Im Februar 2017 zog die Bundesnetzagentur die Spielzeugpuppe Cayla aus dem Verkehr, da sie von Fremden leicht als Spionagegerät zu missbrauchen war. Die Stiftung Warentest hat nun sieben weitere intelligente Spielzeuge fürs Kinderzimmer untersucht – mit erschütterndem Ergebnis.
Voll süß! Doch aufgepasst: Sogenannte "Smart Toys" - Spielzeugroboter und Plüschtieren mit einer Wireless-Verbindung und "intelligenten" Apps - können sich nicht nur mit Kindern unterhalten, sondern auch mit "unbefugten Dritten".
(Bild: Stiftung Warentest)
Auch Kinderspielzeug wird modernisiert. In einer Zeit, in der Tablets oder Smartphones allgegenwärtig scheinen und in der es leichter als je zuvor ist, Geräte oder Gegenstände mit einer schnurlosen funk- bzw Internetverbindung auszustatten, scheint der Schritt zu einem "Smart Toy" sehr naheliegend. Junge Kinder, die mit ihrem Lieblings-Plüschtier spielen, reden auch mit ihm – wäre es da nicht nett, wenn Teddy da auch antworten könnte? Oder wenn sich der Robo-Hund auch einfach mit dem eh schon vorhandenen Smartphone fernsteuern ließe?
Das denken sich auch viele Spielzeughersteller und produzieren immer mehr sogenannte Smarte Spielzeuge - Spielzeugroboter, Puppen oder Plüschtiere, die mit einer Internet-Verbindung oder einer Verbindung zu einer zugehörigen Smartphone-App ausgestattet sind. Die Stiftung Warentest hat sieben solche Vernetzte Spielzeuge getestet und auf Sicherheit geprüft.
Einfallstor für Schnüffler
Die Idee hinter "Smart Toys" scheint solide: Eltern können beispielsweise in der App Sprach- oder Textnachrichten hinterlassen und somit auch auf ihren Nachwuchs einwirken, ohne das er es merkt. Was Eltern aber erschrecken sollte: Wenn diese Spielzeuge keine sichere Verbindung aufbauen, können das auch problemlos Fremde. genau dies war allerdings bei zwei der sieben getesteten Spielsachen der Fall.
„Einige von diesen Spielzeugen sind brandgefährlich, weil sie eine ungesicherte Funkverbindung haben. Das heißt, dass jeder Smartphone-Besitzer sich mit ihnen verbinden kann, um das Kind abzuhören, es auszufragen oder zu bedrohen“, sagt test-Redakteur Martin Gobbin.
Der i-Que Intelligent Robot baut beispielsweise einfach nur eine ungesicherte Bluetooth-Verbindung zu einem Smartphone auf - per App können über so eine Verbindung ungefiltert Nachrichten an den Spielzeugrobot gesendet werden, die dieser dann ans Kind weitergibt. Auch die Antworten des Kindes können darüber abgehört werden - auf eine Distanz von zehn Metern hinweg. Dies funktioniert zum Teil auch durch Wände hindurch - also beispielsweise auch aus der Nachbarwohnung.
Auch der Toy-Fi Teddy kann mit seinem Besitzer reden - dazu drückt man einfach nur auf seine Pfote, und der Bär ruft eine via Internet hinterlegte Nachricht ab. Um diese dem Spielzeug zu übermitteln, braucht es mit einem Android-Smartphone nur eine generische, kostenlose App von CloudPets - für den Zugriff auf den Teddy sind weder ein eigenes Passwort noch eine PIN notwendig.
Bei App-Anbieter 500.000 Datensätze geklaut
Auch der Roboterhund Chip - immerhin ein Spielzeug - das mehr als 200 Euro kostet - lässt sich mit jedem Smartphone fernsteuern; die zugehörige App gibt es kostenlos im App-Store. Kein Wunder, dass Stiftung Warentest diese drei Spielzeuge als "sehr kritisch" einstuft. Das entlastende Prädikat "unkritisch" bekam aber kein einziges der sieben getesteten Spielzeuge verliehen.
Denn die anderen vier getesteten Spielzeuge - zwei weitere Plüschtiere, ein Plastik-Dino und die bereits von Datenschützern bemängelte Plastikpuppe "Hello Barbie!" sind nicht empfehlenswert und werden als kritisch eingestuft. Zwar bauen diese Spielzeuge keine vollkommen ungesicherte Verbindung zum nächstgelegenen Smartphone mit einer passenden App auf, sondern verlangen eine Einrichtung samt Passwortangabe. Allerdings wird dieses Passwort zwar verschlüsselt, aber ohne zusätzlichen Hash zum Verbindungsserver übermittelt. Im Falle eines Serverhacks stünden einem Angreifer dann sämtliche Login-Daten zur Verfügung.
Das dies schneller geschehen kann als einem lieb ist, zeigt der Fall VTech: Im November 2015 gelang Hackern ein Einbruch in Datenbanken des Smart-Toy-Anbieters aus Hongkong. Laut VTech waren allein in Deutschland rund 900.000 Nutzer betroffen. In den Kundenkonten standen unter anderem Namen und Geburtstage von Kindern.
Auch die bereits erwähnte App CloudPets wurde bereits Ziel von Hackern: Unbekannten gelang es im Februar diesen Jahres, in die Server des Unternehmens einzudringen und mehr als 500.000 Datensätze zu entwenden - neben Nutzerprofilen, die sich eindeutig via Smartphonedaten zuordnen lassen, enthielten diese auch sämtliche Informationen, die Teddy sonst noch sichert.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel Communications Group GmbH & Co. KG, Max-Planckstr. 7-9, 97082 Würzburg einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von redaktionellen Newslettern nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung, Abschnitt Redaktionelle Newsletter.
Wenn der Teddy spioniert
Denn nicht nur die Kommunikation mit dem Kind ist als kritisch anzusehen, manche dieser intelligenten Spielsachen entwickeln eine regelrechte Datensammelwut.So niedlich die Plüschtiere, Roboter und Puppen auch wirken mögen: Sie agieren letztendlich wie Spione im Kinderzimmer. Diejenigen, die mit den Kindern kommunizieren können, nehmen über integrierte Mikrofone alles auf was zu ihnen gesagt wird, und speichern diese Informationen auf Servern ab. Manche Anbieter gehen mehr, manche weniger transparent mit diesem Umstand um. Mattel, die Hersteller der Hello Barbie, stellen die Aufnahmen sogar den Eltern online direkt zur Verfügung.
Doch es geht nicht nur darum, dass Eltern - oder unbefugte Dritte - das Kind belauschen können. Einige Apps, über die die Spielzeuge gesteuert werden, erfassen die Geräte-ID des Smartphones, übertragen Nutzerdaten an Drittfirmen oder setzen Tracker, die möglicherweise das Surfverhalten der Eltern protokollieren können. Dabei wäre diese Sammelwut nicht notwendig; der Zweck ist ein anderer. Zu solchen Drittfirmen zählt in einem Fall beispielsweise Flurry - ein Unternehmen, dass auf Datenanalysen und individuell zugeschnittene Werbung spezialisiert ist. Zwei weitere Apps senden gesammelte Daten an die Werbedienste von Google. Nicht nur das Kind, sondern auch die Eltern werden damit zu gläsernen Nutzern.
Den pädagogischen Sinn der Spielzeuge haben die Tester zwar nicht bewertet. Angesichts der festgestellten Mängel kommen sie aber zu dem Schluss: Angesichts solcher Sicherheitsmängel ist ein nicht internetfähiger, „dummer“ Teddy wohl auch in Zukunft die schlauere Wahl.
Dieser Beitrag ist ursprünglich auf unserem Partnerportal ELEKTRONIKPRAXIS erschienen.
:quality(80)/p7i.vogel.de/wcms/3b/50/3b50fb20e863ad4f678620a94093d6e1/0129923660v1.jpeg "Der US-Konzern Google nimmt allein für Deutschland einige Milliarden Euro in die Hand, um hier die Möglichkeiten der künstlichen Intelligenz besser klarmachen und verbreiten zu können. Nun wurde etwa ein neues KI-Zentrum auf der Museumsinsel in Berlin Mitte eröffnet (Symbolbild). (Bild: Google)")
:quality(80)/p7i.vogel.de/wcms/c7/3d/c73df4686cf0f016d164fa6a0cdc3bbe/0129887455v1.jpeg "Das Bild zeigt eine Luftbildaufnahme des bestehenden Standorts, ergänzt um eine Visualisierung der Smart Factory. Auf dem heutigen Parkplatz soll die neue Fertigung entstehen. (Bild: Siemens AG)")
:quality(80)/p7i.vogel.de/wcms/1d/bb/1dbb1d92f4ced16af9a311b4e256165b/0129883380v1.jpeg "Dieses Gerät kann man bald in Dortmund bestaunen. Es ist mittels aktiver Thermographie in der Lage etwas zu machen, was bisher nicht klappte: Schwarze Kunststoffsorten voneinander zu unterscheiden und zu sortieren. Recyclingtechnik und Umwelt dürften sich freuen ... (Bild: Fraunhofer IZFP)")
:quality(80)/p7i.vogel.de/wcms/51/58/5158d8ea48793b4f8bf05f01ff9e2409/0129877612v2.jpeg "Der Aeon-Roboter von Hexagon kommt während des Tests und später in der Pilotphase in der Montage von Hochvoltbatterien und in der Komponentenfertigung zum Einsatz. (Bild: BMW Group)")
:quality(80)/p7i.vogel.de/wcms/76/25/7625d661b4ee71b3885c258f85ca985a/0129750378v1.jpeg "Nvidia freut sich über das explosive Wachstum, das von der starken Nachfrage nach KI-Systemen angefeuert wird. Parallel dazu hat das Unternehmen in der Hinsicht mit zwei Partnern etwas Neues zu berichten ... (Bild: Nvidia)")
:quality(80)/p7i.vogel.de/wcms/e8/63/e86383ff08e91b950c6e8d3010c36711/0129636054v1.jpeg "Die deutsche Wirtschaft sollte stärkeren Fokus auf das Cybersicherheits-Training ihrer Belegschaften legen. (Bild: © PremiumPhoto - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/ed/ed/ededc70013b78e5bb6ebfa44759e079b/0129418187v2.jpeg "Andreas Gerhardt ist CEO bei GlobalConnect Deutschland. (Bild: GlobalConnect Deutschland)")
:quality(80)/p7i.vogel.de/wcms/26/38/26385d006a8a83002f1467ffeaaf22d7/0129306295v2.jpeg "Nichts für Schachspieler: Das neue manipulationssichere Haftmaterial „HERMAvoid“ bietet sichtbaren Schutz für Produkte und Marken. (Bild: Herma)")
:quality(80)/p7i.vogel.de/wcms/0c/f6/0cf6446560d73042fdc37cb49f218b89/0128979319v1.jpeg "Humanoide Roboter können Menschen ohne Anpassung der Umgebung unterstützen. (Bild: © Gorodenkoff - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/06/01/06017881c067d2b22888f174489a722b/0129888742v2.jpeg "David Reger mit Humanoid 4NE1: Wer von beiden ist wirklich die Galionsfigur von Neura Robotics? (Bild: Neura Robotics)")
:quality(80)/p7i.vogel.de/wcms/c1/77/c177729597537c978bb3fdfe87710194/0129888738v2.jpeg "Der Agibot A2 bei einem Fortune-China-Event im Dezember 2025. (Bild: Agibot)")
:quality(80)/p7i.vogel.de/wcms/1a/7c/1a7c9a618a6b2efd889cefa7d65291af/0129888731v2.jpeg "Georg F. W. Schaeffler, Familiengesellschafter und Aufsichtsratsvorsitzender der Schaeffler AG, Artem Sokolov, CEO und Gründer von Humanoid und Klaus Rosenfeld, Vorsitzender des Vorstands der Schaeffler AG (v.l.), besiegelten die Technologiepartnerschaft auf der CES in Las Vegas. (Bild: Schaeffler/eVision Media)")
:quality(80)/p7i.vogel.de/wcms/e4/7d/e47dd21f56cf63cdc30ef663a94d4f72/0117007530v5.jpeg "Die Anlage im Leibniz-Rechenzentrum nutzt Qubits, um komplexe Rechenaufgaben schneller zu bearbeiten. (Bild: peshkova - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/9c/54/9c54923c6702ec857d620974454f8ba0/0129564765v1.jpeg "Der Rechner in Bayern hat zum Start zunächst 54 Qubits, zum Jahresende wird er nochmals um ein Element von bis zu 150 Qubits erweitert. (Bild: © c_ART_oons - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/56/38/5638b5f5d518562467d05e1e1e38dc8f/0129558677v2.jpeg "Quantencomputing für hochkomplexe industrielle Anwendungen einsetzen: daran arbeitet das Q-Genesys-Projekt. (Bild: © Kale Galaxy - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2f/f9/2ff97498e4e2ec4a0ac7c64349d955c3/0129408600v2.jpeg "Christian Nietner ist Innovation Center Lead for Quantum Computing bei NTT Data DACH (Bild: NTT Data)")
:quality(80)/p7i.vogel.de/wcms/ef/3d/ef3d002100610fdbc81affb5763ec978/0129377452v2.jpeg "Aveva startet ein dreijähriges Forschungsprogramm mit der IMD Business School. (Bild: Aveva)")
:quality(80)/p7i.vogel.de/wcms/83/6a/836afe64dba4ea30a73dfd02654acee1/0129318414v1.jpeg "Wer die fehlerbehaftete Personalplanung und -übersicht in Sachen Ab- und Anwesenheit per Excel-Listen satt hat, sollte sich mal die neue App von EVO Informationssysteme zu Gemüte führen. Die schaffe in dieser Hinsicht nämlich Transparenz zwischen Büro und Produktion. (Bild: EVO Informationssysteme)")
:quality(80)/p7i.vogel.de/wcms/42/4e/424e2e4464441090ccd29685d371fd96/0129249327v1.jpeg "Geiziger rechnen! Professor Andreas Waag von der TU Braunschweig und Professor Christian Werner von Ostfalia freuen sich über eine 15-Millionen-Förderung durch das Land Niedersachsen und die Volkswagen-Stiftung. Es geht um nicht weniger, als neuartige Computersysteme ... (Bild: TU Braunschweig / L. Kötter)")
:quality(80)/p7i.vogel.de/wcms/04/7a/047ad1751f9f270d4f3bdaf4f327dbf9/0129653538v1.jpeg "Die Herstellung des BMW iX3 soll in Sachen Nachhaltigkeit so weit wie möglich getrieben werden. Dafür sorgt auch der klimafreundliche Stahl Blueprint recycled von Thyssenkrupp Steel ... (Bild: BMW)")
:quality(80)/p7i.vogel.de/wcms/04/2e/042e79923b54080442ea66b84d24782d/0129398588v1.jpeg "Am Standort Selters überlässt Schütz Composites auch nichts dem Zufall, weshalb man stets in neue Prozesse, Anlagen oder Modernisierungen investiert. Das sichert am Ende nicht nur die Lieferfähigkeit für Cormaster-Wabenprodukte ab. (Bild: Schütz)")
:quality(80)/p7i.vogel.de/wcms/47/17/47177a4f90ad84028afd16f3bcd2f967/0129256023v1.jpeg "Smarter hingehockt! Was man hier sieht ist der Ausgangsstoff von funktionalisierten Möbeln. Es handelt sich um ein mehrlagiges Flachsfasergewebe mit integrierter LED-Beleuchtung. Daran arbeiten Forscher mit viel Holz-Know-how, die am Fraunhofer WKI arbeiten ... (Bild: Fraunhofer WKI / M. Lingnau)")
:quality(80)/p7i.vogel.de/wcms/22/97/229771ce3bf6e4b541f6a0966129e8bb/0129243674v1.jpeg "Polyurethan (PUR) ist ein vielseitiger Kunststoff, der von hart bis weich eingestellt werden kann. Die Herstellung erfolgt im Wesentlichen durch die Reaktion von Polyol mit Isocyanat. Letztes ist aber nicht ungiftig! Deshalb haben Potsdamer Forscher eine Alternative zu Isocyanat gesucht ... (Bild: Fraunhofer IAP)")
:quality(80)/p7i.vogel.de/wcms/44/40/4440e16c0095bd5ffbe122b5e5d0f9f5/0129878417v1.jpeg "Noch bis zum 23. Mai können Unternehmen, Institutionen und auch einzelne Personen aus dem In- und Ausland ihre Innovationen und besten Lösungen beim Deutschen Verpackungspreis einreichen. Nachhaltigkeit und Recyclingfähigkeit sind wichtige Themengebiete ... (Bild: DVI)")
:quality(80)/p7i.vogel.de/wcms/ca/02/ca027850b7d552094bcb67c12cf44851/alfa-20laval-thinkcircularity-02-12-2026-02v1.jpeg "Alfa Laval startet ThinkCircularity, ein Rücknahmeprogramm für Materialien aus seinen ThinkTop-Ventilsteuereinheiten. (Bild: Alfa Laval )")
:quality(80)/p7i.vogel.de/wcms/ea/d6/ead6fbf53b6221a557c3f5b2ff3e0815/0129833076v2.jpeg "Die Solids Dortmund feiert 2026 ihr 20-jähriges Jubiläum. Zusammen mit der Recycling-Technik wird an zwei Messetagen die komplette Expertise zu Verarbeitung, Handhabung und Recycling von fein- bis grobkörnigen Materialien und Abfallströmen vereint. (Bild: Easyfairs)")
:quality(80)/p7i.vogel.de/wcms/76/bc/76bc1d0172a6429720a88bb293736bbf/0126086336v1.jpeg "Das ist Luka! Es ist ein Vorleseroboter für Vorschulkinder, die so schneller das Lesen lernen sollen. Ein mehrjähriges Experiment in Kanada hat jetzt außerdem gezeigt, dass so ein smartes Spielzeug schnell zum Familienmitglied werden kann ... (Bild: Chosewill)")
:quality(80)/p7i.vogel.de/wcms/74/6d/746d6223922b791622549d96cbeb9461/0124889634v1.jpeg "Mit der neuen App Inobot will Inovatools den Zerspanungspraktikern das Leben erleichtern. Lesen Sie hier, warum das so ist ... (Bild: Inovatools)")