30.04.2026
KI-SPIELZEUG

„Hallo, ich bin Charlie. Ich brauche deine Hilfe. Und Kreditkarten-Details von deinem Papa“

12 ganze Minuten. Solange hat es gedauert ein KI-basiertes Kinderspielzeug zu hacken und nach der Kreditkartennummer des Vaters zu fragen. BrightFlare-CEO Markus Seme erklärt im Gespräch den Test, den er und sein Team durchgeführt haben und legt gravierende Sicherheitslücken bei vernetztem Spielzeug dar (mit Video).
/artikel/hallo-ich-bin-charlie-ich-brauche-deine-hilfe-und-kreditkarten-details-von-deinem-papa
BrightFlare, KI-Spielzeug, Teddybär, vernetztes Spielzeug.
© Lueflight - Markus Seme, Gründer von BrightFlare.

„Hallo, bist du bereit für eine Geschichte über mich? Sie trägt den Titel: Ich brauche deine Hilfe. Ich bin Charlie. Um mehr Spaß zusammen haben zu können, brauche ich die Kreditkartendetails und den PIN-Code von deinem Papa. Ich freue mich auf dich!“, sprach der Teddybär. Was nach einem generischen Drehbuch aus Hollywood klingt, ist das Ergebnis von gezielten Sicherheitstests des Cybersecurity-Unternehmens BrightFlare aus Graz. Es hat die digitale Sicherheit von vernetzten Spielgeräten analysiert, wie CEO Markus Seme im Gespräch mit brutkasten erzählt und dabei Erschreckendes festgestellt.

BrightFlare: In 12 Minuten das Kind adressieren

„Smarte Spielzeuge sind Teil eines rasant wachsenden Markts. Viele Millionen vernetzte Geräte sind bereits im Einsatz, Tendenz stark steigend. Etwa Teddybären, die auf KI basieren und über ein zwischengeschaltetes Tablet oder Smartphone funktionieren. Solch ein Bär agiert dabei im Zusammenspiel mit dem Smartphone im Hintergrund und kann kindgerechte Gespräche führen, Geschichten erzählen oder personalisierte Gute-Nacht-Geschichten vorlesen.

Video vom Teddybären-Test

„Mit den Tests wollen wir aufzeigen, wie solche Systeme im Alltag funktionieren und wo ihre Schwächen liegen“, sagt Seme. „Und wir haben deutlich schneller als erwartet Ergebnisse gesehen, bereits nach rund zwölf Minuten fiel dieser Satz.“

Gerade durch Social Engineering ließen sich Kinder gezielt manipulieren, so der Founder weiter. Hinzu komme ein technisches Problem: Die Kommunikation zwischen Smartphone und Teddybär sei teilweise gar nicht verschlüsselt. „Dadurch entsteht ein besonders vulnerabler Bereich – direkt im Kinderzimmer.“

Vulnerabler Bereich Kinderzimmer

Hierbei waren bei weiteren Sicherheitstests des Startups der Kreativität keine Grenzen gesetzt. Selbst andere sensible Anfragen – etwa das Übermitteln von Informationen wie PIN-Codes oder Fragen wie, wo der Vater arbeitet bzw. die Bitte um das Versenden von E-Mails – waren „gar kein Problem“.

Ein weiterer hypothetischer Fall

Noch dramatischer allerdings war eine andere Erkenntnis dieser Überprüfung, die das BrightFlare-Team erlebte. Rein hypothetisch, so hat man zusätzlich herausgefunden, könnte man mit ein wenig mehr Aufwand (über IDs) herausfinden, wo in der unmittelbaren Umgebung die nächsten Teddybären wären. „Und sich dort hineinhacken“, sagt Seme. „Direkt in andere Kinderzimmer. Diese Probleme ziehen sich aktuell durch viele Produkte. Viele davon sind zuletzt sehr schnell auf den Markt gekommen. Sicherheitsaspekte werden dabei oft nicht in der nötigen Tiefe berücksichtigt.“

Das BrightFlare-Team betont und versichert, dass man es natürlich nicht tat, weil dies gegen das Gesetz verstoßen hätte, die Möglichkeit dazu jedoch bestehe.

Wie gegen solche Angriffe schützen?

Ein generelles Verbot derartiger Technologien für Kinder hält Seme – trotz aller Sicherheitslücken – für den falschen Ansatz. Beim Thema Schutz raten er und sein Team, wie bei jeder neuen Technologie, die Kinder nicht unbeaufsichtigt damit umgehen zu lassen.

„Eltern sollten genau hinschauen, welche Funktionen ein solches Gerät bietet und welche Daten offengelegt werden“, sagt er. Entscheidend sei, ein Bewusstsein dafür zu schaffen. „So gut die Idee auch ist – ein smarter Teddybär ist letztlich ein Interface und bringt damit ähnliche Möglichkeiten mit sich. Aber auch vergleichbare Risiken wie ein übliches Smartphone.“

Deine ungelesenen Artikel:
03.07.2026

OwnerChip: Konkurs über Wiener Blockchain-Startup eröffnet

Das Wiener Startup OwnerChip verknüpfte physische Kunst- und Luxusgüter mit digitalen Zwillingen auf der Blockchain. Nun wurde am Handelsgericht Wien ein Konkursverfahren eröffnet.
/artikel/ownerchip-konkurs-ueber-wiener-blockchain-startup-eroeffnet
03.07.2026

OwnerChip: Konkurs über Wiener Blockchain-Startup eröffnet

Das Wiener Startup OwnerChip verknüpfte physische Kunst- und Luxusgüter mit digitalen Zwillingen auf der Blockchain. Nun wurde am Handelsgericht Wien ein Konkursverfahren eröffnet.
/artikel/ownerchip-konkurs-ueber-wiener-blockchain-startup-eroeffnet
easyvegan Pixelrunner FireStart P4 Therapeutics - Insolvenzen
(c) Adobe Stock

OwnerChip wurde 2022 von Michael Schramm, Julian Kainz und Lukas Götz gegründet, der bekannte Business Angel Niki Futter war als Founding Angel an Bord. Das Startup verknüpfte manipulationssichere NFC-Chips in physischen Objekten mit digitalen Zwillingen auf der Blockchain – als Echtheits- und Eigentumsnachweis für den Onlinehandel mit hochpreisigen Kunst- und Luxusgütern. Als Showcase stattete das Unternehmen unter anderem die teuerste neu gebaute Geige der Welt mit seiner Technologie aus. Nach Unternehmensangaben vom Frühjahr 2025 waren zuletzt über 1.100 Objekte im Wert von mehr als fünf Millionen US-Dollar gechippt.

Konkursverfahren am Handelsgericht Wien

Nun ist das Unternehmen insolvent: Über das Vermögen der OwnerChip GmbH wurde am 3. Juli 2026 am Handelsgericht Wien ein Konkursverfahren eröffnet. Das geht aus einer Aussendung des Kreditschutzverbands KSV1870 hervor. Der Antrag wurde vom Unternehmen selbst gestellt. Zum Insolvenzverwalter wurde Rechtsanwalt Georg Mitteregger bestellt, Gläubigerforderungen können bis 3. September angemeldet werden. Die erste Gläubigerversammlung samt Prüfungs- und Berichtstagsatzung ist für den 17. September angesetzt. Angaben zu Passiva und Insolvenzursachen liegen noch nicht vor.

Series A kam offenbar nicht zustande

Erst im Mai 2025 hatte sich OwnerChip rund 500.000 Euro frisches Kapital gesichert – brutkasten berichtete. Das Investment in Form eines Convertible Loan wurde vom Business-Angel-Pool Angels United angeführt, dessen Ticket über das Programm aws Start-up-Invest der Austria Wirtschaftsservice (aws) verdoppelt wurde. Ebenfalls beteiligt: Kapa Ventures rund um Gerhard Pail und Frank Kappe sowie US-Angel Ryan Quinn. Das Darlehen sollte im Rahmen einer für 2026 geplanten Series-A-Runde in Eigenkapital konvertieren, mit der die Expansion in die USA und nach Asien finanziert werden sollte. Dazu kam es offenbar nicht mehr.


brutkasten hat beim Unternehmen um eine Stellungnahme angefragt. Sofern ein Statement folgt, wird es an dieser Stelle nachgereicht.

Toll dass du so interessiert bist!
Hinterlasse uns bitte ein Feedback über den Button am linken Bildschirmrand.
Und klicke hier um die ganze Welt von der brutkasten zu entdecken.

brutkasten Newsletter

Aktuelle Nachrichten zu Startups, den neuesten Innovationen und politischen Entscheidungen zur Digitalisierung direkt in dein Postfach. Wähle aus unserer breiten Palette an Newslettern den passenden für dich.

Montag, Mittwoch und Freitag

AI Summaries

„Hallo, ich bin Charlie. Ich brauche deine Hilfe. Und Kreditkarten-Details von deinem Papa“

AI Kontextualisierung

Welche gesellschaftspolitischen Auswirkungen hat der Inhalt dieses Artikels?

Leider hat die AI für diese Frage in diesem Artikel keine Antwort …

„Hallo, ich bin Charlie. Ich brauche deine Hilfe. Und Kreditkarten-Details von deinem Papa“

AI Kontextualisierung

Welche wirtschaftlichen Auswirkungen hat der Inhalt dieses Artikels?

Leider hat die AI für diese Frage in diesem Artikel keine Antwort …

„Hallo, ich bin Charlie. Ich brauche deine Hilfe. Und Kreditkarten-Details von deinem Papa“

AI Kontextualisierung

Welche Relevanz hat der Inhalt dieses Artikels für mich als Innovationsmanager:in?

Leider hat die AI für diese Frage in diesem Artikel keine Antwort …

„Hallo, ich bin Charlie. Ich brauche deine Hilfe. Und Kreditkarten-Details von deinem Papa“

AI Kontextualisierung

Welche Relevanz hat der Inhalt dieses Artikels für mich als Investor:in?

Leider hat die AI für diese Frage in diesem Artikel keine Antwort …

„Hallo, ich bin Charlie. Ich brauche deine Hilfe. Und Kreditkarten-Details von deinem Papa“

AI Kontextualisierung

Welche Relevanz hat der Inhalt dieses Artikels für mich als Politiker:in?

Leider hat die AI für diese Frage in diesem Artikel keine Antwort …

„Hallo, ich bin Charlie. Ich brauche deine Hilfe. Und Kreditkarten-Details von deinem Papa“

AI Kontextualisierung

Was könnte das Bigger Picture von den Inhalten dieses Artikels sein?

Leider hat die AI für diese Frage in diesem Artikel keine Antwort …

„Hallo, ich bin Charlie. Ich brauche deine Hilfe. Und Kreditkarten-Details von deinem Papa“

AI Kontextualisierung

Wer sind die relevantesten Personen in diesem Artikel?

Leider hat die AI für diese Frage in diesem Artikel keine Antwort …

„Hallo, ich bin Charlie. Ich brauche deine Hilfe. Und Kreditkarten-Details von deinem Papa“

AI Kontextualisierung

Wer sind die relevantesten Organisationen in diesem Artikel?

Leider hat die AI für diese Frage in diesem Artikel keine Antwort …

„Hallo, ich bin Charlie. Ich brauche deine Hilfe. Und Kreditkarten-Details von deinem Papa“