Kabel Deutschland: Programm-App sendet Kundendaten im Klartext

Kabel Deutschland, Kabelanbieter, Unterföhring Bildquelle: Kabel Deutschland
Kunden von Kabel Deutschland, die den mobilen Programmführer des mittlerweile zu Vodafone gehörenden Providers nutzen, sollten das vorerst unterlassen. Denn die App hat einem Bericht zufolge eine schwerwiegende Sicherheitslücke, damit lässt sich sogar ein Nutzerkonto übernehmen.

Keine Verschlüsselung

Heise Security hat in der Programm-Manager-App, die auf Android sowie iOS angeboten wird, eine Lücke entdeckt, die es sicherlich in sich hat. Denn die Anwendung, mit der man unter anderem ferngesteuert den Festplatten-Receiver programmieren kann, verschlüsselt die Zugangsdaten im Rahmen der Übertragung nicht, sondern übermittelt diese sensiblen Daten im Klartext. Heise bezeichnet das als "grob fahrlässig", eine Einschätzung, der man sich sicherlich nur anschließen kann.

Mit den auf diese Weise übertragenen Kundendaten sollte man nicht leichtfertig umgehen, da damit jede Menge Schaden angerichtet werden kann. Über das Kundenportal von Kabel Deutschland können Mails, Verträge und sonstige sensible Daten eingesehen und manipuliert werden.

Als besonders gefährlich werden die ebenfalls möglichen Umleitungen einer Rufnummer angesehen: Laut Heise gebe es eine bei Betrügern besonders beliebte Masche und zwar die Einrichtung einer Umleitung auf eine teure Premiumnummer. Der jeweilige Nutzer wird daraufhin angerufen und bezahlt unwissentlich die heimlich eingerichteten Zusatzkosten.

Seit Monaten bekannte Sicherheitslücke

Neu dürfte das für Kabel Deutschland nicht sein. Denn entdeckt wurde die Schwachstelle bereits Anfang des Jahres, der Consulter Peter Hämmerlein hat das Unternehmen schon vor Monaten darauf hingewiesen. Ein Sprecher bestätigte, dass man davon wisse und kündigte an, dass man "derzeit die Aktivierung der Verschlüsselung der Kommunikation zwischen App und Server" vorbereite. Das soll zu einem nicht näher genannten Termin Mitte September erfolgen.

Update 3. September: Kabel Deutschland hat die Lücke inzwischen geschlossen und uns folgenden Text geschickt: "Kabel Deutschland hat mit Hochdruck an einer Lösung der Problematik gearbeitet. Es wurde eine permanente Umleitung auf https eingeführt, so dass die Kommunikation nach dem Verbindungsaufbau jederzeit verschlüsselt erfolgt und insbesondere sensible Daten wie Login-Daten verschlüsselt übertragen werden. Damit die Änderungen bei allen Benutzern greifen, soll ein Neustart des Gerätes zur Sicherheit durchgeführt werden. Darüber hinaus bereitet Kabel Deutschland eine Aktualisierung für die iOS- und Android-Apps, die voraussichtlich Mitte September in Abhängigkeit der Freigabeprozesse der App-Stores veröffentlicht wird." App, Kabel Deutschland, Programmführer App, Kabel Deutschland, Programmführer Kabel Deutschland
Mehr zum Thema: Kabel Deutschland
Diese Nachricht empfehlen
Kommentieren16
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!
Einloggen

Jetzt als Amazon Blitzangebot

Ab 06:35 Uhr Professional 3D printer CNC Kit for arduino, Kuman GRBL CNC Shield+UNO R3 Board+RAMPS 1.4 Mechanical Switch Endstop+DRV8825 A4988 Stepper Motor Driver with heat sink+Nema 17 Stepper Motor KB02Professional 3D printer CNC Kit for arduino, Kuman GRBL CNC Shield+UNO R3 Board+RAMPS 1.4 Mechanical Switch Endstop+DRV8825 A4988 Stepper Motor Driver with heat sink+Nema 17 Stepper Motor KB02
Original Amazon-Preis
79,98
Im Preisvergleich ab
?
Blitzangebot-Preis
59,19
Ersparnis zu Amazon 26% oder 20,79
Alle Amazon Blitzangebote

Beliebt im Preisvergleich

CAM/CI-Module Preisvergleich

Beiträge aus dem Forum

Zum WinFuture Forum

Weiterführende Links

Neue Nachrichten

Tipp einsenden

Hinweise zum Einsenden von Tipps