionen Nutzern erbeuten. Was Fachleute nicht überrascht, versetzt Eltern in Sorge.

Alexander Geschonneck würde kein vernetztes Spielzeug kaufen, aus Prinzip: „Ich bin berufsparanoid“, betont der Experte für IT-Forensik von der Wirtschaftsprüfungsgesellschaft KPMG. Dass Hacker Sicherheitslücken in solchen Spielzeugen entdecken, überrascht ihn nicht. „Jede Branche macht schmerzhafte Erfahrungen damit, was es bedeutet, sich zu digitalisieren.“ Ähnlich wie bei Herstellern von vernetzten Autos oder Geräten zur Hausautomatisierung fehle anfangs oft das Bewusstsein für die IT-Sicherheit. Wenn auch mit eklatanten Auswirkungen.

Für die meisten Hersteller ist es eine gänzlich neue Erfahrung, ins Visier der Hacker zu geraten. Vernetztes Spielzeug sei noch ein recht kleiner Bereich des Sortiments, unterstreicht Ulrich Brobeil, Geschäftsführer des Deutschen Verbands der Spielwarenindustrie. Gleichwohl sei schon seit einiger Zeit zu erkennen, dass immer mehr Puppen, Autos oder Lerncomputer mit dem Internet verbunden seien. Das sei auch nicht weiter überraschend, meint Brobeil: „Unsere Branche bildet das Große im Kleinen ab.“ Seit Jahren gebe es einen Beirat für Spielzeugsicherheit in dem Verband. Doch das reiche wohl nicht mehr aus, meint Brobeil. Schließlich ging es da bisher vor allem um Materialien, um mechanische Sicherheit. Daher will der Manager nun eine Expertengruppe zu IT-Sicherheit einrichten.

Das scheint dringend nötig. Bei VTech drangen Hacker in die Datenbank des Unternehmens ein. Darin waren die Profildaten von Millionen Kindern und Eltern gespeichert, in vielen Fällen inklusive Porträtbildern. Hierzulande waren eine halbe Million Kinderprofile sowie 400.000 dazugehörige Elternkonten betroffen. Die Firma aus Hongkong entschuldigte sich inzwischen für den Vorfall und kündigte an, die Systeme sicherer zu machen.

Die deutsche Zapf Creation AG aus dem oberfränkischen Rödental ist nach eigenen Angaben Europas größter Puppenhersteller und vertreibt Marken wie die „Baby Born“. 2014 machte das Unternehmen einen Umsatz von 58,9 Millionen Euro.

Quelle: Unternehmensangaben

Foto: dpa

Auch Bruder hat sich spezialisiert: Das Fürther Familienunternehmen bietet Spielfahrzeuge im einzigartigen Maßstab 1:16 an. Das Unternehmen ist auch international tätig und unterhält für den nordamerikanischen Markt ein Lager in den USA. 2014 wurde ein Umsatz von 75 Millionen Euro erwirtschaftet.

Foto: dpa/picture-alliance

Der 1877 von Margarete Steiff gegründete Plüschtierhersteller erlebte 2014 eine herbe Niederlage: Der Europäische Gerichtshof entschied, dass der Hersteller keinen Schutz des europaweit bekannten Markenzeichens „Knopf im Ohr“ mehr beanspruchen kann. Einem Knopf im Ohr fehle es schlicht an Unterscheidungskraft. Umsatzwerte von Steiff liegen nur für 2013 vor, in diesem Jahr erwirtschaftete das Unternehmen einen Umsatz von 93,27 Millionen Euro.

Foto: dpa

Das international tätige Unternehmen Schleich aus Schwäbisch Gmünd produziert handbemalte, möglichst originaltreue Hartgummifiguren. 2014 wurde Schleich, das 1986 in Konkurs gegangen war, durch den französischen Investor Ardian für 220 Millionen Euro gekauft. 2013 betrug der Umsatz 106 Millionen Euro.

Foto: dpa

Die international tätige Unternehmensgruppe mit Hauptsitz in, nun ja, Ravensburg, ist auch heute noch weltweit vor allem durch die Herstellung von Gesellschaftsspielen und Puzzles bekannt. Der Umsatz 2014 betrug 373,2 Millionen Euro.

Foto: dpa

Der Systemspielzeughersteller der zur Geobra Brandstätter Stiftung mit Sitz im fränkischen Zirndorf gehört, produziert seit 1974 seine nach dem Kindchen-Schema konstruierten Figuren. Mit seinen ursprünglich „Klickies“ genannten Figuren erwirtschaftete Playmobil 2014 einen Umsatz von 535 Millionen Euro.

Foto: dpa

Die Simba-Dickie-Group tätigte 2013 einen prominenten Zukauf: Der Spielwarenhersteller, der sich einst durch einen Zusammenschluss der Unternehmen Simba Toys und Dickie Toys gegründet hatte, kaufte den insolventen Modelleisenbahnhersteller Märklin. 2014 betrug der Umsatz der Unternehmensgruppe 602 Millionen Euro.

Foto: dpa

Der Name des Unternehmens leitet sich vom dänischen „leg godt“, zu deutsch: „spiel gut“ ab. Der Kult um Legosteine lässt das Unternehmen weltweit Milliarden verdienen – trotzdem ist der Konzern, 2014 nach eigenen Angaben noch Nummer Eins der Branche, mit einem Umsatz von umgerechnet 3,8 Milliarden Euro nur noch die Nummer drei der Spielzeughersteller.

Foto: ap

Zu dem US-Konzern Hasbro – zusammengesetzt aus den Worten Hassenfeld Brothers – gehören Marken wie die mittlerweile auch auf der Kinoleinwand vertretenen „Transformers“-Spielzeugfiguren, das Rollenspiel Dungeons & Dragons und das Brettspiel Monopoly. Mit diesem breiten Angebot erwirtschaftete der Konzern 2014 einen Umsatz von rund vier Milliarden Dollar.

Foto: Reuters

Der Branchenprimus Mattel steht immer wieder in der Kritik – mal wegen den Bedingungen in Fertigungsstätten in China, mal wegen einer Multimedia-Barbie, die Eltern hilft, ihre Kinder zu belauschen. Dennoch machte der Konzern, der auch die Hauptlizenzen für Batman- und Harry-Potter-Spielzeuge besitzt, 2014 einen Umsatz von rund 6,2 Milliarden Euro. Das ist der Spitzenwert im Spielzeuggeschäft.

Foto: ap

Das ist der deutsche Spielzeugmarkt

Neue Rekorde

Die deutschen Spielwarenhändler erzielten im Jahr 2015 einen Rekordumsatz von knapp drei Milliarden Euro. Das entspricht einem Plus von rund sechs Prozent gegenüber 2014 und ist etwa ein Fünftel mehr als Anfang des Jahrzehnts. Klassisches Spielzeug kommt bei den Kindern gut an, aber auch Elektronik wie Drohnen oder Roboter sind bei den Kids begehrt.

Hohe Hürden

Die Branche leidet unter der starken Fokussierung der Kunden auf die Zeit kurz vor Heiligabend. Fast jeden dritten Euro erwirtschaftet die Industrie in den beiden Wochen vor dem 24. Dezember. Noch vor einigen Jahren hat das für die Anbieter überlebenswichtige Weihnachtsgeschäft bereits im November begonnen. Doch mittlerweile shoppen die Menschen in der Hoffnung, Schnäppchen zu ergattern, erst kurz vor dem Fest.

Großes Risiko

Marken und Händler tun sich schwer, die Nachfrage vorherzusagen. Wenn Ware in einzelnen Läden ausgeht, ist es kurz vor Weihnachten meistens zu spät, um nachzuordern. Ein großer Teil der Spielsachen kommt aus Fernost, der Transport dauert Wochen. So gehen wichtige Umsätze verloren. Händler müssen in Kauf nehmen, auf einem Berg von Teddys, Bauklötzchen oder Modellautos sitzen zu bleiben, falls sie nicht dem Geschmack der Kunden entsprechen. Das ist bitter, denn im Januar lässt sich die Ware erfahrungsgemäß nur mit erheblichen Abschlägen absetzen.

Lego

Die Dänen treffen wie kein anderer Anbieter den Geschmack der Kinder. Fast jeden fünften Euro erwirtschaften die Fachhändler hierzulande mit den bunten Klötzchen aus Dänemark. Das liegt unter anderem daran, dass die Lego-Sets vergleichsweise teuer sind. Aufwendige Bausätze kosten schon einmal 100 Euro und mehr.

Playmobil

Das fränkische Familienunternehmen produziert seine Spielewelten aus Plastik ausschließlich in Europa. Mittlerweile gibt es dem Hersteller aus Zirndorf zufolge mehr als 4600 Varianten der bunten Männchen. Weltweit wohnen etwa 2,8 Milliarden Playmobil-Figuren in Kinderzimmern. 2016 setzt Playmobil anlässlich der Europameisterschaft auf ein neues Fußball-Spiel. Erstmals kommt auch ein Kreuzfahrtschiff der Marke in die Läden.

Simba-Dickie

In Deutschland gilt die Simba-Dickie-Gruppe des Unternehmers Michael Sieber als größter Spielwarenanbieter. Der Franke unterhält einen ganzen Markenzoo, vom Bobby-Car-Produzenten Big über die Noris-Spiele bis hin zum Modellbahnhersteller Märklin. An den Schwaben hat Sieber bis jetzt allerdings keine so rechte Freude, 2015 ist der Umsatz mit den Lokomotiven und Waggons aus Göppingen leicht geschrumpft.

Ravensburger

Bekannt für Puzzles ist die Ravensburger AG. Mit dem elektronischen Griffel Tiptoi haben die Schwaben viele Fans dazugewonnen. Anfang 2015 hat das Unternehmen Brio übernommen, den skandinavischen Hersteller von Holzeisenbahnen.

Mattel

Der US-Konzern hat sich zuletzt schwer getan, die Herzen der Kinder zu erobern. So sank der Umsatz 2015 weltweit um fünf Prozent auf 5,7 Milliarden Dollar. Sorgenkind war vor allem Barbie, deren Verkäufe um weitere zehn Prozent zurückgingen. Von 2012 bis 2014 war der Absatz bereits um 20 Prozent gesunken. Allerdings hat Mattel zum Gegenschlag ausgeholt: Neue Varianten der berühmten Puppe, die es nun nicht mehr nur mit ultraschlanker Model-Figur, sondern auch „kurvig“, „groß“ und „klein“ gibt, sollen den 56 Jahre alten Klassiker zurück in die Spur bringen.

Hasbro

Transformers, Monopoly oder Furby: Der amerikanischen Spielwarenkonzern Hasbro hat eine ganze Reihe von bekannten Marken im Portfolio. Im letzten Weihnachtsgeschäft ist der Konzern vor allem mit „Star-Wars“-Figuren gewachsen. In Deutschland sind bei Jungs insbesondere die „Nerf“-Spielzeugpistolen ein Hit.

Bei „Hello Barbie“ haben Experten mehrere Sicherheitslücken entdeckt, die gewieften Angreifern einen weitreichenden Datenzugang gewährt hätten. Brisant ist das nicht zuletzt, weil die Firma Gespräche der Kinder bis zu zwei Jahre auf seinen Servern speichert. Die Puppe des US-Konzerns Mattel wird in Deutschland jedoch nicht verkauft.

Wie IT-Sicherheit mitgedacht werden kann, zeigt die Firma Elemental Path, die mit einem schlauen Dinosaurier Schlagzeilen gemacht hat – er beantwortet Spracheingaben mit Hilfe von Watson, also künstlicher Intelligenz von IBM. „Wir wussten, dass wir sensible Informationen speichern müssen, um ein personalisiertes Spielzeug anbieten zu können“, erklärt Gründer JP Benini. Sein Team habe daher vom ersten Tag an auf IT-Sicherheit und Datenschutz Wert gelegt.

So werde jede Datenübertragung anonymisiert und mit Industriestandards verschlüsselt – im schlimmsten Fall soll nur eine begrenzte Menge Daten nach außen dringen. Das Start-up aus New York verspricht außerdem, Lücken schnell zu schließen und die Sicherheit der Plattform regelmäßig zu überprüfen.

„Und um Eltern letztlich die Kontrolle über die Daten ihrer Kinder zu geben, bieten wir einen ,Kill Switch’ an“, sagt Benini. Heißt: Mit einem Klick lassen sich alle personenbezogenen Daten löschen. Bei Elemental Patch gilt allerdings wie bei allen anderen: Man muss darauf vertrauen, dass die Firma es richtig macht.

Verwandte Themen

Mattel

IBM

Dass die Sicherheitslücken ausgerechnet jetzt publik werden, ist für die Spielwarenhändler ungünstig, könnten die Meldungen doch die Kunden verunsichern. In den Wochen vor Weihnachten erwirtschaften die Geschäfte hierzulande rund 40 Prozent des Jahresumsatzes. Bei Deutschlands größtem Händlerverbund, der Nürnberger Vedes, steht das Thema IT-Sicherheit daher inzwischen ganz oben auf der Agenda.

Die Genossenschaft reagiere bei Gefahr sofort, erklärt Marketingchef Stephan Bercher: „Wir als Verbundgruppenzentrale weisen unsere Händler unverzüglich per Blitzinfo auf uns bekannt gewordene Missstände hin, leiten Informationen des Herstellers weiter und geben gegebenenfalls Hilfestellung, wie Fragen von Endverbrauchern beantwortet werden sollen.“ Doch Bercher warnt: Natürlich sei auch jeder Nutzer von vernetzten Angeboten gefordert, den Umgang mit den eigenen Daten selbstkritisch zu überwachen.

Kurzfristige Besserung ist kaum in Sicht – IT-Sicherheit lässt sich nicht verordnen, dafür braucht es Fachleute und Prozesse. „Ich kann Eltern nur empfehlen, sich genau anzuschauen, welche Gadgets sie in den privaten Lebensraum lassen“, empfiehlt KPMG-Berater Geschonneck. Bei einem Tablet lässt sich über die Konfiguration des Geräts häufig einstellen, was Kinder dürfen und was nicht, etwa in abgesicherten Bereichen. Bei Puppen ist das nicht der Fall. Immerhin: Spielen kann man mit Cayla & Co. auch ohne Internetverbindung.