Wird ein uns bekanntes Kind auf der Straße von einem Fremden angesprochen oder gar angefasst, gehen sofort die Alarmglocken los und wir schreiten zur Tat. In der digitalen Welt ist der Fremde nicht sichtbar und Eltern haben auch selten permanent einen Überblick darüber, was ihre Kinder an einem PC oder einem mobilen Gerät machen. An dieser Stelle bieten vorhandene Betriebssysteme ihre Hilfe an in Form von besonderen Schutzeinstellungen für Kinder oder mit kostenloser Zusatzsoftware. Nimmt man die Werbeversprechen ernst, dann reicht das Installieren und Einstellen, und alles ist gut. Wie gut dieser Schutz wirklich ist, haben die Sicherheitsexperten von AV-Test mit umfangreichen Tests geprüft.
Im Test: Microsoft, MacOS, Android, iOS & Amazon
Die folgenden Systeme mussten im Test zeigen, was sie beim Kinderschutz draufhaben: Windows 10, MacOS High Sierra, Android 8.0, iOS 12 und Fire OS von Amazon; das ist ein angepasstes Android-System. Jedes System hat interne Funktionen, die Desktop-Systeme bieten außerdem eine Zusatzsoftware. Die genauen Produktnamen lauten Microsoft Family Safety, Mac Parental Controls, Google Family Link, iOS Parental Controls sowie Kindle Fire Parental Controls.
Die Schutzsysteme haben oft den gleichen Aufbau: Eine Person, meist ein Kind, wird anhand seines Alters im System definiert. Daraufhin wird ein vorgefertigtes Profil mit Einstellungen geladen. Über einzelne Punkte lässt sich das Profil manchmal noch etwas feinjustieren. Viele Eltern ohne Fachkenntnisse setzen dann darauf, dass die Profile alles abdecken.
Android: Die besten Antivirus-Programme 2018
Diese 7 Gefahrenpunkte müssen geschützt und überwacht werden
Die Sicherheitsspezialisten von AV-Test haben sieben Gefahrenpunkte identifiziert, an denen Kinder geschützt werden müssen –etwa „Schutz vor Cyber-Mobbing“ oder „Zugangskontrolle zu Erwachsenen-Inhalten. Informationen zu allen sieben Testkategorien finden Sie im Kasten „Wie wir testen“. Im Folgenden finden Sie die Eindrücke und Bewertungen der Tester.
Der erste Eindruck: Besser als das Testergebnis
Die Tester waren auf den ersten Blick in einigen Punkten zufrieden beim MacOS, mit einigem Abstand gefolgt von Windows und iOS. Google mit Android ist kaum verlässlich und der Amazon-Schutz auf dem Kindle ist ein Schatten seiner selbst. In den meisten Fällen funktioniert er schlicht nicht oder ist unbedienbar. Die Systemanbieter erfüllen zwar einige Vorgaben und stehen in der Testtabelle unten im Bereich Funktionen nicht schlecht da. Allerdings bieten sie meist nur das Nötigste an. Wie flach und oft glanzlos die Funktionen sind, sollen die folgenden Erklärungen zeigen.
Schutz vor Cyber-Mobbing: Google und Amazon versagen
Das wichtige Thema Mobbing wird sogar häufig in Schulen bearbeitet. Im Gespräch taucht dann immer wieder Cyber-Mobbing auf, das die gleiche psychische Gewalt wie normales Mobbing entfesselt. Ein funktionierender Kinderschutz sollte eine Zeitkontrolle des Gerätes sowie eine Lokalisierung ermöglichen und mittels Social-Media-Kontrolle das Profil und die Aktivitäten schützen. Sehr wichtig sind hier die Reportfunktionen, da diese auch ohne definierte Inhalte schnell ein Bild davon erstellen, in welchen sozialen Medien die Kommunikation auszuufern droht. Microsoft sowie Apples MacOS und iOS erfüllen manche der Anforderungen einigermaßen gut, Google und Amazon dagegen fast gar nicht. Eine Funktion zur Social-Media-Kontrolle bietet keines der geprüften Systeme!
Zugangskontrolle zu Erwachsenen-Inhalten
Da das Internet von vielen als unkontrollierbare Quelle von Inhalten gesehen wird, liegt ein ganz besonderes Augenmerk auf dem Filtern von Webseiten und Links durch die Kinderschutzfunktionen. Die Testtabelle zeigt die Ergebnisse unter („Filterleistung“). In dieser ist das iOS-System nicht zu fin-den, da iOS den Test technisch verhindert. Bei allen anderen Systemen fällt auf, dass diese lediglich die Kategorie „Pornografie“ erkennen und alles andere außen vor lassen. Diese beschränkte Aufgabe erledigen alle außer Amazon gut, selbst in der Gegenprobe mit für Kinder geeigneten Seiten. So sind die Kleinen zwar relativ gut gegen Pornografie geschützt, dürfen aber weiterhin auf Glücksspiele zugreifen, sich auf Dating-und Treff-Plattformen herumtreiben, hemmungslos einkaufen, illegale Plattformen ansurfen und Daten herunterladen sowie Chats & Foren zu allen Schmuddelthemen besuchen. An dieser Stelle muss man leider sagen, dass die Systeme in Sachen „Filterleistung bei Links und Webseiten“ einfach schlecht arbeiten. Amazons Kindle ist sogar so sicher, dass er einfach alle Seiten verbietet – sogar die guten. Im Klartext bedeutet das: Die aktivierte Funktion verhindert fast zu 100 Prozent das Surfen und ist deshalb nicht zu gebrauchen. Man darf befürchten, dass die meisten Benutzer die Funktion daher abschalten und die Kinder in der Folge völlig ungeschützt im Web unterwegs sind.
Tipp: Facebook sicher in 3 Minuten – keine Chance für Hacker
Das Testlabor erwartet weiterhin beim Kinderschutz, dass bei einer angesteuerten Suchmaschine automatisch die interne Funktion „Sicheres Suchen“ aktiviert wird. So zeigt beispielsweise Google mit Safe Search einige gefundene Webseiten nicht an, die insbesondere pornografische Inhalte haben. Die Kinderschutzsysteme der Betriebssysteme kennen die Funktion, schalten diese allerdings nur willkürlich ein oder gar nicht. Microsoft mag zum Beispiel kein Google und aktiviert den Schutz dort nicht. Sucht man jedoch mit Bing oder Yahoo, so ist die sichere Suche automatisch aktiv. Apple sieht das bei seinen Schutzfunktionen exakt umgekehrt und bevorzugt daher ausschließlich Google.
Eigentlich sollten die Schutzsysteme auch genau aufzeichnen, was gesucht und gefunden und was blockiert wurde. Die Reportfunktionen der Betriebssysteme nehmen das zwar teils auf, aber die Infos sind so spärlich, dass eine weitere Auswertung kaum Übersicht bringt.
Kein Testsieger: Die Funktionen der Betriebssysteme schützen ungenügend
Der Test der Kinderschutzfunktionen innerhalb der Systeme oder mit deren Zusatztools hat gezeigt, wie löchrig und unvollkommen der Schutz ist.
Die Anbieter der Betriebssysteme schützen grundsätzlich in einigen Bereichen – und in einigen Bereichen gar nicht. Die Tester vergeben bei den sieben vorgestellten Gefahrenpunkten bei einigen ein „ja“ für vorhanden. Allerdings ist nur vorhanden nicht immer gleich gut. Das beste Beispiel dafür sind die Berichts-und Reportfunktionen. Die Systeme bieten sie an, aber Inhalt und Informationsgehalt sind mehr als überschaubar. Beim Filtern von Webseiten lassen sich Seiten mit pornografischen Inhalten zwar recht zuverlässig blockieren, aber zum Beispiel Sites mit Gewalt, Waffen, Dating und Glücksspiel bleiben hürdenfrei erreichbar. Beim wichtigsten Bereich für den Kinderschutz, dem Schutz vor sexuellen Onlineanfragen (Cyber-Grooming), versagen die Systeme komplett. Auch beim Schutz der persönlichen Daten sieht es kaum besser aus. Für einen guten und insbesondere umfassenden Schutz von Kindern im Internet reicht das nicht aus.
Bessere Alternativen: Das Sicherheitslabor AV-Test hat nicht nur den Kinderschutz der Betriebssysteme untersucht, sondern auch Apps für Android und iOS. Zumindest für Android gibt es bessere Alternativen, etwa die Kinderschutz-Apps von Kaspersky und Symantec.
Schutz privater Daten: Datenlecks verhindern
Kinder teilen besonders über Social Media sehr viele Informationen und erkennen dabei nicht, dass sie damit oft sehr persönliche Daten preisgeben. Teilweise gehen so auch viele Infos der ganzen Familie im Internet auf Reisen. Um eben das zu verhindern, sollte eine Kontrollfunktion automatisch reagieren, sobald persönliche Daten wie beispielsweise Adresse, Telefonnummer oder der Schulname eingegeben werden. Auch das vordefinierte Blockieren von Webseiten muss möglich sein, damit man Kinder zum Beispiel nicht einfach auf Plattformen oder in Chats locken kann. Passiert das doch, sollte wiederum die Kontrollfunktion bei der Eingabe von persönlichen Daten eingreifen. Vor allem eine Social-Media-Kontrolle ist an dieser Stelle hilfreich, weil gerade dort schnell zu persönliche Informationen abfließen können. Weiterhin sollten alle diese Aktivitäten in einem übersichtlichen Report auffindbar sein.
Die Schutzfunktionen der Systeme erfüllen die Anforderungen recht unzureichend bis gar nicht. Eine Kontrollfunktion gegen den Abfluss privater Daten und eine Social-Media-Kontrolle gibt es bei keinem der Kinderschutzsysteme. Aus diesem Grund fallen in diesen Punkten sämtliche geprüfte Systeme durch. Im Bereich der Seitenfilterung greift lediglich der Begriff „Pornografie“ – der Rest ist frei verfügbar, damit also auch Chats und Foren aller Art und Couleur.
Eine zusätzliche eklatante Schwäche: Die Reportfunktionen sind zwar vorhanden, listen jedoch nur rudimentär einzelne Unterpunkte, wie etwa die besuchten Webseiten. Eine Suchhistorie oder eine Liste verhinderter Zugriffe sucht man vergebens.
Wie wir testen: Diese digitalen Gefahrenpunkte bedrohen Kinder
AV-Test hat sieben wichtige Gefahrenpunkte identifiziert und den gebotenen Schutz dahingehend untersucht: Denn jedes Softwarepaket bringt zwar viele Einstellungen und Tools mit, die man zum Teil direkt miteinander vergleichen könnte. Aber wozu sind sie eigentlich gut? Sagt ein Vergleich wirklich etwas aus? Um dieses Problem besser zu beleuchten, hat das Labor zunächst die Gefahrenlage analysiert, zu schützende Szenarien definiert und dann die einzelnen Schutzfunktionen der Systeme den Gefahrenpunkten zugeordnet. In der Praxis sieht das folgendermaßen aus:
7 Gefahrenpunkte, die Schutz oder Aufsicht benötigen
• Schutz vor Cyber-Mobbing
• Zugangskontrolle zu Erwachsenen-Inhalten
• Schutz privater Daten
• Kontrolle der Nutzungszeit von Geräten
• Schutz vor Onlinegeldfallen
• Schutz vor sexuellen Onlineanfragen (Grooming)
• Gesicherte Privatsphäre
Die unterschiedlichen Tools und Zusatzpakete der Betriebssysteme wurden untersucht und diesen Punkten zugeordnet. Erst wenn ein Punkt, auch durch mehrere Programmfunktionen, tatsächlich erfüllt wurde, war das Labor zufrieden und hat das dann positiv bewertet.
Das Sicherheitslabor AV-Test hat keine Noten oder Punkte für die Testresultate vergeben. Darum haben wir nachträglich das in der PC-WELT übliche Bewertungssystem mit Schulnoten angewandt.
Kontrolle der Nutzungszeit von Geräten
Bei einigen Kindern ist das so: Gibt man ihnen eine Tüte Chips, ist sie ruckzuck leer und dem oder der Kleinen schlecht. Viele Kinder kennen ihre Grenzen nicht und konsumieren ohne Limit. Das trifft auch in der digitalen Welt zu. Schnell sind Stunden verstrichen, es wurde zum Beispiel nicht gelernt oder es ist bereits viel zu spät am Abend. Die Systeme bieten dazu in der Regel eine anpassbare Nutzungszeit eines Geräts. Oft steuert ein für das Kind gewähltes Profil die Zeiten. Das erwarteten in diesem Fall auch die Tester. Des Weiteren wird die Möglichkeit einer App-Kontrolle gefordert. Dies wird aber wiederum selten geleistet. Es lässt sich meist nur die Nutzungszeit per Profil lenken. Spielt ein Kind häufig auf bestimmten Webseiten, dann sollte natürlich auch das Blocken von ausgesuchten Seiten möglich sein. Zu guter Letzt sollte eine interne Reportfunktion den Verlauf respektive die Verstöße auflisten.
Während man mit den Lösungen der Betriebssysteme die Nutzungszeit noch relativ gut steuern kann, gibt es keine dezidierte App-Kontrolle. Auch das Blocken von Webseiten geht standardmäßig lediglich für Seiten mit Pornografie. Andere Seiten müssen mühsam per Hand via Black-& Whitelisting registriert werden. Dies bedeutet, dass es eine Liste für erlaubte sowie eine für nicht erlaubte Webadressen gibt. Wenn es allerdings einen Kurzlink oder einen anderen technischen Kniff gibt, dann sind die Listen recht schnell umgangen.
Bei allen Systemen und Tools waren die Tester einigermaßen zufrieden. Die Reportfunktionen sind jedoch auch hier nur rudimentär und schlicht. Die genannten, noch akzeptablen Ergebnisse treffen für Amazon Kindle Fire aber nicht zu. Dort lässt sich nur die Nutzungszeit etwas steuern.
Windows 10: Volle Sicherheit mit Bordmitteln
Schutz vor Onlinegeldfallen – die schnellen Euros
Viele Webseiten versuchen, an den schnellen Euro zu kommen, indem sie Kindern etwas verkaufen. Zumeist geht es gar nicht um große Summen, denn diese könnten Kids nicht einfach aufbringen und es würde auffallen. Vielmehr geht es um kleine Beträge, die direkt oder per Prepaid-System gezahlt werden, indem man an der Tankstelle oder am Kiosk Gutscheincodes kauft. Damit lässt sich dann alles anonym shoppen, selbst wenn es für das Kind völlig ungeeignet ist. Die Eltern können vielleicht nicht verhindern, dass der Gutscheincode gekauft wird, aber immerhin dessen Einsatz. Hierzu muss ein Kinderschutz wiederum Apps kontrollieren und den Zugang zu Webseiten regulieren, etwa zu Spieleseiten, auf denen sich digitale Zusatztools kaufen lassen. Auch Werbung, die Kinder auf Kaufseiten locken will, sollte per Ad-Blocker automatisch unterbunden werden.
Das Ergebnis im Test ist ernüchternd: Eine App-Kontrolle gibt es nur bei MacOS und bei Google Android. Bei den restlichen Systemen existiert lediglich ein generelles Installationsverbot für Apps, das sich an-oder abschalten lässt. Das Blocken von Webseiten funktioniert auch hier wiederum nur für Pornografie oder für einzelne von Hand definierte Webseiten (Blacklisting). Bei Amazon hingegen ist alles gesperrt, da sich die Webseiten ohnedies nicht öffnen lassen. Einen Ad-Blocker bringt nur MacOS mit – alle anderen Systeme haben hier kein passendes Tool parat.
Schutz vor sexuellen Online-anfragen – Cyber-Grooming
Ein sehr wichtiges Thema ist das Cyber-Grooming oder übersetzt: Onlineanfragen mit sexuellem Hintergrund. Hierbei versuchen in der Regel Erwachsene, die sich als Kind ausgeben, Kinder auf Plattformen anzusprechen und zu „groomen“. Das bedeutet zu schmeicheln und so vorzubereiten, dass zuerst eine enge, danach eine intime digitale Freundschaft entsteht. Oft versucht der getarnte Erwachsene, mithilfe von Gesprächen und digitalen Geschenken immer mehr von einem Kind zu erfahren. Hat es dann seine Probleme ausgeplaudert, suggeriert der vermeintliche Freund Hilfe oder verwendet die erfahrenen Geheimnisse für eine Erpressung. Meist werden als Nächstes Nacktfotos der Minderjährigen gefordert bis hin zu einem persönlichen Treffen und dem folgenden Kindesmissbrauch.
Dieses Thema ist insbesondere bei mobilen Geräten extrem heikel, da sie normalerweise rund um die Uhr erreichbar sind. Einige Studien belegen die permanente Online-präsenz von Kindern durch mobile Geräte – selbst heimlich aus dem Bett heraus.
Experten fordern daher von Kinderschutz-software insbesondere eine Social-Media-Kontrolle, die allerdings kein System liefert. Darüber hinaus sollte es eine Kontrollfunktion geben, die automatisch reagiert, wenn das Kind zuvor vordefinierte persönliche Informationen eingibt. Wünschenswert wäre hier eine Analysefunktion, die automatisch den Inhalt eines Bildes erkennt und klassifizieren kann. Alle erfassten Informationen sollten des Weiteren abschließend in einem Report verfügbar sein.
Auf diesem schwierigen Gebiet versagen alle Kinderschutzfunktionen der Betriebssysteme. Eine Bildanalyse ist technisch bereits möglich, aber kein System hat sie im Angebot. Allerdings verfügt bis jetzt auch keine im Labor geprüfte Kinderschutzsoftware über diese Funktion.
Gesicherte Privatsphäre – keine Hilfe für Datendiebe
Der Diebstahl von privaten Daten hat nahezu immer nur einen Hintergrund: Angreifer versuchen so, an Zugangsdaten und Passwörter zu gelangen. Auch der Identitätsdiebstahl für Onlineattacken oder -betrug ist ein häufiges Ziel. Dazu nutzen Angreifer klassisch verseuchte E-Mails, kapern Werbeserver und liefern Banner mit Schädlingen aus oder fordern auf gefälschten Webseiten die Eingabe von persönlichen Daten, Zugangsdaten und Passwörtern.
Dieser Schutzbereich ist natürlich nicht nur für Kinder wichtig, sondern eigentlich für alle Benutzer eines Geräts. Wird aber zum Beispiel ein mobiles Gerät nur von einem Kind genutzt, sollte man es unbedingt mit einem Schutz unterstützen. Denn einige Erwachsene sind beispielsweise in der Lage, eine gefälschte Mail samt schädlichem Link zu erkennen. Kinder sind da sorgloser und klicken respektive tippen oft einfach drauf-los. Daher fordern die Experten innerhalb einer Kindersoftware eine klassische Abwehr von Schädlingen, einen Werbeblocker sowie eine Funktion, die die persönlichen Daten schützt. Auch eine Funktion zur Geräteortung wird als sinnvoll erachtet.
Die Systeme von Windows, MacOS und iOS besitzen interne Tools, die vor schädlichen Attacken schützen sollen. Windows macht dies zwar mit dem Schutztool Defender, hat allerdings weder einen Werbeblocker noch schützt es persönliche Daten. MacOS und iOS machen es etwas besser, denn sie bringen Privacy-Tools mit und MacOS sogar einen Ad-Blocker. Bei Google und Amazon sucht man all diese Funktionen vergeblich. Eine Geräteortung macht natürlich lediglich bei mobilen Geräten Sinn. So bieten iOS und Google diese auch an. Bei Amazon mit Fire OS gibt es sie nicht.
Bessere Alternativen: Kinderschutz-Apps
Es ist schon relativ normal, dass Kinder Zugriff auf ein Smartphone haben. Entweder ist es das Gerät eines Elternteils oder sogar bereits das eigene. Glaubt man weltweiten Studien, dann haben etwa 25 Prozent der Kinder in Industrieländern bereits mit sechs Jahren ein eigenes Handy. Bis zum Alter von zwölf steigt die Quote auf über 90 Prozent. Viele Eltern wünschen sich eine passende App für den Kinderschutz. Dass die Bordmittel in Android und iOS keinen ausreichenden Schutz bieten, hat der vorliegende Test gezeigt. AV-Test hat deshalb neun Kinderschutz Apps genauer untersucht. Perfekt haben diese im Test auch nicht abgeschnitten, aber teils deutlich besser als die Bordmittel. Die Apps Safe Kids von Kaspersky sowie Norton Family von Symantec wurden bei diesem Test am gründlichsten untersucht und schnitten dabei so gut ab, dass sie von AV-Test ein Sicherheitszertifikat erhalten haben: „Approved Parental Control Android 11/2018“ und „Approved Parental Control Apple iOS 11/2018“. Sie finden den ausführlichen Test auf der Website von AV-Test .
Autor: Arne Arnold, Redakteur, PC-WELT Print
Arne Arnold ist seit über 30 Jahren in der IT-Branche tätig. Die meiste Zeit davon als Redakteur bei der PC-WELT mit dem Schwerpunkt IT-Sicherheit. Er testet Antivirensoftware, gibt Tipps, wie man Windows sicherer macht und ist immer auf der Suche nach den besten Sicherheitstools für Windows. Aktuell beschäftigt er sich mit neuen KI-Tools und der Frage, was sie für unsere Zukunft bedeuten.