Magenta-TV-Datenleck: Server monatelang offen wie ein Scheunentor
Über 324 Millionen Datensätze von Magenta-TV-Kunden lagen monatelang ungeschützt im Internet. Die Deutsche Telekom beteuert, es seien keine sensiblen Daten betroffen. Zudem sei die Sicherheitslücke geschlossen. Potenzielle Risiken gibt es dennoch.
Denn wie sich jetzt herausgestellt hat, waren monatelang über 324 Millionen Datensätze von Magenta-TV-Nutzern öffentlich im Internet einsehbar. Das Datenleck bestand vermutlich seit Anfang Februar 2025 und wurde erst im Juni geschlossen, nachdem Sicherheitsexperten das Bonner Unternehmen informiert hatten. Die betroffenen Daten umfassten IP-Adressen, MAC-Adressen und Session-IDs von Magenta-TV-Abonnenten sowie Kunden-IDs und User-Agent-Informationen, die Rückschlüsse auf verwendete Hardware ermöglichten.
Das Datenleck wurde über eine ungeschützte Elasticsearch-Instanz zugänglich. Die Sicherheitsexperten von Cybernews entdeckten die Schwachstelle und informierten die Telekom über den Vorfall. Der betroffene Server gehörte zu Serverside.ai, einem Dienst für serverseitige Werbeeinblendungen des französischen Unternehmens Equativ. Die exponierte Datenbank erhielt täglich zwischen vier und 18 Millionen neue Logeinträge.
Die Konfiguration von Elasticsearch erfordert besondere Aufmerksamkeit bei den Sicherheitseinstellungen. Standardmäßig ist das System oft ohne Authentifizierung zugänglich, was es Angreifern ermöglicht, auf alle gespeicherten Daten zuzugreifen. Viele Datenlecks entstehen durch falsch konfigurierte Cloud-Instanzen, bei denen Administratoren vergessen, entsprechende Zugriffskontrollen zu implementieren. So eventuell auch im vorliegenden Fall.
Das Streaming-Angebot Magenta TV wurde 2019 als Nachfolger von Entertain eingeführt und bietet neben klassischen TV-Sendern auch Zugang zu verschiedenen Streaming-Diensten wie Netflix, Amazon Prime Video und Disney Plus. Magenta TV hat nach inoffiziellen Schätzungen etwa 4,4 Millionen Abonnenten in Deutschland. Die Deutsche Telekom ist damit einer der größten Anbieter für Internetfernsehen in Deutschland. Entsprechend viele Personen dürften von der Datenpanne also betroffen sein.
IP-Adressen und Hardware-Kennungen können in Kombination mit anderen Datenquellen durchaus zur Identifizierung von Personen verwendet werden. Durch die Verknüpfung mit anderen verfügbaren Datensätzen lassen sich detaillierte Profile über Nutzerverhalten und Gewohnheiten erstellen. MAC-Adressen sind eindeutige Kennungen von Netzwerkgeräten und können zur Verfolgung von Nutzern über verschiedene Netzwerke hinweg verwendet werden.
Die Sicherheitslücke zeigt daher einmal mehr, wie wichtig der Schutz von Kundendaten auch bei vermeintlich harmlosen Informationen ist. Für Unternehmen wie die Telekom ist es daher essenziell, auch bei Dienstleistern strenge Sicherheitsstandards durchzusetzen und regelmäßige Sicherheitsaudits durchzuführen. Der jetzige Vorfall dürfte das Vertrauen der Kunden in die getroffenen Sicherheitsmaßnahmen allerdings nicht wachsen lassen.
Was haltet ihr von solchen Datenlecks? Sollten Unternehmen härter bestraft werden, wenn Kundendaten ungeschützt im Netz landen? Teilt eure Meinung in den Kommentaren mit.
Telekom MagentaTV Alle Infos & Tarife im Überblick
Siehe auch:
Massive Datenpanne bei Magenta TV
Immer wieder gibt es Datenlecks. Im Mai sorgte etwa ein riesiger Leak von über 180 Millionen Logins von populären Plattformen wie Paypal und Netflix für Aufsehen. Wie erst kürzlich McDonald's mit der Verwendung eines Standard-Passwortes zum Schutz sensibler Daten bewies, sind die Unternehmen in solchen Fällen oft nicht unschuldig. Auch in einem aktuellen Fall, bei dem Kunden der Deutschen Telekom betroffen sind, sind die beteiligten Firmen mitverantwortlich.Denn wie sich jetzt herausgestellt hat, waren monatelang über 324 Millionen Datensätze von Magenta-TV-Nutzern öffentlich im Internet einsehbar. Das Datenleck bestand vermutlich seit Anfang Februar 2025 und wurde erst im Juni geschlossen, nachdem Sicherheitsexperten das Bonner Unternehmen informiert hatten. Die betroffenen Daten umfassten IP-Adressen, MAC-Adressen und Session-IDs von Magenta-TV-Abonnenten sowie Kunden-IDs und User-Agent-Informationen, die Rückschlüsse auf verwendete Hardware ermöglichten.
Das Datenleck wurde über eine ungeschützte Elasticsearch-Instanz zugänglich. Die Sicherheitsexperten von Cybernews entdeckten die Schwachstelle und informierten die Telekom über den Vorfall. Der betroffene Server gehörte zu Serverside.ai, einem Dienst für serverseitige Werbeeinblendungen des französischen Unternehmens Equativ. Die exponierte Datenbank erhielt täglich zwischen vier und 18 Millionen neue Logeinträge.
Elasticsearch als Sicherheitsrisiko
Elasticsearch ist eine weitverbreitete Suchmaschine, die für die Analyse großer Datenmengen verwendet wird. Das Open-Source-System wird von Unternehmen weltweit eingesetzt, um Logs, Metriken und andere strukturierte Daten zu durchsuchen und zu analysieren. Wenn Elasticsearch jedoch ungeschützt konfiguriert ist, können sensible Informationen öffentlich zugänglich werden. In der Vergangenheit führten bereits mehrere ungesicherte Elasticsearch-Instanzen zu größeren Datenlecks bei verschiedenen Unternehmen.Die Konfiguration von Elasticsearch erfordert besondere Aufmerksamkeit bei den Sicherheitseinstellungen. Standardmäßig ist das System oft ohne Authentifizierung zugänglich, was es Angreifern ermöglicht, auf alle gespeicherten Daten zuzugreifen. Viele Datenlecks entstehen durch falsch konfigurierte Cloud-Instanzen, bei denen Administratoren vergessen, entsprechende Zugriffskontrollen zu implementieren. So eventuell auch im vorliegenden Fall.
Telekom beschwichtigt bei Sicherheitsrisiken
Ein Sprecher der Telekom bestätigte gegenüber der FAZ, dass "ein Server eines technischen Dienstleisters von Magenta TV frei im Internet erreichbar" war. Die Telekom teilte aber mit, für die Kunden seien "keine weiteren Sicherheitsmaßnahmen erforderlich", das Datenleck sei geschlossen. Nach Angaben des Unternehmens seien zudem keine sicherheitsrelevanten Daten wie Namen, Adressen, Telefonnummern oder Bezahldaten öffentlich geworden.Das Streaming-Angebot Magenta TV wurde 2019 als Nachfolger von Entertain eingeführt und bietet neben klassischen TV-Sendern auch Zugang zu verschiedenen Streaming-Diensten wie Netflix, Amazon Prime Video und Disney Plus. Magenta TV hat nach inoffiziellen Schätzungen etwa 4,4 Millionen Abonnenten in Deutschland. Die Deutsche Telekom ist damit einer der größten Anbieter für Internetfernsehen in Deutschland. Entsprechend viele Personen dürften von der Datenpanne also betroffen sein.
Potenzielle Risiken
Trotz der beschwichtigenden Aussagen der Telekom warnen Sicherheitsexperten vor möglichen Risiken durch Datenabgleiche mit älteren Lecks. Die geleakten HTTP-Header bergen ein potenzielles Risiko für Session-Hijacking. Theoretisch könnten Angreifer sich mit den preisgegebenen Session-IDs in Kundenkonten einloggen, auch wenn die Wahrscheinlichkeit solcher Angriffe als gering eingeschätzt wird, da zusätzliche Sicherheitsmaßnahmen einen Missbrauch erschweren.IP-Adressen und Hardware-Kennungen können in Kombination mit anderen Datenquellen durchaus zur Identifizierung von Personen verwendet werden. Durch die Verknüpfung mit anderen verfügbaren Datensätzen lassen sich detaillierte Profile über Nutzerverhalten und Gewohnheiten erstellen. MAC-Adressen sind eindeutige Kennungen von Netzwerkgeräten und können zur Verfolgung von Nutzern über verschiedene Netzwerke hinweg verwendet werden.
Die Sicherheitslücke zeigt daher einmal mehr, wie wichtig der Schutz von Kundendaten auch bei vermeintlich harmlosen Informationen ist. Für Unternehmen wie die Telekom ist es daher essenziell, auch bei Dienstleistern strenge Sicherheitsstandards durchzusetzen und regelmäßige Sicherheitsaudits durchzuführen. Der jetzige Vorfall dürfte das Vertrauen der Kunden in die getroffenen Sicherheitsmaßnahmen allerdings nicht wachsen lassen.
Was haltet ihr von solchen Datenlecks? Sollten Unternehmen härter bestraft werden, wenn Kundendaten ungeschützt im Netz landen? Teilt eure Meinung in den Kommentaren mit.
Telekom MagentaTV Alle Infos & Tarife im Überblick
Zusammenfassung
- Über 324 Millionen Datensätze von Magenta-TV-Kunden monatelang ungeschützt
- Leck bestand von Februar bis Juni 2025 und betraf IP- und MAC-Adressen
- Ungeschützte Elasticsearch-Instanz eines Dienstleisters war Ursache
- Telekom beteuert, keine sensiblen Daten wie Namen oder Adressen betroffen
- Experten warnen vor möglichen Risiken durch Datenabgleich mit früheren Lecks
- Theoretisches Risiko für Session-Hijacking durch preisgegebene Session-IDs
- Fall zeigt Notwendigkeit strenger Sicherheitsstandards auch bei Dienstleistern
Siehe auch:
- Telekom streamt Wacken live und gratis, plus super Magenta-Bonus
- Gratis-Streaming in Arbeit: MagentaTV startet Kampf um neue Kunden
- Neuer MagentaTV Stick: Telekom stellt verbesserte 2. Generation vor
- Streaming-Deal: Telekom senkt Apple TV+ Preis für Magenta-Kunden
- MagentaMobil Prepaid: Telekom verbessert Tarife enorm - Preis bleibt
Thema:
Kurs der T-Aktie
Videos zum Thema Telekom
-
The Walking Dead: Dead City - Der Trailer zur dritten Staffel ist da
-
Super Bowl 2026: Die Backstreet Boys singen für T-Mobile
-
The Walking Dead: Daryl Dixon: Spanisches Zombie-Inferno in Staffel 3
-
AVM Fritzbox 7590 AX: "Anschließen und lossurfen" getestet
-
The Walking Dead: Dead City - Erster Teaser zu Staffel 2 veröffentlicht
Beliebte Downloads
Beiträge aus dem Forum
Beliebt im Preisvergleich
- WLAN-Router mit Modem:
Weiterführende Links
Neue Nachrichten
- Kunde zahlt RTX 5070, doch Amazon liefert nur einen alten DVD-Brenner
- Disney+ europaweit eingeschränkt: Dolby-Vision-Streit geht weiter
- Nach Flugzeugabsturz: Spielebranche trauert um Ubisoft-Gründer
- Galaxy Watch 9 & Ultra 2: Leak enthüllt Design der neuen Smartwatches
- Neue Weekend-Deals sind da: Media Markt & Saturn senken die Preise
- Aktuelle Technik-Blitzangebote von Amazon im Überblick
- Ryzen-CPUs: AMD killt RAM-Verschlüsselung - und rudert jetzt zurück
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen