Kabel Deutschland: Programm-App sendet Kundendaten im Klartext
Keine Verschlüsselung
Heise Security hat in der Programm-Manager-App, die auf Android sowie iOS angeboten wird, eine Lücke entdeckt, die es sicherlich in sich hat. Denn die Anwendung, mit der man unter anderem ferngesteuert den Festplatten-Receiver programmieren kann, verschlüsselt die Zugangsdaten im Rahmen der Übertragung nicht, sondern übermittelt diese sensiblen Daten im Klartext. Heise bezeichnet das als "grob fahrlässig", eine Einschätzung, der man sich sicherlich nur anschließen kann.Mit den auf diese Weise übertragenen Kundendaten sollte man nicht leichtfertig umgehen, da damit jede Menge Schaden angerichtet werden kann. Über das Kundenportal von Kabel Deutschland können Mails, Verträge und sonstige sensible Daten eingesehen und manipuliert werden.
Als besonders gefährlich werden die ebenfalls möglichen Umleitungen einer Rufnummer angesehen: Laut Heise gebe es eine bei Betrügern besonders beliebte Masche und zwar die Einrichtung einer Umleitung auf eine teure Premiumnummer. Der jeweilige Nutzer wird daraufhin angerufen und bezahlt unwissentlich die heimlich eingerichteten Zusatzkosten.
Seit Monaten bekannte Sicherheitslücke
Neu dürfte das für Kabel Deutschland nicht sein. Denn entdeckt wurde die Schwachstelle bereits Anfang des Jahres, der Consulter Peter Hämmerlein hat das Unternehmen schon vor Monaten darauf hingewiesen. Ein Sprecher bestätigte, dass man davon wisse und kündigte an, dass man "derzeit die Aktivierung der Verschlüsselung der Kommunikation zwischen App und Server" vorbereite. Das soll zu einem nicht näher genannten Termin Mitte September erfolgen.Update 3. September: Kabel Deutschland hat die Lücke inzwischen geschlossen und uns folgenden Text geschickt: "Kabel Deutschland hat mit Hochdruck an einer Lösung der Problematik gearbeitet. Es wurde eine permanente Umleitung auf https eingeführt, so dass die Kommunikation nach dem Verbindungsaufbau jederzeit verschlüsselt erfolgt und insbesondere sensible Daten wie Login-Daten verschlüsselt übertragen werden. Damit die Änderungen bei allen Benutzern greifen, soll ein Neustart des Gerätes zur Sicherheit durchgeführt werden. Darüber hinaus bereitet Kabel Deutschland eine Aktualisierung für die iOS- und Android-Apps, die voraussichtlich Mitte September in Abhängigkeit der Freigabeprozesse der App-Stores veröffentlicht wird."
Thema:
Beliebt im Preisvergleich
- CAM/CI-Module:
Jetzt als Amazon Blitzangebot
Ab 06:00 Uhr neon schild
Original Amazon-Preis
32,99 €
Im Preisvergleich ab
32,99 €
Blitzangebot-Preis
22,43 €
Ersparnis zu Amazon 32% oder 10,56 €
Bilder zum Thema
Videos zum Thema
Beiträge aus dem Forum
Weiterführende Links
Neue Nachrichten
- Microsoft Surface: Saturn verkauft Laptops und 2-in-1s zum Sparpreis
- Steam-Familie: Neue Funktionen zum Teilen von Spielen vorgestellt
- Bestpreis-Tarif: Allnet-Flat mit 25 GB im Telekom-Netz für 9,99 Euro
- Blackwell B200: Nvidia will seinen bisherigen Super-Chip noch toppen
- Microsoft Teams: Neue Funktionen für Nutzer, Admins und Entwickler
- Garnet: Microsoft Research gibt überlegenes Cache-System frei
- Callya: Vodafone schenkt allen Prepaid-Kunden 10 GB Datenvolumen
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Alle Kommentare zu dieser News anzeigen