Familie und Erziehung, Bedrohungsinformationen

Wie sicher sind Kinder in den sozialen Medien? Wir haben die Grundlagen geschaffen.

von Malwarebytes Labs | 10. Februar 2026
Untersuchung zu Online-Konten von Kindern

Als Forscher ein Konto für ein Kind unter 13 Jahren auf Roblox erstellten, erwarteten sie strenge Sicherheitsvorkehrungen. Stattdessen stellten sie fest, dass die Suchfunktionen der Plattform es Kindern weiterhin ermöglichten, Communities zu entdecken, die mit Betrug und anderen illegalen Aktivitäten in Verbindung stehen.

Die Entdeckungen werfen die Frage auf, mit der sich Gesetzgeber weltweit beschäftigen: Wie kann man die Sicherheit von Kindern im Internet gewährleisten?

Australien hat bereits Maßnahmen ergriffen, während Großbritannien, Frankreich und Kanada aktiv über strengere Vorschriften für die Nutzung sozialer Medien durch Kinder diskutieren. In diesem Monat hat der US-Senator Ted Cruz erneut einen entsprechenden Gesetzentwurf eingebracht und gleichzeitig eine Anhörung im Kongress zum Thema Online-Sicherheit für Kinder geleitet.

Der Gesetzgeber hat erklärt, dass diese Bemühungen der Sicherheit von Kindern im Internet dienen sollen. Angesichts der zunehmenden Regulierung wollten wir jedoch verstehen, wie digitale Sicherheit für Kinder in der Praxis tatsächlich aussieht.

Deshalb haben wir ein spezialisiertes Forschungsteam beauftragt, zu untersuchen, wie gut ein Dutzend gängiger Technologieanbieter Kinder unter 13 Jahren im Internet schützen.

Wir haben festgestellt, dass die meisten Dienste gut funktionieren, wenn Kinder die für sie vorgesehenen Konten und Einstellungen verwenden. Wenn Kinder jedoch neugierig sind, den falschen Kontotyp verwenden oder diese Grenzen überschreiten, kann es schnell zu Problemen kommen.

Über mehrere Wochen im Dezember untersuchte das Forschungsteam, wie Plattformen von Discord bis YouTube der Online-Nutzung durch Kinder YouTube . Dabei stützten sie sich auf normales Nutzerverhalten und nicht auf Exploits oder technische Tricks, um realistisch darzustellen, womit ein Kind tatsächlich konfrontiert werden könnte.

Die Forscher konzentrierten sich darauf, wie Plattformen durch bestimmte Kontotypen auf Kinder zugeschnitten waren, wie Altersbeschränkungen in der Praxis durchgesetzt wurden und ob sensible Inhalte durch normales Surfen oder Suchen auffindbar waren.

Es zeigte sich ein einheitliches Muster: Neugierige Kinder, die ein wenig herumstöbern oder versehentlich den falschen Account-Typ verwenden, können mit überraschend geringem Aufwand auf unangemessene Inhalte stoßen.

Eine detaillierte Aufschlüsselung der getesteten Plattformen, der verwendeten Kontotypen und der Orte, an denen sensible Inhalte entdeckt wurden, finden Sie im Abschnitt „Umfang und Methodik der Untersuchung“ am Ende dieses Artikels.

Wenn Kinderkonten aktiviert sind

Das Team versuchte unter anderem, einfach auf die allgemeine öffentliche Version einer Website zuzugreifen, anstatt auf den kindersicheren Bereich.

Dies war ein besonderes Problem bei YouTube. Das Unternehmen betreibt einen kinderspezifischen Dienst namens YouTube , der laut den Forschern effektiv von unangemessenen Inhalten bereinigt ist (es scheint, als hätten sich die Dinge seit 2022 geändert).

Das Problem ist, dass die reguläre öffentliche Website YouTubenicht bereinigt ist, und obwohl das Unternehmen angibt, dass man mindestens 13 Jahre alt sein muss, um den Dienst zu nutzen, es sei denn, man wird von einem Elternteil „freigeschaltet“, kann in Wirklichkeit jeder darauf zugreifen. Aus dem Bericht:

„Für einige Inhalte ist vor dem Ansehen eine Anmeldung (zur Altersüberprüfung) erforderlich, aber Minderjährige können als „Gast“-Benutzer ohne Anmeldung auf den Streaming-Dienst zugreifen und so alle Filter umgehen, die sonst für ein registriertes Kinderkonto gelten würden.“

Dies eröffnet eine Reihe unangemessener Inhalte, von Anleitungen zum Betrug bis hin zu Szenen mit halbnackten Personen und sexuell anzüglichen Inhalten, so die Forscher. Erschreckenderweise fanden sie auf der öffentlichen Website sogar Szenen von Hinrichtungen. Die Forscher kamen zu folgendem Schluss:

„Da es auf der öffentlichen Plattform keine Registrierungsbarriere gibt, ist die Nutzung vonYouTube eher freiwillig als obligatorisch.“

Wenn Erwachsenenkonten leicht zu fälschen sind

Eine weitere Sorge ist, dass selbst wenn Konten altersbeschränkt sind, findige Minderjährige diese Beschränkungen leicht umgehen können. Während die meisten Plattformen ein Mindestalter von 13 Jahren vorschreiben, reicht oft eine Selbsterklärung aus. Das Kind muss lediglich eine E-Mail-Adresse bei einem Dienst registrieren, der keine Altersüberprüfung verlangt.

Diese „doppelte Schwachstelle“ ist ein großes Problem. Kinder sind gut darin, Konten zu erstellen. Die Tech-Branche hat ihnen das beigebracht, weil sie diese für die meisten Dinge, die sie online tun, benötigen, vom Streaming bis zur Schule.

Wenn sie die Altersbeschränkungen umgehen, können neugierige Kinder schnell an unangemessene Inhalte gelangen. Forscher fanden unmoderierte Nacktdarstellungen und explizite Inhalte im sozialen Netzwerk Discord sowie TikTok-Inhalte mit Anleitungen zu Kreditkartenbetrug und Identitätsdiebstahl. Eine kurze Suche auf der Streaming-Website Twitch förderte Anzeigen für Begleitdienste zutage.

Dies deutet auf einen Kompromiss zwischen Datenschutz und Altersüberprüfung hin. Eine strengere Altersüberprüfung könnte zwar einige dieser Lücken schließen, erfordert jedoch die Erfassung weiterer personenbezogener Daten, darunter Ausweise oder biometrische Informationen. Dies birgt eigene Datenschutzrisiken, insbesondere für Kinder. Aus diesem Grund verlassen sich die meisten Plattformen auf die selbst angegebene Altersangabe, doch die Forschung zeigt, wie leicht diese umgangen werden kann.

Wenn Kinderkonten schädliche Inhalte durchlassen

Risse in den Moderationsgrundlagen ermöglichen riskante Inhalte: Roblox, die Website und App, auf der Nutzer ihre eigenen Inhalte erstellen, filtert Chats für Kinderkonten. Allerdings gibt es dort auch „Communities“, also Gruppen, die zum Knüpfen von Kontakten und Entdecken gedacht sind.

Diese Gruppen sind leicht auffindbar, und einige verwenden Namen und Begriffe, die häufig mit kriminellen Aktivitäten in Verbindung gebracht werden, darunter Betrug und Identitätsdiebstahl. Eine Gruppe namens „Fullz“ verwendet einen Begriff, der allgemein als Bezeichnung für gestohlene personenbezogene Daten verstanden wird, und „new clothes“ (neue Kleidung) wird oft verwendet, um eine neue Charge gestohlener Zahlungskartendaten zu bezeichnen. Die sichtbare Community kann als Zugangstor dienen, während die eigentliche Koordination illegaler Aktivitäten oder der Datenhandel über „inner chatter“ (interne Chats) zwischen den Community-Mitgliedern erfolgt.

Diese Art der Suche war nicht nur für Roblox ein Problem, warnte das Team. Es stellte fest Instagram Profile, die für Finanzbetrug und Kryptosysteme warben, sogar von einem eingeschränkten Teenager-Konto aus.

Einige Websites haben die Tests des Teams jedoch mit Bravour bestanden. Die Forscher simulierten minderjährige Nutzer, die die Altersüberprüfung umgangen hatten, konnten jedoch keine schädlichen Inhalte auf Minecraft, Snapchat, Spotify oder Fortnite finden. Der Ansatz von Fortnite ist besonders streng: Chats und Käufe auf Konten für Kinder unter 13 Jahren werden deaktiviert, bis ein Elternteil dies per E-Mail bestätigt. Außerdem werden zusätzliche Überprüfungsschritte unter Verwendung einer Sozialversicherungsnummer oder Kreditkarte durchgeführt. Kinder können weiterhin spielen, sind jedoch stummgeschaltet.

Was Eltern tun können

Es gibt keine Plattform, die alles abdecken kann, insbesondere wenn Kinder neugierig sind. Daher ist die Einbeziehung der Eltern die wichtigste Schutzmaßnahme.

Ein Grund, warum dies wichtig ist, ist ein damit verbundenes Risiko, das es zu beachten gilt: Erwachsene, die versuchen, über soziale Plattformen Kontakt zu Kindern aufzunehmen. Selbst nach Instagram Maßnahmen ergriffen hat, um den Kontakt zwischen Konten von Erwachsenen und Kindern einzuschränken, haben Eltern immer noch Schlupflöcher entdeckt. Dies ist weniger ein Versagen einer einzelnen Plattform als vielmehr eine Erinnerung daran, dass keine Kontrollmechanismen das Bewusstsein und Engagement der Eltern ersetzen können.

Mark Beare, GM of Consumer bei Malwarebytes :

„Eltern bewegen sich in einer schnelllebigen digitalen Welt, in der Offline-Konsequenzen schnell spürbar werden, sei es durch gefälschte Konten, deepfake oder Geldverluste. Es gibt Schutzmaßnahmen, die auch empfohlen werden, aber Kinder können trotzdem schädlichen Inhalten ausgesetzt sein.“

Das bedeutet nicht, dass Kinder aus dem Internet verbannt werden sollen. Wie die EFF betont, nutzen viele Minderjährige Online-Dienste produktiv mit der Unterstützung und Aufsicht ihrer Eltern. Es bedeutet jedoch, bewusst darauf zu achten, wie Konten eingerichtet werden, wie Kinder online mit anderen interagieren und wie wohl sie sich dabei fühlen, um Hilfe zu bitten.

Konten und Einstellungen

  • Verwenden Sie nach Möglichkeit Kinder- oder Jugendkonten und vermeiden Sie die Verwendung von Erwachsenenkonten.
  • Halten Sie Ihre Freundes- und Follower-Listen privat.
  • Vermeiden Sie die Verwendung von echten Namen, Geburtstagen oder anderen identifizierenden Angaben, es sei denn, diese sind unbedingt erforderlich.
  • Vermeiden Sie Gesichtserkennungsfunktionen für Kinderkonten.
  • Teenager sollten sich bewusst sein, dass sie möglicherweise „Spam“- oder Zweitkonten eingerichtet haben, deren Einstellungen möglicherweise weniger streng sind.

Sozialverhalten

  • Sprechen Sie mit Ihrem Kind darüber, mit wem es online interagiert und welche Art von Gesprächen angemessen sind.
  • Warnen Sie sie vor Fremden in Kommentaren, Gruppenchats und Direktnachrichten.
  • Ermutigen Sie sie, Räume zu verlassen, in denen sie sich unwohl fühlen, auch wenn sie nichts falsch gemacht haben.
  • Erinnern Sie sie daran, dass nicht jeder im Internet der ist, der er vorgibt zu sein.

Vertrauen und Kommunikation

  • Führen Sie offene und kontinuierliche Gespräche über Online-Aktivitäten, statt einmalige Warnungen auszusprechen.
  • Machen Sie deutlich, dass Ihr Kind zu Ihnen kommen kann, wenn etwas schief läuft, ohne Angst vor Strafe oder Vorwürfen haben zu müssen.
  • Beziehen Sie andere vertrauenswürdige Erwachsene wie Eltern, Lehrer oder Betreuer mit ein, damit Kinder sich nicht alleine im Internet bewegen.

Diese Art des langfristigen Engagements hilft Kindern, mit der Zeit bessere Entscheidungen zu treffen. Außerdem verringert es das Risiko, dass Fehler, die sie heute machen, sie in die Zukunft verfolgen, wenn persönliche Informationen, Bilder oder Gespräche auf eine Weise wiederverwendet werden könnten, die sie nie beabsichtigt haben.

Forschungsergebnisse, Umfang und Methodik 

Diese Studie untersuchte, inwiefern Kinder unter 13 Jahren beim Surfen in Mainstream-Medien und bei der Nutzung von Spielediensten mit sensiblen Inhalten konfrontiert werden können. 

Für diese Studie wurde ein „Kind“ gemäß dem Children’s Online Privacy Act (COPPA) als eine Person unter 13 Jahren definiert. Die Untersuchung wurde zwischen dem 1. und 17. Dezember 2025 unter Verwendung von Konten mit Sitz in den USA durchgeführt. 

Die Untersuchung stützte sich ausschließlich auf das Standardverhalten der Nutzer und passive Beobachtungen. Es wurden keine Exploits, Hacks oder manipulativen Techniken eingesetzt, um Zugriff auf Daten oder Inhalte zu erzwingen. 

Die Forscher testeten eine Reihe von Kontotypen, je nachdem, was die jeweilige Plattform anbot, darunter spezielle Kinderkonten, Konten für Jugendliche oder mit Einschränkungen, Konten für Erwachsene, die durch Selbstauskunft zum Alter erstellt wurden, und, sofern zutreffend, öffentlicher oder Gastzugang ohne Registrierung. 

Die Studie untersuchte, wie Plattformen Altersbeschränkungen durchsetzen, wie leicht es ist, bei der Registrierung ein falsches Alter anzugeben, und ob sensible oder illegale Inhalte durch normales Surfen, Suchen oder Erkunden entdeckt werden können. 

Auf allen getesteten Plattformen waren die standardmäßigen algorithmischen Inhalte und Werbeanzeigen zunächst harmlos und richteten sich nach den geltenden Richtlinien. Wenn sensible Inhalte gefunden wurden, erfolgte der Zugriff darauf eher durch absichtliches, neugiergetriebenes Verhalten als durch passive Empfehlungen. Während des Untersuchungszeitraums wurden keine proaktiven Kontaktaufnahmen durch andere Nutzer beobachtet. 

Die folgende Tabelle fasst die getesteten Plattformen, die verwendeten Kontotypen und die Frage zusammen, ob während des Tests sensible Inhalte auffindbar waren. 

Plattform Getesteter Kontotyp Spezielles Konto für Kinder/Jugendliche Altersbeschränkung leicht zu umgehen Illegale Inhalte entdeckt Anmerkungen
YouTube öffentlich) Keine Registrierung (Gast) Ja (YouTube ) K.A. Ja Öffentliche YouTube den Zugriff auf betrügerische/betrügerische Inhalte und gewalttätige Aufnahmen ohne Anmeldung. Für altersbeschränkte Videos war eine Anmeldung erforderlich, für viele Inhalte jedoch nicht. 
YouTube  Kinderkonto Ja K.A. Nein Separate App mit eigener algorithmischer Firewall. Es wurden keine schädlichen Inhalte angezeigt. 
Roblox Konto für alle Altersgruppen (ab 13 Jahren) Nein Nicht erforderlich Ja Kinderkonten konnten nach Communities suchen und finden, die mit Cyberkriminalität und betrugsbezogenen Stichwörtern in Verbindung standen. 
Instagram Jugendkonto (13–17) Nein Nicht erforderlich Ja Auch bei eingeschränkten Konten tauchten bei der Suche weiterhin Profile auf, die für Betrug und Kryptowährungsbetrug warben. 
TikTok Konto für jüngere Nutzer (13+) Ja Nicht erforderlich Nein Nur-Anzeige-Erfahrung ohne freie Suche. Es wurden keine schädlichen Inhalte angezeigt. 
TikTok Erwachsenenkonto Nein Ja Ja Suche nach Profilen und Anleitungen zum Thema Kreditkartenbetrug nach Umgehung der Altersbeschränkung. 
Zwietracht Erwachsenenkonto Nein Ja Ja Öffentliche Server zeigten bei direkter Suche explizite Inhalte für Erwachsene an. Es wurde kein proaktiver Kontakt beobachtet. 
Zucken Erwachsenenkonto Nein Ja Ja Entdeckte Escort-Service-Werbeaktionen und Inhalte für Erwachsene, einige davon hinter Bezahlschranken. 
Fortnite Eingeschränktes Konto (13+) Ja Schwer zu umgehen Nein Chat und Käufe sind bis zur Überprüfung durch die Eltern deaktiviert. Es wurden keine schädlichen Inhalte gefunden. 
Snapchat Erwachsenenkonto Nein Ja Nein Während des Tests wurden keine sensiblen Inhalte entdeckt. 
Spotify Erwachsenenkonto Ja Ja Nein Explizite Texte gekennzeichnet. Keine schädlichen Inhalte gefunden. 
Messenger Kids Kinderkonto Ja Nicht erforderlich Nein Vollständig von den Eltern kontrollierte Umgebung. Keine Suche oder
externe Kontakte. 

Screenshots aus der Forschung

  • Liste der Roblox-Communities mit Stichwörtern, die auf Cyberkriminalität hindeuten
    Liste der Roblox-Communities mit Stichwörtern, die auf Cyberkriminalität hindeuten
  • Roblox-Community, die Chats ohne Verifizierung anbietet
    Roblox-Community, die Chats ohne Verifizierung anbietet
  • Roblox-Community mit Stichwörtern zum Thema Cyberkriminalität
    Roblox-Community mit Stichwörtern zum Thema Cyberkriminalität
  • Grafische Inhalte auf öffentlich zugänglichem YouTube
    Grafische Inhalte auf öffentlich zugänglichem YouTube
  • Inhalte zu Kreditkartenbetrug auf öffentlich zugänglichem YouTube
    Inhalte zu Kreditkartenbetrug auf öffentlich zugänglichem YouTube
  • Aktive Escort-Seite auf Twitch
    Aktive Escort-Seite auf Twitch
  • Gestohlene Kreditkarten werden auf einem Instagram -Account Instagram zum Verkauf angeboten
    Gestohlene Kreditkarten werden auf einem Instagram -Account Instagram zum Verkauf angeboten
  • Inhalte zum Thema „Karten für Anfänger“ auf einem Instagram -Account Instagram
    Krypto-Investitionsprogramm auf einem Instagram -Konto Instagram
  • Kardierung für Anfänger auf einem TikTok-Konto für Erwachsene, auf das Kinder mit einem gefälschten Geburtsdatum zugreifen können.
    Kardierung für Anfänger auf einem TikTok-Konto für Erwachsene, auf das Kinder mit einem gefälschten Geburtsdatum zugreifen können.

Wir berichten nicht nur über Bedrohungen - wir beseitigen sie

Cybersecurity-Risiken sollten nie über eine Schlagzeile hinausgehen. Laden Sie noch heute Malwarebytes herunter, um Bedrohungen von Ihren Geräten fernzuhalten.

Über den Autor

Malwarebytes Labs

Malwarebytes Labs

NEUESTE ARTIKEL

AI
Eine Hand greift nach unten, um ein Sternchen aus einem geschriebenen Passwort zu nehmen.

KI-generierte Passwörter sind ein Sicherheitsrisiko.

Februar 19, 2026

KI-generierte Passwörter sind „sehr vorhersehbar“ und nicht wirklich zufällig, sodass sie für Cyberkriminelle leichter zu knacken sind.

Nachrichten
Tenga-Logo

Der Hersteller von Intimprodukten Tenga hat Kundendaten verloren.

Februar 19, 2026

Ein Phishing-Angriff auf einen Mitarbeiter von Tenga könnte US-Kundendaten offengelegt haben. Kunden sollten auf Phishing-Versuche mit Sextortion-Thematik achten.

Datenschutzverletzungen
Betterment-Logo

Die Datenpanne bei Betterment könnte schlimmer sein als gedacht

Februar 18, 2026

Dieser Verstoß scheint nun weitaus schwerwiegender zu sein. Die durchgesickerten Daten enthalten umfangreiche persönliche und finanzielle Details, die Phisher nutzen könnten.

Symbol für Mitwirkende

Mitwirkende

Symbol für das Bedrohungszentrum

Bedrohungszentrum

Podcasts-Symbol

Podcast

Glossar-Symbol

Glossar

Symbol für Betrug

Betrug