Kabel Deutschland: Programm-App sendet Kundendaten im Klartext
Keine Verschlüsselung
Heise Security hat in der Programm-Manager-App, die auf Android sowie iOS angeboten wird, eine Lücke entdeckt, die es sicherlich in sich hat. Denn die Anwendung, mit der man unter anderem ferngesteuert den Festplatten-Receiver programmieren kann, verschlüsselt die Zugangsdaten im Rahmen der Übertragung nicht, sondern übermittelt diese sensiblen Daten im Klartext. Heise bezeichnet das als "grob fahrlässig", eine Einschätzung, der man sich sicherlich nur anschließen kann.Mit den auf diese Weise übertragenen Kundendaten sollte man nicht leichtfertig umgehen, da damit jede Menge Schaden angerichtet werden kann. Über das Kundenportal von Kabel Deutschland können Mails, Verträge und sonstige sensible Daten eingesehen und manipuliert werden.
Als besonders gefährlich werden die ebenfalls möglichen Umleitungen einer Rufnummer angesehen: Laut Heise gebe es eine bei Betrügern besonders beliebte Masche und zwar die Einrichtung einer Umleitung auf eine teure Premiumnummer. Der jeweilige Nutzer wird daraufhin angerufen und bezahlt unwissentlich die heimlich eingerichteten Zusatzkosten.
Seit Monaten bekannte Sicherheitslücke
Neu dürfte das für Kabel Deutschland nicht sein. Denn entdeckt wurde die Schwachstelle bereits Anfang des Jahres, der Consulter Peter Hämmerlein hat das Unternehmen schon vor Monaten darauf hingewiesen. Ein Sprecher bestätigte, dass man davon wisse und kündigte an, dass man "derzeit die Aktivierung der Verschlüsselung der Kommunikation zwischen App und Server" vorbereite. Das soll zu einem nicht näher genannten Termin Mitte September erfolgen.Update 3. September: Kabel Deutschland hat die Lücke inzwischen geschlossen und uns folgenden Text geschickt: "Kabel Deutschland hat mit Hochdruck an einer Lösung der Problematik gearbeitet. Es wurde eine permanente Umleitung auf https eingeführt, so dass die Kommunikation nach dem Verbindungsaufbau jederzeit verschlüsselt erfolgt und insbesondere sensible Daten wie Login-Daten verschlüsselt übertragen werden. Damit die Änderungen bei allen Benutzern greifen, soll ein Neustart des Gerätes zur Sicherheit durchgeführt werden. Darüber hinaus bereitet Kabel Deutschland eine Aktualisierung für die iOS- und Android-Apps, die voraussichtlich Mitte September in Abhängigkeit der Freigabeprozesse der App-Stores veröffentlicht wird."
Mehr zum Thema: Kabel Deutschland
Kommentar abgeben
Netiquette beachten!
Jetzt als Amazon Blitzangebot
Ab 06:10 Uhr
Maxesla USB Wlan Stick für PC, Kompatibel mit Windows 10/8/7/Vista/XP

Original Amazon-Preis
19,98 €
Blitzangebot-Preis
15,33 €
Ersparnis zu Amazon 23% oder 4,65 €
Beliebt im Preisvergleich
- cat dvdvbcamcimod:
Bilder zum Thema
Videos zum Thema
Beiträge aus dem Forum
Weiterführende Links
Neue Nachrichten
- Notebooksbilliger: Jede Woche reihenweise neue Sonderangebote
- Aktuelle Technik-Blitzangebote im Überblick
- Experten: Google-Suche für Downloads zu nutzen ist immer gefährlicher
- iPhone 14 Pro: Always-on-Display macht auch nach Update Probleme
- Samsung Galaxy S23 jetzt vorbestellen und Rabatt sichern!
- Kein Ersatz für Jony Ive: Apple streicht mächtigen Chefdesigner-Posten
- Bayerns LKA hat drei pädokriminelle Plattformen zerschlagen
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Alle Kommentare zu dieser News anzeigen