Sicherheitslücke bei der Deutschen Telekom bestand offenbar von Februar bis Juni 2025.
324 Millionen Datensätze von Magenta-TV-Kunden waren von Februar bis Juni 2025 öffentlich zugänglich. Das hat cybernews.com aufgedeckt. Über einen ungeschützten Server seien die sensiblen Informationen von Millionen Nutzern der Deutschen Telekom ungeschützt im Internet verfügbar gewesen. Erst nach einem Hinweis der Sicherheitsexperten im Juni hat das Unternehmen die Schwachstelle geschlossen.
Die ungeschützte Datenbank stand über Monate offen im Netz, hieß es den Angaben zufolge. Gegenüber der Frankfurter Allgemeinen Zeitung bestätigte ein Telekom-Sprecher den Vorfall. Er versicherte jedoch, dass keine sicherheitsrelevanten Daten wie Namen, Adressen, Telefonnummern oder Zahlungsinformationen kompromittiert wurden. Laut cybernews.com könnten sich Angreifer dennoch unberechtigt in Kundenkonten einloggen.
Vor allem Set-Top-Boxen aus China betroffen
Die Sicherheitsexperten sehen darüber hinaus in einem möglichen Datenabgleich ein weiteres Risiko. Mit bereits vorhandenen Datensätzen aus früheren Sicherheitslecks könnten Kriminelle die geleakten Informationen verknüpfen und dadurch Magenta-TV-Nutzer eindeutig identifizieren. Die Analyse der Daten zeigt laut t-online.de außerdem, dass der Dienst hauptsächlich auf Set-Top-Boxen der Telekom läuft, die von einem chinesischen Hersteller produziert werden. Solche Geräte könnten anfälliger für Sicherheitslücken sein, was die Brisanz des Vorfalls zusätzlich erhöhe, hieß es.
Die frei zugänglichen Daten umfassten IP-Adressen, MAC-Adressen sowie Session-IDs der Streaming-Kunden. Darüber hinaus waren Kunden-IDs und User-Agent-Informationen einsehbar, die Rückschlüsse auf die verwendete Hardware ermöglichen. Die exponierte Datenbank sammelte täglich zwischen vier und 18 Millionen neue Einträge und erreichte ein Gesamtvolumen von 729 Gigabyte.
Außerdem interessant:
