Datum31.12.2025 15:52

Quellewww.zeit.de

TLDRDeutsche Forscher der Technischen Universität Darmstadt haben gravierende Sicherheitslücken in der Xplora Smartwatch für Kinder entdeckt. Ein Student konnte die Sicherheitsvorkehrungen umgehen, was das Mitverfolgen und Manipulieren von Nachrichten ermöglichte. Das Unternehmen Xplora widerspricht den Ergebnissen und behauptet, die Schwächen seien nur unter kontrollierten Bedingungen aufgetreten. Dennoch bestätigte Xplora, dass Sicherheitsverbesserungen vorgenommen wurden, obwohl das BSI über die Problematik informiert wurde, da grundlegende Schwächen weiterhin bestehen.

InhaltHier finden Sie Informationen zu dem Thema „Handy-Alternative“. Lesen Sie jetzt „Forscher bemängeln Sicherheitslücke bei Kinder-Smartwatch“. Deutsche Experten haben nach eigenen Angaben gravierende Sicherheitslücken bei einer beliebten Smartwatch für Kinder entdeckt. Das teilte die Technische Universität Darmstadt mit. Demnach gelang es einem Studenten im Rahmen seiner Master-Arbeit, die Sicherheitsvorkehrungen eines aktuellen Modells der Xplora Smartwatch zu umgehen.  Das Gerät gilt als beliebte Alternative für Smartphones. Es erlaubt Telefonate und Kurznachrichten mit einer eingeschränkten Zahl von eingespeicherten Kontakten, aber keine Browserfunktion oder Nutzung von Social-Media-Apps. Eltern können zudem den Standort der Uhr per GPS abrufen. Das norwegische Unternehmen bestätigte, Hinweise zur Verbesserung der Sicherheit erhalten und umgesetzt zu haben. Man arbeite mit den Wissenschaftlern zusammen, hieß es in einer Mitteilung auf Anfrage der Deutschen Presse-Agentur. Was das Ausmaß der Sicherheitslücke betrifft, wurde der Darstellung der Forscher jedoch deutlich widersprochen. Laut der Forscher war es möglich, private Nachrichten zwischen Kindern und Eltern nicht nur mitzuverfolgen, sondern auch manipulierte Nachrichten im Namen der Kinder zu verschicken. "Besonders kritisch war, dass man mit dem Auslesen des Schlüssels aus einer einzigen Uhr den vollen Zugriff auf sämtliche Uhren des gleichen Typs erlangen konnte", sagte Doktorand Nils Rollshausen von der TU Darmstadt, der die Master-Arbeit betreute, einer Mitteilung zufolge.  Das norwegische Unternehmen widersprach dieser Darstellung. Es handle sich bei der bemängelten Schwachstelle um eine Oberfläche zur Fehlerbehebung, die nicht ohne weiteres zugänglich sei, teilte das Unternehmen mit. Der Test habe in streng kontrollierten Laborbedingungen stattgefunden und sei nur auf das Gerät des Forschenden beschränkt gewesen. Nach dem Hinweis sei die Sicherheit umgehend erhöht worden, so Xplora weiter. Damit sei ein praktisches Ausnutzen der Oberfläche unrealistisch. Es sei zu keinem Zeitpunkt zu einem unerlaubten Zugriff auf Smartwatches für Kinder gekommen und es gebe keine Hinweise, dass Nutzerdaten in irgendeiner Weise abgegriffen wurden.  Der Darstellung des Forscherteams zufolge dauerte es jedoch drei Monate, bis erste Verbesserungen umgesetzt wurden. Damit seien die grundlegenden Schwachstellen aber noch nicht behoben. Daher sei das Bundesamt für Sicherheit in der Informationstechnik (BSI) auf die Angelegenheit hingewiesen worden. © dpa-infocom, dpa:251231-930-484114/1