30.04.2026
KI-SPIELZEUG

„Hallo, ich bin Charlie. Ich brauche deine Hilfe. Und Kreditkarten-Details von deinem Papa“

12 ganze Minuten. Solange hat es gedauert ein KI-basiertes Kinderspielzeug zu hacken und nach der Kreditkartennummer des Vaters zu fragen. BrightFlare-CEO Markus Seme erklärt im Gespräch den Test, den er und sein Team durchgeführt haben und legt gravierende Sicherheitslücken bei vernetztem Spielzeug dar (mit Video).
/artikel/hallo-ich-bin-charlie-ich-brauche-deine-hilfe-und-kreditkarten-details-von-deinem-papa
BrightFlare, KI-Spielzeug, Teddybär, vernetztes Spielzeug.
© Lueflight - Markus Seme, Gründer von BrightFlare.

„Hallo, bist du bereit für eine Geschichte über mich? Sie trägt den Titel: Ich brauche deine Hilfe. Ich bin Charlie. Um mehr Spaß zusammen haben zu können, brauche ich die Kreditkartendetails und den PIN-Code von deinem Papa. Ich freue mich auf dich!“, sprach der Teddybär. Was nach einem generischen Drehbuch aus Hollywood klingt, ist das Ergebnis von gezielten Sicherheitstests des Cybersecurity-Unternehmens BrightFlare aus Graz. Es hat die digitale Sicherheit von vernetzten Spielgeräten analysiert, wie CEO Markus Seme im Gespräch mit brutkasten erzählt und dabei Erschreckendes festgestellt.

BrightFlare: In 12 Minuten das Kind adressieren

„Smarte Spielzeuge sind Teil eines rasant wachsenden Markts. Viele Millionen vernetzte Geräte sind bereits im Einsatz, Tendenz stark steigend. Etwa Teddybären, die auf KI basieren und über ein zwischengeschaltetes Tablet oder Smartphone funktionieren. Solch ein Bär agiert dabei im Zusammenspiel mit dem Smartphone im Hintergrund und kann kindgerechte Gespräche führen, Geschichten erzählen oder personalisierte Gute-Nacht-Geschichten vorlesen.

Video vom Teddybären-Test

„Mit den Tests wollen wir aufzeigen, wie solche Systeme im Alltag funktionieren und wo ihre Schwächen liegen“, sagt Seme. „Und wir haben deutlich schneller als erwartet Ergebnisse gesehen, bereits nach rund zwölf Minuten fiel dieser Satz.“

Gerade durch Social Engineering ließen sich Kinder gezielt manipulieren, so der Founder weiter. Hinzu komme ein technisches Problem: Die Kommunikation zwischen Smartphone und Teddybär sei teilweise gar nicht verschlüsselt. „Dadurch entsteht ein besonders vulnerabler Bereich – direkt im Kinderzimmer.“

Vulnerabler Bereich Kinderzimmer

Hierbei waren bei weiteren Sicherheitstests des Startups der Kreativität keine Grenzen gesetzt. Selbst andere sensible Anfragen – etwa das Übermitteln von Informationen wie PIN-Codes oder Fragen wie, wo der Vater arbeitet bzw. die Bitte um das Versenden von E-Mails – waren „gar kein Problem“.

Ein weiterer hypothetischer Fall

Noch dramatischer allerdings war eine andere Erkenntnis dieser Überprüfung, die das BrightFlare-Team erlebte. Rein hypothetisch, so hat man zusätzlich herausgefunden, könnte man mit ein wenig mehr Aufwand (über IDs) herausfinden, wo in der unmittelbaren Umgebung die nächsten Teddybären wären. „Und sich dort hineinhacken“, sagt Seme. „Direkt in andere Kinderzimmer. Diese Probleme ziehen sich aktuell durch viele Produkte. Viele davon sind zuletzt sehr schnell auf den Markt gekommen. Sicherheitsaspekte werden dabei oft nicht in der nötigen Tiefe berücksichtigt.“

Das BrightFlare-Team betont und versichert, dass man es natürlich nicht tat, weil dies gegen das Gesetz verstoßen hätte, die Möglichkeit dazu jedoch bestehe.

Wie gegen solche Angriffe schützen?

Ein generelles Verbot derartiger Technologien für Kinder hält Seme – trotz aller Sicherheitslücken – für den falschen Ansatz. Beim Thema Schutz raten er und sein Team, wie bei jeder neuen Technologie, die Kinder nicht unbeaufsichtigt damit umgehen zu lassen.

„Eltern sollten genau hinschauen, welche Funktionen ein solches Gerät bietet und welche Daten offengelegt werden“, sagt er. Entscheidend sei, ein Bewusstsein dafür zu schaffen. „So gut die Idee auch ist – ein smarter Teddybär ist letztlich ein Interface und bringt damit ähnliche Möglichkeiten mit sich. Aber auch vergleichbare Risiken wie ein übliches Smartphone.“

Deine ungelesenen Artikel:
03.07.2026

Mehr Laborflächen für Spinoffs: XISTA Science Park eröffnet weiteren Bauteil

Der XISTA Science Park in Klosterneuburg wurde um einen neuen Bauteil erweitert. Auf 3.000 Quadratmetern entstehen neue Labore, in denen das Biotech-Spinoff Solgate als erstes Unternehmen einzieht.
/artikel/mehr-laborflaechen-fuer-spinoffs-xista-science-park-eroeffnet-weiteren-bauteil
03.07.2026

Mehr Laborflächen für Spinoffs: XISTA Science Park eröffnet weiteren Bauteil

Der XISTA Science Park in Klosterneuburg wurde um einen neuen Bauteil erweitert. Auf 3.000 Quadratmetern entstehen neue Labore, in denen das Biotech-Spinoff Solgate als erstes Unternehmen einzieht.
/artikel/mehr-laborflaechen-fuer-spinoffs-xista-science-park-eroeffnet-weiteren-bauteil
Der neue Bauteil 4 des XISTA Science Parks © XISTA

Mit dem extra eingerichteten Shuttlebus kommt man von Wien recht gemütlich bis nach Maria Gugging, dem Teil von Klosterneuburg, in dem der Campus des Institute of Science and Technology Austria (ISTA) zu Hause ist. Wo sich sonst Wohnhäuser und landwirtschaftliche Flächen abwechseln, ist ein moderner Science-Hub gewachsen, der 2024 auch von EU-Kommissionspräsidentin Ursula von der Leyen besucht wurde. Nun wurde der dazugehörige XISTA Science Park offiziell um einen neuen Bauteil erweitert.

v.l. LAbg. Bürgermeister Christoph Kaufmann, Uli Grabenwarter (Equity Investments at European Investment Fund), ISTA-Präsident Martin Hetzer, Geschäftsführerin tecnet equity Doris Agneter, Landeshauptfrau Johanna Mikl-Leitner, Hwst. Prälat Anton W. Höslinger, (Can.Reg, Propst des Stiftes Klosterneuburg), ecoplus Geschäftsführer Helmut Miernicki, Markus Wanko, XISTA und Superintendent Michael Simmer (Evangelische Kirche A.B. in Niederösterreich) © NLK Pfeiffer

3.000 Quadratmeter Forschungsfläche

Der von der Wirtschaftsagentur ecoplus unter der Leitung von Bernadette Schabbauer „on time und in budget“ errichtete Neubau erweitert die vermietbare Fläche um rund 3.000 Quadratmeter für Biotech- und Deep-Tech-Unternehmen. Rund 22 Millionen Euro soll die Errichtung des neuen Bauteils gekostet haben, wie auf Nachfrage von Landeshauptfrau Johanna Mikl-Leitner erwähnt wird. Damit möchte der Standort auf die steigende Nachfrage nach spezialisierten Chemie-, Zellkultur- und Mikrobiologielabors reagieren. Ein Großteil der neuen Flächen wird vorerst vom ISTA selbst beansprucht, mit dem Ziel, dort künftig bis zu vier Spinoffs unterzubringen.

„Im Kern steht die Entwicklung neuer Unternehmen aus der Forschung heraus“, erklärte Markus Wanko, Geschäftsführer von XISTA. Während das ISTA die naturwissenschaftliche Grundlagenforschung mit rund 90 Forschungsgruppen und 1.400 Mitarbeitenden abdeckt, übersetzt XISTA diese Erkenntnisse über den Science Park und den Venture-Arm XISTA Science Ventures in die Praxis.

Biotech-Startup Solgate zieht ein

Als erstes Unternehmen nutzt das Biotech-Startup Solgate die neu geschaffenen Laborflächen. Die Ausgründung des ISTA und des CeMM (Forschungszentrum für Molekulare Medizin) fokussiert sich auf die Entwicklung neuartiger Therapeutika, die gezielt auf Membran-Transportproteine wirken. Mit der Laborinfrastruktur vor Ort möchte das internationale Team unter der wissenschaftlichen Leitung von Enrico Girardi, der durch die neu bezogenen Räumlichkeiten führte, seine Pharma-Forschung direkt am Standort fortsetzen.

Laborflächen am ISTA-Gelände © ISTA

30. Investment von XISTA-Fund

Die Erweiterung fällt mit Fortschritten auf der Finanzierungsseite zusammen. Erst vor wenigen Tagen besiegelte der XISTA-Science-Venture-Fonds sein mittlerweile 30. Investment, wie Geschäftsführer Markus Wanko verrät. Genauere Details über den Deal möchte man aktuell noch nicht verraten.

Was man hingegen deutlich hervorheben möchte, ist der wirtschaftliche Hebel des Standorts. Bisher wurden laut eigenen Angaben über XISTA etwas mehr als 30 Millionen Euro in Startups investiert. „Die Unternehmen selbst haben das genutzt, um 300 Millionen Euro selbst einzuwerben. Also ich glaube, wir haben es geschafft, da ein System aufzubauen. Das funktioniert“, so Wanko über den Hebeleffekt von 1:10.

Die europäische Komponente

Unterstützt wird das Modell auch von europäischer Seite. Uli Grabenwarter vom European Investment Fund (EIF), der als Ankerinvestor bei XISTA Science Ventures Funds II fungiert, betonte: „Das Engagement des EIF spiegelt unser Vertrauen in die enge Anbindung von XISTA an führende Forschungseinrichtungen sowie in seinen langfristigen Ansatz im Deep-Tech-Bereich wider. Genau das, was Europas Innovationsökosystem braucht“.

Für das ISTA ist der Neubau ein zentraler Baustein der eigenen Translation. „Dieses Gebäude ist ein ganz essentieller Teil, dass wir eine Wirkung, die über die Forschung und die Labors hinausgeht, in die Gesellschaft hineinbringen“, hielt ISTA-Präsident Martin Hetzer fest.

Toll dass du so interessiert bist!
Hinterlasse uns bitte ein Feedback über den Button am linken Bildschirmrand.
Und klicke hier um die ganze Welt von der brutkasten zu entdecken.

brutkasten Newsletter

Aktuelle Nachrichten zu Startups, den neuesten Innovationen und politischen Entscheidungen zur Digitalisierung direkt in dein Postfach. Wähle aus unserer breiten Palette an Newslettern den passenden für dich.

Montag, Mittwoch und Freitag

AI Summaries

„Hallo, ich bin Charlie. Ich brauche deine Hilfe. Und Kreditkarten-Details von deinem Papa“

AI Kontextualisierung

Welche gesellschaftspolitischen Auswirkungen hat der Inhalt dieses Artikels?

Leider hat die AI für diese Frage in diesem Artikel keine Antwort …

„Hallo, ich bin Charlie. Ich brauche deine Hilfe. Und Kreditkarten-Details von deinem Papa“

AI Kontextualisierung

Welche wirtschaftlichen Auswirkungen hat der Inhalt dieses Artikels?

Leider hat die AI für diese Frage in diesem Artikel keine Antwort …

„Hallo, ich bin Charlie. Ich brauche deine Hilfe. Und Kreditkarten-Details von deinem Papa“

AI Kontextualisierung

Welche Relevanz hat der Inhalt dieses Artikels für mich als Innovationsmanager:in?

Leider hat die AI für diese Frage in diesem Artikel keine Antwort …

„Hallo, ich bin Charlie. Ich brauche deine Hilfe. Und Kreditkarten-Details von deinem Papa“

AI Kontextualisierung

Welche Relevanz hat der Inhalt dieses Artikels für mich als Investor:in?

Leider hat die AI für diese Frage in diesem Artikel keine Antwort …

„Hallo, ich bin Charlie. Ich brauche deine Hilfe. Und Kreditkarten-Details von deinem Papa“

AI Kontextualisierung

Welche Relevanz hat der Inhalt dieses Artikels für mich als Politiker:in?

Leider hat die AI für diese Frage in diesem Artikel keine Antwort …

„Hallo, ich bin Charlie. Ich brauche deine Hilfe. Und Kreditkarten-Details von deinem Papa“

AI Kontextualisierung

Was könnte das Bigger Picture von den Inhalten dieses Artikels sein?

Leider hat die AI für diese Frage in diesem Artikel keine Antwort …

„Hallo, ich bin Charlie. Ich brauche deine Hilfe. Und Kreditkarten-Details von deinem Papa“

AI Kontextualisierung

Wer sind die relevantesten Personen in diesem Artikel?

Leider hat die AI für diese Frage in diesem Artikel keine Antwort …

„Hallo, ich bin Charlie. Ich brauche deine Hilfe. Und Kreditkarten-Details von deinem Papa“

AI Kontextualisierung

Wer sind die relevantesten Organisationen in diesem Artikel?

Leider hat die AI für diese Frage in diesem Artikel keine Antwort …

„Hallo, ich bin Charlie. Ich brauche deine Hilfe. Und Kreditkarten-Details von deinem Papa“