Offenbar großes Datenleck in Kabel-Deutschland-App

  • In der Programm-Manager-App von Kabel
    Deutschland klafft offenbar ein großes Datenleck. Es soll Angreifern
    erlauben, die Kundendaten des Nutzers zu erbeuten und auf dessen
    Kundenkonto zuzugreifen.






    Die
    Programm-Manager-App von Kabel Deutschland weist offenbar ein größeres
    Datenleck auf. Wie "Heise Security" am Freitag mitteilte, überträgt die
    Applikation zur Fernprogrammierung des TV-Recorders die Zugangsdaten des
    Nutzers unverschlüsselt an Kabel Deutschland. Unbefugten Angreifern
    werde der Zugriff auf diese Daten somit enorm erleichtert.



    Um
    einen Angriff auf die Daten zu starten würde es bereits genügen, in
    Funkreichweite des genutzten Hotspots die unverschlüsselten WLAN-Pakete
    mitzuschneiden. Mit den erbeuteten Zugangsdaten hätten Hacker die
    Möglichkeit, sich unter dem Namen des Nutzers in den Kundenbereich von
    Kabel Deutschland einzuloggen. Dort könnten sie kostenpflichtige
    Buchungen vornehmen oder sogar auf den Cloud-Speicher des Nutzers
    zugreifen. Auch das Anlegen einer Rufumleitung für Premium-Nummern wäre
    den Angreifern möglich.



    Gegenüber "Heise Security" kündigte Kabel Deutschland bereits an,
    ein Update für die App vorzubereiten, welches dafür sorgt, dass die
    Daten künftig verschlüsselt zum Server übertragen werden. Die Umstellung
    soll demnach Mitte September erfolgen. Bis zum Update sollten Kunden
    vorerst von einer Nutzung ihrer App absehen und gegebenenfalls ihr
    Passwort ändern.




    Quelle: DF