Smartwatches für Kinder versprechen Sicherheit für Eltern und Freiheit für den Nachwuchs. Doch aktuelle Sicherheitslücken in beliebten Geräten wie den Kinderuhren des norwegischen Herstellers Xplora offenbaren eine besorgniserregende Kehrseite: Millionen Familien könnten durch gravierende Datenschutzverletzungen unmittelbar betroffen sein. Wie groß ist die Gefahr wirklich – und was können Eltern konkret tun?
Sicherheitslücke in über 1,5 Millionen Xplora-Smartwatches weltweit
Im Oktober 2023 deckten Sicherheitsforscher der britischen Firma Mnemonic eine kritische Schwachstelle in der Firmware mehrerer Modelle der Xplora-Kinderuhren auf. Die betroffene Schwachstelle erlaubte es potenziellen Angreifern, über das Mobilfunknetz Fernzugriff auf Geräte zu erhalten – ohne Authentifizierung. Laut Analyse konnten Angreifer Standortdaten verfolgen, Audiocontent abrufen und theoretisch sogar Gespräche abhören.
Nach Angaben des norwegischen Rundfunks NRK waren weltweit rund 1,5 Millionen Smartwatches betroffen. Besonders brisant: Laut Statista nutzten im Jahr 2024 ca. 9 % der Kinder in Deutschland zwischen 6 und 12 Jahren eine Smartwatch, was rechnerisch auf rund 600.000 potenziell gefährdete Kinder allein in Deutschland schließen lässt.
Die entdeckte Schwachstelle resultierte aus einer ungesicherten Backend-Architektur, bei der bestimmte Geräte-IDs nicht wirksam verifiziert wurden. Konkret: Wer die Seriennummer einer Uhr kannte oder erraten konnte, konnte schlimmstenfalls auf Funktionen wie Mikrofon und Standort zugreifen. In einem Testmanöver demonstrierten die Forscher, wie sie mit einem einfachen Skript mehrere Uhren gleichzeitig ansprechen und Daten abgreifen konnten.
Intime Angriffsfläche: Warum Kinderuhren besonders riskant sind
Smartwatches für Kinder kombinieren GPS-Ortung, Sprachnachrichten, Telefonie und teilweise sogar Kamera und SOS-Funktion – all das gesteuert über cloudbasierte Plattformen. Gerade diese Kombination macht sie auch für Cyberangriffe attraktiv. Der Zugriff auf Echtzeit-Standortdaten, personenbezogene Informationen und die Möglichkeit zur akustischen Überwachung wirft massive Datenschutz- und Sicherheitsfragen auf.
Anders als bei Erwachsenen-Smartphones fehlt Kindern häufig das technische Verständnis, um verdächtige Funktionen zu erkennen. Eltern wiederum vertrauen oft blind auf die zugesicherten Sicherheitsstandards der Hersteller. Ein folgenschwerer Irrtum, wie auch der Bundesverband Verbraucherzentrale (vzbv) wiederholt warnte. Bereits 2017 hatte die Bundesnetzagentur das Modell „Safe-Kid-One“ vom Markt genommen, weil es vergleichbare Risiken barg – inklusive potenzieller Fernüberwachung durch Dritte.
Was dabei besonders alarmiert: Das Risiko betrifft nicht nur die Kinder selbst, sondern indirekt auch ihre Familien. Wenn über das Kind Standorte, Routinen oder private Gespräche ausgespäht werden, entsteht eine sogenannte indirekte Bedrohungskette. Angreifer könnten sich über technologische Schwachstellen Zugang zu weiterführenden sozialen oder finanziellen Informationen verschaffen.
Reaktion der Hersteller – Xplora unter Zugzwang
Xplora reagierte auf den Forscherbericht mit einem schnellen Firmware-Update, das die Lücke geschlossen haben soll. In einer Stellungnahme betonte das Unternehmen, dass es „keinen Hinweis auf aktive Ausnutzung durch Dritte“ gebe. Die verantwortliche CTO-Lynn Hélen Norwegian kündigte außerdem die Implementierung permanenter Sicherheitsaudits und eines Bug-Bounty-Programms an.
Doch Kritiker wie Runa Sandvik, etablierte IT-Sicherheitsexpertin mit Fokus auf Verbraucherschutz, äußerten Zweifel am Tempo und an der Transparenz der Reaktion. „Eine derart kritische Lücke hätte durch standardisierte Penetrationstests frühzeitig auffallen müssen“, so Sandvik gegenüber der norwegischen Zeitung Dagbladet. Auch das EU-Datenschutz-Gremium EDPB sieht Handlungsbedarf bei der Regulierung von Kindertechnologie.
Ein positives Signal: Die EU plant bis 2026 eine einheitliche Sicherheitskennzeichnung für smarte Kindgeräte nach dem Vorbild des CE-Zertifikats – inklusive verpflichtender Verschlüsselungsrichtlinien.
Tipps für Eltern: Wie Sie Sicherheitsrisiken minimieren
Auch wenn Hersteller zunehmend auf Sicherheitsprotokolle setzen, liegt ein großer Teil der Verantwortung bei den Nutzern – sprich: den Eltern. Es gibt mehrere effektive Maßnahmen, um die digitale Sicherheit von Kindern proaktiv zu schützen.
- Sicherheitsupdates regelmäßig installieren: Achten Sie darauf, dass die Firmware Ihrer Kinderuhr stets aktuell ist. Viele Uhren erhalten via App automatisch Updates – überprüfen Sie dies regelmäßig manuell.
- Gerät bei Inbetriebnahme manuell konfigurieren: Deaktivieren Sie nicht benötigte Funktionen wie automatische Aufnahmen oder Drittanbieter-Zugriffe auf Standortdaten. Meiden Sie voreingestellte Standardpasswörter.
- Berechtigungen in der zugehörigen Smartphone-App einschränken: Prüfen Sie die App-Berechtigungen und verhindern Sie, dass z. B. Zugriff auf Mikrofon, Kamera oder Kontakte besteht, wenn diese Funktionen nicht notwendig sind.
Darüber hinaus sollten Eltern regelmäßig mit ihren Kindern über den bewussten Umgang mit der Smartwatch sprechen. Besonders wichtig ist es, gezielt über das Thema Datenschutz aufzuklären – kindgerecht, ehrlich und ohne Panikmache.
Der wachsende Markt für smarte Kinderprodukte im Sicherheitsfokus
Der globale Markt für Kinder-Smartwatches boomt: Laut Allied Market Research soll dieser Sektor bis 2030 ein jährliches Marktwachstum von 14,6 % aufweisen. Doch mit zunehmender Verbreitung steigen die Anforderungen an die IT-Sicherheit solcher Geräte. Nicht nur Xplora war betroffen – auch Uhren von Marken wie Garmin, VTech oder TCL wurden in den letzten Jahren von Malware-Vorfällen und App-Schwachstellen betroffen, wie eine 2024 veröffentlichte Untersuchung der University of Michigan bestätigte.
IT-Experten fordern deshalb klarere Regulierung, beispielsweise durch verpflichtende Sicherheitsstandards für Cloud-Anbindungen, Datenverschlüsselung und Fernwartungszugänge. In Deutschland sprach sich auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) wiederholt für eine Kinderschutz-Zertifizierung im digitalen Bereich aus. Stand Herbst 2025 prüft die Bundesregierung noch Möglichkeiten einer nationalen Kennzeichnungspflicht, angelehnt an das EU-Modell.
Fazit: Zwischen Innovation und Verantwortung
Smartwatches bieten Kindern mehr Freiheit im Alltag – und Eltern ein beruhigendes Gefühl der Kontrolle. Doch diese Technologie darf kein Einfallstor für digitale Überwachung werden. Der Fall Xplora zeigt, wie leicht aus einem Sicherheitsgefühl ein Sicherheitsrisiko werden kann. Umso wichtiger ist es, dass Hersteller, Politik und Verbraucher gleichermaßen Verantwortung übernehmen: für kindersichere IT.
Was denken Sie: Wie sollte die perfekte Kinder-Smartwatch der Zukunft aussehen? Diskutieren Sie mit unserer Community in den Kommentaren – Ihre Erfahrungen und Meinungen zählen!
