„Hallo, ich bin Charlie. Ich brauche deine Hilfe. Und Kreditkarten-Details von deinem Papa“

12 ganze Minuten. Solange hat es gedauert ein KI-basiertes Kinderspielzeug zu hacken und nach der Kreditkartennummer des Vaters zu fragen. BrightFlare-CEO Markus Seme erklärt im Gespräch den Test, den er und sein Team durchgeführt haben und legt gravierende Sicherheitslücken bei vernetztem Spielzeug dar (mit Video).

/artikel/hallo-ich-bin-charlie-ich-brauche-deine-hilfe-und-kreditkarten-details-von-deinem-papa

✨ AI Kontextualisierung

„Hallo, bist du bereit für eine Geschichte über mich? Sie trägt den Titel: Ich brauche deine Hilfe. Ich bin Charlie. Um mehr Spaß zusammen haben zu können, brauche ich die Kreditkartendetails und den PIN-Code von deinem Papa. Ich freue mich auf dich!“, sprach der Teddybär. Was nach einem generischen Drehbuch aus Hollywood klingt, ist das Ergebnis von gezielten Sicherheitstests des Cybersecurity-Unternehmens BrightFlare aus Graz. Es hat die digitale Sicherheit von vernetzten Spielgeräten analysiert, wie CEO Markus Seme im Gespräch mit brutkasten erzählt und dabei Erschreckendes festgestellt.

BrightFlare: In 12 Minuten das Kind adressieren

„Smarte Spielzeuge sind Teil eines rasant wachsenden Markts. Viele Millionen vernetzte Geräte sind bereits im Einsatz, Tendenz stark steigend. Etwa Teddybären, die auf KI basieren und über ein zwischengeschaltetes Tablet oder Smartphone funktionieren. Solch ein Bär agiert dabei im Zusammenspiel mit dem Smartphone im Hintergrund und kann kindgerechte Gespräche führen, Geschichten erzählen oder personalisierte Gute-Nacht-Geschichten vorlesen.

Video vom Teddybären-Test

„Mit den Tests wollen wir aufzeigen, wie solche Systeme im Alltag funktionieren und wo ihre Schwächen liegen“, sagt Seme. „Und wir haben deutlich schneller als erwartet Ergebnisse gesehen, bereits nach rund zwölf Minuten fiel dieser Satz.“

Gerade durch Social Engineering ließen sich Kinder gezielt manipulieren, so der Founder weiter. Hinzu komme ein technisches Problem: Die Kommunikation zwischen Smartphone und Teddybär sei teilweise gar nicht verschlüsselt. „Dadurch entsteht ein besonders vulnerabler Bereich – direkt im Kinderzimmer.“

Vulnerabler Bereich Kinderzimmer

Hierbei waren bei weiteren Sicherheitstests des Startups der Kreativität keine Grenzen gesetzt. Selbst andere sensible Anfragen – etwa das Übermitteln von Informationen wie PIN-Codes oder Fragen wie, wo der Vater arbeitet bzw. die Bitte um das Versenden von E-Mails – waren „gar kein Problem“.

Ein weiterer hypothetischer Fall

Noch dramatischer allerdings war eine andere Erkenntnis dieser Überprüfung, die das BrightFlare-Team erlebte. Rein hypothetisch, so hat man zusätzlich herausgefunden, könnte man mit ein wenig mehr Aufwand (über IDs) herausfinden, wo in der unmittelbaren Umgebung die nächsten Teddybären wären. „Und sich dort hineinhacken“, sagt Seme. „Direkt in andere Kinderzimmer. Diese Probleme ziehen sich aktuell durch viele Produkte. Viele davon sind zuletzt sehr schnell auf den Markt gekommen. Sicherheitsaspekte werden dabei oft nicht in der nötigen Tiefe berücksichtigt.“

Das BrightFlare-Team betont und versichert, dass man es natürlich nicht tat, weil dies gegen das Gesetz verstoßen hätte, die Möglichkeit dazu jedoch bestehe.

Wie gegen solche Angriffe schützen?

Ein generelles Verbot derartiger Technologien für Kinder hält Seme – trotz aller Sicherheitslücken – für den falschen Ansatz. Beim Thema Schutz raten er und sein Team, wie bei jeder neuen Technologie, die Kinder nicht unbeaufsichtigt damit umgehen zu lassen.

„Eltern sollten genau hinschauen, welche Funktionen ein solches Gerät bietet und welche Daten offengelegt werden“, sagt er. Entscheidend sei, ein Bewusstsein dafür zu schaffen. „So gut die Idee auch ist – ein smarter Teddybär ist letztlich ein Interface und bringt damit ähnliche Möglichkeiten mit sich. Aber auch vergleichbare Risiken wie ein übliches Smartphone.“

Deine ungelesenen Artikel:

Hannah Fasching

02.06.2026

Neue AustrianStartups-COO: Elisabeth van Holthe tot Echten übernimmt von Adrian Zettl

AustrianStartups bekommt mit 1. Juli 2026 eine neue Chief Operating Officer: Elisabeth van Holthe tot Echten übernimmt die operative Führung an der Seite von CEO Hannah Wundsam. Van Holte tot Echten tritt damit in die Fußstapfen von Adrian Zettl, der diese Position drei Jahre innehatte.

/artikel/neue-austrianstartups-coo-elisabeth-van-holthe-tot-echten-uebernimmt-von-adrian-zettl

Hannah Fasching

02.06.2026

Neue AustrianStartups-COO: Elisabeth van Holthe tot Echten übernimmt von Adrian Zettl

/artikel/neue-austrianstartups-coo-elisabeth-van-holthe-tot-echten-uebernimmt-von-adrian-zettl

Elisabeth van Holthe tot Echten ist seit letztem Jahr als Program & Events Managerin bei AustrianStartups tätig. Hier leitet sie das Entrepreneurial Leadership Program (ELP), ein einjähriges Programm für angehende Gründer:innen, sowie den Startup World Cup Austria. Davor war sie bei Female Founders, wo sie Programme für Gründerinnen und Führungskräfte konzipiert und umgesetzt hat. Mit erstem Juli wird sie nun Adrian Zettl als COO von AustrianStartups folgen.

Neue Initiativen

Ein strategischer Schwerpunkt liegt dabei auf der Erweiterung des Angebots für Later-Stage-Unternehmen. Dass dieser Kurs bereits erfolgreich eingeleitet wurde, zeigen die im März 2026 gestarteten Founder Memberships sowie das exklusive Mai-Event { founders only }, das sich speziell an Gründer:innen mit mehr als 500.000 Euro Umsatz oder Investment richtete. Ziel der neuen COO ist es, diesen vertraulichen Peer-Austausch weiter zu fördern und Startups von der ersten Idee bis zum Scaleup auf ihrer gesamten Reise zu begleiten.

„Ich freue mich sehr auf die neue Rolle. Wir haben mit den neuen Formaten bereits gezeigt, was möglich ist, wenn wir Gründerinnen und Gründer gezielt zusammenbringen. Jetzt geht es darum, diesen Ansatz weiter auszubauen und unseren Community Impact zu skalieren, damit wir mehr Founder entlang ihrer gesamten Journey erreichen und konkret unterstützen“, so Elisabeth van Holthe tot Echten.

Elisabeth van Holthe tot Echten wird an der Seite von Hannah Wundsam in das C-Level von AustrianStartups einsteigen. (c) AustrianStartups

Abschied nach zwölf Jahren

Adrian Zettl tritt Ende des Monats als Co-Managing Director von AustrianStartups zurück. Nach insgesamt zwölf Jahren in verschiedenen Funktionen innerhalb der Organisation blickt Zettl in einem persönlichen Statement auf LinkedIn auf die Entwicklung des österreichischen Startup-Ökosystems zurück.

Viele seiner bisherigen operativen Verantwortlichkeiten werden künftig von van Holthe tot Echten in ihrer neuen Rolle als COO übernommen. Auch van Holthe tot Echten meldet sich über LinkedIn zu Wort: „Das erste Halbjahr 2026 hat bereits gezeigt, wozu österreichische Startups fähig sind: Das Talent ist da, der Ehrgeiz ist da und zunehmend auch die Infrastruktur. Aber es ist noch ein weiter Weg, bis Österreich sein volles Potenzial entfaltet – und genau das begeistert mich an dieser Rolle.“

Toll dass du so interessiert bist!
Hinterlasse uns bitte ein Feedback über den Button am linken Bildschirmrand.
Und klicke hier um die ganze Welt von der brutkasten zu entdecken.

brutkasten Newsletter

Aktuelle Nachrichten zu Startups, den neuesten Innovationen und politischen Entscheidungen zur Digitalisierung direkt in dein Postfach. Wähle aus unserer breiten Palette an Newslettern den passenden für dich.

Montag, Mittwoch und Freitag