Digital Life
11.02.2016

VTech aktualisiert AGB: "Daten sind bei uns nicht sicher"

Der Lernspielzeughersteller VTech, der vor kurzem Ziel eines Cyberangriffs war, stößt Kunden mit neuen Nutzungsbedingung vor den Kopf. Sicherheitsexperten raten zum Boykott.

Im vergangenen November wurde der Lernspielzeughersteller VTech Ziel einer Cyberattacke. Wie sich wenig später herausstellte, waren rund 6,4 Millionen Konten von Kindern von dem Datenleck betroffen. Die Sicherheitsvorkehrungen bei dem chinesischen Hersteller wurden seither zwar verbessert. Gegen die Folgen künftiger Angriffe rüstet sich der Konzern aber nun auch damit, indem er Eltern die Verantwortung für die Sicherheit der Daten ihrer Kinder zuschiebt.

„Daten unsicher“

Wie der australische Sicherheitsexperte Troy Hunt in seinem Blog ausführte, änderte das Unternehmen dafür seine Geschäftsbedingungen. Mit der Zustimmung erklären Eltern nun gleichsam, dass sie sich bewusst seien, dass Daten die zur VTech-Website gesendet werden nicht sicher seien, abgefangen werden und später auch von Dritten gekauft werden könnten.

„Allgemein üblich“

Eine VTech-Sprecherin rechtfertigte die Änderung damit, dass heute kein Unternehmen vor Angriffen gefeit sei und deshalb auch keine eine hundertprozentige Garantie für die Sicherheit von Kundendaten geben könne. Einschränkungen in der Haftung bezeichnete sie als „allgemein üblich“. Ein von der BBC befragter Anwalt sprach hingegen von einer „seltsamen“ Vorgehensweise. Die Gültigkeit der Geschäftsbedingungen sei mehr als fraglich.

"Unglaublich arrogant"

Sicherheitsexperten bezeichneten das Vorgehen von VTech als „unglaublich arrogant“. Wenn das Unternehmen glaube, seine Probleme mit dem Abwälzen der Verantwortung auf seine Kunden lösen zu können, sei der Boykott von VTech-Produkten wohl die einzig angemessene Antwort, sagte Ken Munro von der Firma Pen Test Partners. Auch weitere Sicherheitsexperten schlossen sich dem Boykottaufruf an.