30.04.2026
KI-SPIELZEUG

„Hallo, ich bin Charlie. Ich brauche deine Hilfe. Und Kreditkarten-Details von deinem Papa“

12 ganze Minuten. Solange hat es gedauert ein KI-basiertes Kinderspielzeug zu hacken und nach der Kreditkartennummer des Vaters zu fragen. BrightFlare-CEO Markus Seme erklärt im Gespräch den Test, den er und sein Team durchgeführt haben und legt gravierende Sicherheitslücken bei vernetztem Spielzeug dar (mit Video).
/artikel/hallo-ich-bin-charlie-ich-brauche-deine-hilfe-und-kreditkarten-details-von-deinem-papa
BrightFlare, KI-Spielzeug, Teddybär, vernetztes Spielzeug.
© Lueflight - Markus Seme, Gründer von BrightFlare.

„Hallo, bist du bereit für eine Geschichte über mich? Sie trägt den Titel: Ich brauche deine Hilfe. Ich bin Charlie. Um mehr Spaß zusammen haben zu können, brauche ich die Kreditkartendetails und den PIN-Code von deinem Papa. Ich freue mich auf dich!“, sprach der Teddybär. Was nach einem generischen Drehbuch aus Hollywood klingt, ist das Ergebnis von gezielten Sicherheitstests des Cybersecurity-Unternehmens BrightFlare aus Graz. Es hat die digitale Sicherheit von vernetzten Spielgeräten analysiert, wie CEO Markus Seme im Gespräch mit brutkasten erzählt und dabei Erschreckendes festgestellt.

BrightFlare: In 12 Minuten das Kind adressieren

„Smarte Spielzeuge sind Teil eines rasant wachsenden Markts. Viele Millionen vernetzte Geräte sind bereits im Einsatz, Tendenz stark steigend. Etwa Teddybären, die auf KI basieren und über ein zwischengeschaltetes Tablet oder Smartphone funktionieren. Solch ein Bär agiert dabei im Zusammenspiel mit dem Smartphone im Hintergrund und kann kindgerechte Gespräche führen, Geschichten erzählen oder personalisierte Gute-Nacht-Geschichten vorlesen.

Video vom Teddybären-Test

„Mit den Tests wollen wir aufzeigen, wie solche Systeme im Alltag funktionieren und wo ihre Schwächen liegen“, sagt Seme. „Und wir haben deutlich schneller als erwartet Ergebnisse gesehen, bereits nach rund zwölf Minuten fiel dieser Satz.“

Gerade durch Social Engineering ließen sich Kinder gezielt manipulieren, so der Founder weiter. Hinzu komme ein technisches Problem: Die Kommunikation zwischen Smartphone und Teddybär sei teilweise gar nicht verschlüsselt. „Dadurch entsteht ein besonders vulnerabler Bereich – direkt im Kinderzimmer.“

Vulnerabler Bereich Kinderzimmer

Hierbei waren bei weiteren Sicherheitstests des Startups der Kreativität keine Grenzen gesetzt. Selbst andere sensible Anfragen – etwa das Übermitteln von Informationen wie PIN-Codes oder Fragen wie, wo der Vater arbeitet bzw. die Bitte um das Versenden von E-Mails – waren „gar kein Problem“.

Ein weiterer hypothetischer Fall

Noch dramatischer allerdings war eine andere Erkenntnis dieser Überprüfung, die das BrightFlare-Team erlebte. Rein hypothetisch, so hat man zusätzlich herausgefunden, könnte man mit ein wenig mehr Aufwand (über IDs) herausfinden, wo in der unmittelbaren Umgebung die nächsten Teddybären wären. „Und sich dort hineinhacken“, sagt Seme. „Direkt in andere Kinderzimmer. Diese Probleme ziehen sich aktuell durch viele Produkte. Viele davon sind zuletzt sehr schnell auf den Markt gekommen. Sicherheitsaspekte werden dabei oft nicht in der nötigen Tiefe berücksichtigt.“

Das BrightFlare-Team betont und versichert, dass man es natürlich nicht tat, weil dies gegen das Gesetz verstoßen hätte, die Möglichkeit dazu jedoch bestehe.

Wie gegen solche Angriffe schützen?

Ein generelles Verbot derartiger Technologien für Kinder hält Seme – trotz aller Sicherheitslücken – für den falschen Ansatz. Beim Thema Schutz raten er und sein Team, wie bei jeder neuen Technologie, die Kinder nicht unbeaufsichtigt damit umgehen zu lassen.

„Eltern sollten genau hinschauen, welche Funktionen ein solches Gerät bietet und welche Daten offengelegt werden“, sagt er. Entscheidend sei, ein Bewusstsein dafür zu schaffen. „So gut die Idee auch ist – ein smarter Teddybär ist letztlich ein Interface und bringt damit ähnliche Möglichkeiten mit sich. Aber auch vergleichbare Risiken wie ein übliches Smartphone.“

Deine ungelesenen Artikel:
vor 21 Stunden

Helsing: 1,6-Mrd.-Euro-Runde für Münchner KI-DefenseTech-Scaleup

Das KI-Drohnen-Scaleup Helsing schließt mit 1,8 Mrd. US-Dollar (ca. 1,6 Mrd. Euro) eine der größten europäischen Investment-Runden aller Zeiten ab - zu einer Bewertung von 18 Mrd. US-Dollar. Das Kapital kommt zum Großteil aus den USA, das Unternehmen bleibe aber "mehrheitlich in europäischem Besitz", wird betont.
/artikel/helsing-16-mrd-euro-runde-fuer-muenchner-ki-defensetech-scaleup
vor 21 Stunden

Helsing: 1,6-Mrd.-Euro-Runde für Münchner KI-DefenseTech-Scaleup

Das KI-Drohnen-Scaleup Helsing schließt mit 1,8 Mrd. US-Dollar (ca. 1,6 Mrd. Euro) eine der größten europäischen Investment-Runden aller Zeiten ab - zu einer Bewertung von 18 Mrd. US-Dollar. Das Kapital kommt zum Großteil aus den USA, das Unternehmen bleibe aber "mehrheitlich in europäischem Besitz", wird betont.
/artikel/helsing-16-mrd-euro-runde-fuer-muenchner-ki-defensetech-scaleup
Die Helsing-Gründer (v.l.n.r.): Gundbert Scherf, Torsten Reil und Niklas Köhler | © Helsing
Die Helsing-Gründer (v.l.n.r.): Gundbert Scherf, Torsten Reil und Niklas Köhler | © Helsing

Nur fünf Jahre nach der Gründung 2021 galt Helsing aus München schon bislang als eines der wertvollsten Scaleups Europas. Mit einer Kombination aus DefenseTech und AI setzt das Unternehmen gleich auf beide aktuellen Hype-Branchen. Dabei baut Helsing selbst Drohnen und unbemannte Kampfflugzeuge und bietet gleichzeitig auch KI-Upgrades für bestehende Systeme wie den Eurofighter an.

Nun schloss Helsing seine Series-E-Finanzierungsrunde ab. Schon mit dem Seedinvestment über 100 Millionen Euro im Gründungsjahr 2021 hatte man für Aufsehen gesorgt. Seitdem folgten immer größere Investments. Mit der nunmehrigen Mega-Runde über 1,8 Milliarden US-Dollar (ca. 1,6 Mrd. Euro) bei einer Bewertung von 18 Milliarden US-Dollar liefert das Münchner Scaleup den neuen Deutschland-Rekord.

Kapital zum Großteil von US-Investoren, aber weiter „mehrheitlich in europäischem Besitz“

Die Investorennnachfrage habe das verfügbare Volumen deutlich überstiegen, heißt es von Helsing. Das Kapital kommt dabei von neuen und bestehenden Investoren – vorwiegend aus den USA. Konkret genannt werden vom Unternehmen Dragoneer Investment Group, Lightspeed Venture Partners, Disruptive, Iconiq, Growth Equity at Goldman Sachs Alternatives, JPMorganChase, Canada Pension Plan Investment Board (CPP Investments), General Catalyst, Plural und Stepstone. Zu den bestehenden Investoren von Helsing zählen zudem Prima Materia, Accel und Greenoaks.

Dabei wird jedoch betont: „Helsing bleibt mehrheitlich in europäischem Besitz.“ Auch der Verwaltungsrat des Unternehmens bleibe unverändert – dessen Vorsitz halten Spotify-Gründer Daniel Ek und Ex-EADS-Chef Thomas Enders. Die weiteren Mitglieder sind Jeannette zu Fürstenberg, Denis Mercier und die Helsing-Gründer Torsten Reil (Co-CEO), Gundbert Scherf (Co-CEO) und Niklas Köhler (President & CPO).

Das Kapital soll nun für die weitere Entwicklung von KI-Plattformen und die Expansion in weitere Länder genutzt werden. Zu den bekannten Kunden von Helsing zählen die Armeen der Ukraine, Deutschlands sowie mehrere europäischer Nato-Staaten.

Toll dass du so interessiert bist!
Hinterlasse uns bitte ein Feedback über den Button am linken Bildschirmrand.
Und klicke hier um die ganze Welt von der brutkasten zu entdecken.

brutkasten Newsletter

Aktuelle Nachrichten zu Startups, den neuesten Innovationen und politischen Entscheidungen zur Digitalisierung direkt in dein Postfach. Wähle aus unserer breiten Palette an Newslettern den passenden für dich.

Montag, Mittwoch und Freitag

AI Summaries

„Hallo, ich bin Charlie. Ich brauche deine Hilfe. Und Kreditkarten-Details von deinem Papa“

AI Kontextualisierung

Welche gesellschaftspolitischen Auswirkungen hat der Inhalt dieses Artikels?

Leider hat die AI für diese Frage in diesem Artikel keine Antwort …

„Hallo, ich bin Charlie. Ich brauche deine Hilfe. Und Kreditkarten-Details von deinem Papa“

AI Kontextualisierung

Welche wirtschaftlichen Auswirkungen hat der Inhalt dieses Artikels?

Leider hat die AI für diese Frage in diesem Artikel keine Antwort …

„Hallo, ich bin Charlie. Ich brauche deine Hilfe. Und Kreditkarten-Details von deinem Papa“

AI Kontextualisierung

Welche Relevanz hat der Inhalt dieses Artikels für mich als Innovationsmanager:in?

Leider hat die AI für diese Frage in diesem Artikel keine Antwort …

„Hallo, ich bin Charlie. Ich brauche deine Hilfe. Und Kreditkarten-Details von deinem Papa“

AI Kontextualisierung

Welche Relevanz hat der Inhalt dieses Artikels für mich als Investor:in?

Leider hat die AI für diese Frage in diesem Artikel keine Antwort …

„Hallo, ich bin Charlie. Ich brauche deine Hilfe. Und Kreditkarten-Details von deinem Papa“

AI Kontextualisierung

Welche Relevanz hat der Inhalt dieses Artikels für mich als Politiker:in?

Leider hat die AI für diese Frage in diesem Artikel keine Antwort …

„Hallo, ich bin Charlie. Ich brauche deine Hilfe. Und Kreditkarten-Details von deinem Papa“

AI Kontextualisierung

Was könnte das Bigger Picture von den Inhalten dieses Artikels sein?

Leider hat die AI für diese Frage in diesem Artikel keine Antwort …

„Hallo, ich bin Charlie. Ich brauche deine Hilfe. Und Kreditkarten-Details von deinem Papa“

AI Kontextualisierung

Wer sind die relevantesten Personen in diesem Artikel?

Leider hat die AI für diese Frage in diesem Artikel keine Antwort …

„Hallo, ich bin Charlie. Ich brauche deine Hilfe. Und Kreditkarten-Details von deinem Papa“

AI Kontextualisierung

Wer sind die relevantesten Organisationen in diesem Artikel?

Leider hat die AI für diese Frage in diesem Artikel keine Antwort …

„Hallo, ich bin Charlie. Ich brauche deine Hilfe. Und Kreditkarten-Details von deinem Papa“