30.04.2026
KI-SPIELZEUG

„Hallo, ich bin Charlie. Ich brauche deine Hilfe. Und Kreditkarten-Details von deinem Papa“

12 ganze Minuten. Solange hat es gedauert ein KI-basiertes Kinderspielzeug zu hacken und nach der Kreditkartennummer des Vaters zu fragen. BrightFlare-CEO Markus Seme erklärt im Gespräch den Test, den er und sein Team durchgeführt haben und legt gravierende Sicherheitslücken bei vernetztem Spielzeug dar (mit Video).
/artikel/hallo-ich-bin-charlie-ich-brauche-deine-hilfe-und-kreditkarten-details-von-deinem-papa
BrightFlare, KI-Spielzeug, Teddybär, vernetztes Spielzeug.
© Lueflight - Markus Seme, Gründer von BrightFlare.

„Hallo, bist du bereit für eine Geschichte über mich? Sie trägt den Titel: Ich brauche deine Hilfe. Ich bin Charlie. Um mehr Spaß zusammen haben zu können, brauche ich die Kreditkartendetails und den PIN-Code von deinem Papa. Ich freue mich auf dich!“, sprach der Teddybär. Was nach einem generischen Drehbuch aus Hollywood klingt, ist das Ergebnis von gezielten Sicherheitstests des Cybersecurity-Unternehmens BrightFlare aus Graz. Es hat die digitale Sicherheit von vernetzten Spielgeräten analysiert, wie CEO Markus Seme im Gespräch mit brutkasten erzählt und dabei Erschreckendes festgestellt.

BrightFlare: In 12 Minuten das Kind adressieren

„Smarte Spielzeuge sind Teil eines rasant wachsenden Markts. Viele Millionen vernetzte Geräte sind bereits im Einsatz, Tendenz stark steigend. Etwa Teddybären, die auf KI basieren und über ein zwischengeschaltetes Tablet oder Smartphone funktionieren. Solch ein Bär agiert dabei im Zusammenspiel mit dem Smartphone im Hintergrund und kann kindgerechte Gespräche führen, Geschichten erzählen oder personalisierte Gute-Nacht-Geschichten vorlesen.

Video vom Teddybären-Test

„Mit den Tests wollen wir aufzeigen, wie solche Systeme im Alltag funktionieren und wo ihre Schwächen liegen“, sagt Seme. „Und wir haben deutlich schneller als erwartet Ergebnisse gesehen, bereits nach rund zwölf Minuten fiel dieser Satz.“

Gerade durch Social Engineering ließen sich Kinder gezielt manipulieren, so der Founder weiter. Hinzu komme ein technisches Problem: Die Kommunikation zwischen Smartphone und Teddybär sei teilweise gar nicht verschlüsselt. „Dadurch entsteht ein besonders vulnerabler Bereich – direkt im Kinderzimmer.“

Vulnerabler Bereich Kinderzimmer

Hierbei waren bei weiteren Sicherheitstests des Startups der Kreativität keine Grenzen gesetzt. Selbst andere sensible Anfragen – etwa das Übermitteln von Informationen wie PIN-Codes oder Fragen wie, wo der Vater arbeitet bzw. die Bitte um das Versenden von E-Mails – waren „gar kein Problem“.

Ein weiterer hypothetischer Fall

Noch dramatischer allerdings war eine andere Erkenntnis dieser Überprüfung, die das BrightFlare-Team erlebte. Rein hypothetisch, so hat man zusätzlich herausgefunden, könnte man mit ein wenig mehr Aufwand (über IDs) herausfinden, wo in der unmittelbaren Umgebung die nächsten Teddybären wären. „Und sich dort hineinhacken“, sagt Seme. „Direkt in andere Kinderzimmer. Diese Probleme ziehen sich aktuell durch viele Produkte. Viele davon sind zuletzt sehr schnell auf den Markt gekommen. Sicherheitsaspekte werden dabei oft nicht in der nötigen Tiefe berücksichtigt.“

Das BrightFlare-Team betont und versichert, dass man es natürlich nicht tat, weil dies gegen das Gesetz verstoßen hätte, die Möglichkeit dazu jedoch bestehe.

Wie gegen solche Angriffe schützen?

Ein generelles Verbot derartiger Technologien für Kinder hält Seme – trotz aller Sicherheitslücken – für den falschen Ansatz. Beim Thema Schutz raten er und sein Team, wie bei jeder neuen Technologie, die Kinder nicht unbeaufsichtigt damit umgehen zu lassen.

„Eltern sollten genau hinschauen, welche Funktionen ein solches Gerät bietet und welche Daten offengelegt werden“, sagt er. Entscheidend sei, ein Bewusstsein dafür zu schaffen. „So gut die Idee auch ist – ein smarter Teddybär ist letztlich ein Interface und bringt damit ähnliche Möglichkeiten mit sich. Aber auch vergleichbare Risiken wie ein übliches Smartphone.“

Deine ungelesenen Artikel:
07.07.2026

„Sprungbrett statt Schutzwall“: Sieben Leitbetriebe starten Initiative für digitale Souveränität

Sieben österreichische Leitbetriebe wollen Europas technologische Unabhängigkeit vorantreiben – nicht als Abschottung, sondern als Standortchance. Heute wurde in Wien die „Initiative Digitale Souveränität" vorgestellt. Ihr konkretester Vorschlag: ein Gütesiegel für digitale Souveränität in der öffentlichen Beschaffung.
/artikel/sprungbrett-statt-schutzwall-sieben-leitbetriebe-starten-initiative-fuer-digitale-souveraenitaet
07.07.2026

„Sprungbrett statt Schutzwall“: Sieben Leitbetriebe starten Initiative für digitale Souveränität

Sieben österreichische Leitbetriebe wollen Europas technologische Unabhängigkeit vorantreiben – nicht als Abschottung, sondern als Standortchance. Heute wurde in Wien die „Initiative Digitale Souveränität" vorgestellt. Ihr konkretester Vorschlag: ein Gütesiegel für digitale Souveränität in der öffentlichen Beschaffung.
/artikel/sprungbrett-statt-schutzwall-sieben-leitbetriebe-starten-initiative-fuer-digitale-souveraenitaet
Foto: A1 Telekom Austria/APA-Fotoservice/Martin Hörmandinger

Bei Energie und bei Verteidigung hat Europa spät und teuer gelernt, was strategische Abhängigkeit kostet. Im Digitalen – bei Betriebssystemen, Cloud und Künstlicher Intelligenz – ist die Abhängigkeit von wenigen außereuropäischen Anbietern mindestens genauso groß. Genau dort will eine neue Allianz heimischer Leitbetriebe gegensteuern.

Getragen wird die „Initiative Digitale Souveränität“ von A1 Telekom, Anexia, Erste Bank, Keba Group, Spar ICS, Umdasch Group und der Vienna Insurance Group – sieben Unternehmen aus sieben Branchen. Gemeinsam wollen sie Initiativen und Pilotprojekte vorantreiben, um den Digitalstandort Österreich und Europa zu stärken, mit besonderem Fokus auf den Schutz kritischer Infrastruktur.

Die Stoßrichtung ist dabei ausdrücklich keine defensive. „Digitale Souveränität bedeutet nicht Abschottung, sondern Wahlfreiheit und europäische Alternativen — besonders bei kritischen Daten“, sagte A1-Deputy-CEO Thomas Arnoldner. Souveränität sei kein Schutzwall, sondern ein Sprungbrett – und man müsse sie aufbauen, bevor man sie brauche.

Vorschlag: ein Gütesiegel für die öffentliche Beschaffung

Der konkreteste Vorschlag steht im Positionspapier selbst: ein „Gütesiegel für Souveränität“ für die öffentliche Beschaffung. Es soll verlässliche Qualitätsstandards im Cloud-Bereich sichtbar machen, Transparenz schaffen und sogenanntem „Sovereign-Washing“ vorbeugen – also dem bloßen Etikett „souverän“ ohne echte Substanz. Zugleich soll digitale Souveränität in den Bewertungskriterien öffentlicher Vergaben verankert werden; für besonders sensible Daten aus Verwaltung, Gesundheit oder Bildung schlägt die Initiative europäische beziehungsweise österreichische „Souveränitätszonen“ vor.

Foto: A1 Telekom Austria/APA-Fotoservice/Martin Hörmandinger

Keba-CEO Christoph Knogler führte den Gedanken bei der Pressekonferenz aus Industriesicht aus: Ein solches Siegel müsse nachvollziehbar ausweisen, wo Daten gespeichert und verarbeitet werden, wer die Infrastruktur betreibt und in welchem Rechtsraum das geschieht. Berücksichtige die öffentliche Hand Souveränität bei ihren Vergaben, sei das kein bürokratisches Zusatzmerkmal, sondern ein Qualitätskriterium. Zusätzlich warb Knogler dafür, nicht jede Anwendung in der Cloud zu betreiben: On-Device- und On-Edge-KI könnten sensible Daten direkt an Gerät oder Maschine verarbeiten.

Hinter der Debatte steht ein juristischer Kern. Auf Nachfrage aus dem Publikum verwiesen die Initiatoren auf den US Cloud Act als zentrales Problem bei der Frage, welchem Rechtsraum in Europa verarbeitete Daten unterliegen. Fertige Kriterien für das Gütesiegel gebe es noch nicht – die Arbeit laufe auf europäischer wie nationaler Ebene.

Anexia-CEO Alexander Windbichler brachte einen regulatorischen Vergleich ins Spiel: Wie einst im Telekom- und Energiemarkt die Netze geöffnet wurden, ohne Produkte vorzuschreiben, könnte im Cloud-Bereich eine klare Trennung zwischen Software und Betrieb – samt offener Schnittstellen – für fairen Wettbewerb sorgen.

Toll dass du so interessiert bist!
Hinterlasse uns bitte ein Feedback über den Button am linken Bildschirmrand.
Und klicke hier um die ganze Welt von der brutkasten zu entdecken.

brutkasten Newsletter

Aktuelle Nachrichten zu Startups, den neuesten Innovationen und politischen Entscheidungen zur Digitalisierung direkt in dein Postfach. Wähle aus unserer breiten Palette an Newslettern den passenden für dich.

Montag, Mittwoch und Freitag

AI Summaries

„Hallo, ich bin Charlie. Ich brauche deine Hilfe. Und Kreditkarten-Details von deinem Papa“

AI Kontextualisierung

Welche gesellschaftspolitischen Auswirkungen hat der Inhalt dieses Artikels?

Leider hat die AI für diese Frage in diesem Artikel keine Antwort …

„Hallo, ich bin Charlie. Ich brauche deine Hilfe. Und Kreditkarten-Details von deinem Papa“

AI Kontextualisierung

Welche wirtschaftlichen Auswirkungen hat der Inhalt dieses Artikels?

Leider hat die AI für diese Frage in diesem Artikel keine Antwort …

„Hallo, ich bin Charlie. Ich brauche deine Hilfe. Und Kreditkarten-Details von deinem Papa“

AI Kontextualisierung

Welche Relevanz hat der Inhalt dieses Artikels für mich als Innovationsmanager:in?

Leider hat die AI für diese Frage in diesem Artikel keine Antwort …

„Hallo, ich bin Charlie. Ich brauche deine Hilfe. Und Kreditkarten-Details von deinem Papa“

AI Kontextualisierung

Welche Relevanz hat der Inhalt dieses Artikels für mich als Investor:in?

Leider hat die AI für diese Frage in diesem Artikel keine Antwort …

„Hallo, ich bin Charlie. Ich brauche deine Hilfe. Und Kreditkarten-Details von deinem Papa“

AI Kontextualisierung

Welche Relevanz hat der Inhalt dieses Artikels für mich als Politiker:in?

Leider hat die AI für diese Frage in diesem Artikel keine Antwort …

„Hallo, ich bin Charlie. Ich brauche deine Hilfe. Und Kreditkarten-Details von deinem Papa“

AI Kontextualisierung

Was könnte das Bigger Picture von den Inhalten dieses Artikels sein?

Leider hat die AI für diese Frage in diesem Artikel keine Antwort …

„Hallo, ich bin Charlie. Ich brauche deine Hilfe. Und Kreditkarten-Details von deinem Papa“

AI Kontextualisierung

Wer sind die relevantesten Personen in diesem Artikel?

Leider hat die AI für diese Frage in diesem Artikel keine Antwort …

„Hallo, ich bin Charlie. Ich brauche deine Hilfe. Und Kreditkarten-Details von deinem Papa“

AI Kontextualisierung

Wer sind die relevantesten Organisationen in diesem Artikel?

Leider hat die AI für diese Frage in diesem Artikel keine Antwort …

„Hallo, ich bin Charlie. Ich brauche deine Hilfe. Und Kreditkarten-Details von deinem Papa“