Offenbar großes Datenleck in Kabel-Deutschland-App

Von
Redaktion
-
2
40
Bild: © Victoria - Fotolia.com
Bild: © Victoria - Fotolia.com

In der Programm-Manager-App von Kabel Deutschland klafft offenbar ein großes Datenleck. Es soll Angreifern erlauben, die Kundendaten des Nutzers zu erbeuten und auf dessen Kundenkonto zuzugreifen.

Die Programm-Manager-App von Kabel Deutschland weist offenbar ein größeres Datenleck auf. Wie „Heise Security“ am Freitag mitteilte, überträgt die Applikation zur Fernprogrammierung des TV-Recorders die Zugangsdaten des Nutzers unverschlüsselt an Kabel Deutschland. Unbefugten Angreifern werde der Zugriff auf diese Daten somit enorm erleichtert.

Um einen Angriff auf die Daten zu starten würde es bereits genügen, in Funkreichweite des genutzten Hotspots die unverschlüsselten WLAN-Pakete mitzuschneiden. Mit den erbeuteten Zugangsdaten hätten Hacker die Möglichkeit, sich unter dem Namen des Nutzers in den Kundenbereich von Kabel Deutschland einzuloggen. Dort könnten sie kostenpflichtige Buchungen vornehmen oder sogar auf den Cloud-Speicher des Nutzers zugreifen. Auch das Anlegen einer Rufumleitung für Premium-Nummern wäre den Angreifern möglich.
 
Gegenüber „Heise Security“ kündigte Kabel Deutschland bereits an, ein Update für die App vorzubereiten, welches dafür sorgt, dass die Daten künftig verschlüsselt zum Server übertragen werden. Die Umstellung soll demnach Mitte September erfolgen. Bis zum Update sollten Kunden vorerst von einer Nutzung ihrer App absehen und gegebenenfalls ihr Passwort ändern.
 
Update:
 
Kabel Deutschland hat sich mittlerweile selbst zu dem Problem geäuert: „Kabel Deutschland hat mit Hochdruck an einer Lösung der Problematik gearbeitet. Es wurde eine permanente Umleitung auf https eingeführt, so dass die Kommunikation nach dem Verbindungsaufbau jederzeit verschlüsselt erfolgt und insbesondere sensible Daten wie Login-Daten verschlüsselt übertragen werden. Damit die Änderungen bei allen Benutzern greifen, soll ein Neustart des Gerätes zur Sicherheit durchgeführt werden. Darüber hinaus bereitet Kabel Deutschland eine Aktualisierung für die iOS- und Android-Apps, die voraussichtlich Mitte September in Abhängigkeit der Freigabeprozesse der App-Stores veröffentlicht wird.“[ps]

Bildquelle:

  • Technik_Web_Artikelbild: © Victoria - Fotolia.com
DF-Newsletter: Jetzt hier kostenlos abonnieren!

2 Kommentare im Forum

  1. Wurden die User überhaupt darüber informiert oder müssen die sich diese Info selbst heraus suchen um der Empfehlung "nicht mehr verwenden...." zu folgen ? Auf der Facebook-Seite von Kabel-Deutschland (https://www.facebook.com/KabelDeutschland) steht darüber kein Hinweis und auf der eigenen HP direkt finde ich dazu auch nichts.... Scheint ja auch schon lange bekannt zu sein bei KDG => https://www.kunden-kabeldeutschland.de/questions/app-von-kabel-deutschland-mit-datenleck .... kommt jetzt erst in die Medien ? Im iTunes Store steht übrigens auch nichts von "nicht verwenden... Warnung - Datenleck" => https://itunes.apple.com/de/app/kabel-deutschland-programm/id532675966?mt=8
  2. AW: Offenbar großes Datenleck in Kabel-Deutschland-App Und 9 von 10 Foren, in denen darüber geklagt wird, machen's genauso – so auch dieses. Leider wird im Internet immer noch nach dem Prinzip "nur verschlüsseln, wenn es unbedingt nötig ist" gearbeitet; und manchmal eben nichtmal dann.
Alle Kommentare 2 im Forum anzeigen

Kommentieren Sie den Artikel im Forum