4. September 2014 - Datenleck

Kabel Deutschland mit unsicherer App

Eine App von Kabel Deutschland weist eine Sicherheitslücke auf, die es erlaubt, illegal auf die Zugangsdaten zum Kundenbereich des Unternehmens zuzugreifen.

Die App „Programm-Manager“ von Kabel Deutschland geht fahrlässig mit Anmeldedaten um Die App „Programm-Manager“ von Kabel Deutschland geht fahrlässig mit Anmeldedaten um (Bild: Kabel Deutschland)

Laut einer Meldung von heise online weiß Kabel Deutschland seit längerem von einer Sicherheitslücke in seiner App ‚Programm-Manager‘, die für Mobilgeräte unter iOS oder Android verfügbar ist.

Dem Bericht zufolge hatte der Consultant Peter Hämmerlein den Kabelnetzbetreiber bereits Anfang des Jahres darüber informiert, dass die Zugangsdaten von Nutzern dieser App beim Einloggen nicht verschlüsselt, sondern im Klartext übertragen werden.

Die Zugangsdaten für den Programm-Manager lassen sich unter anderem nutzen, um sich in den Servicebereich für Kunden von Kabel Deutschland einzuloggen. Dort könnten potenzielle Angreifer dann beispielsweise im Namen des eigentlichen Konteninhabers kostenpflichtige Angebote ordern, auf E-Mail- und Cloud-Informationen zugreifen oder auch Rufumleitungen einrichten.

Nachdem Kabel Deutschland nun erneut auf diese Problematik hingewiesen wurde, erklärte das Unternehmen gegenüber heise, man wolle noch im September für die Kommunikation zwischen App und Server die Verschlüsselung aktivieren. Bis dahin sollten Anwender auf eine Nutzung der App verzichten.

fgo

Update 5.9.: Kabel Deutschland hat sich heute folgendermaßen zu dem Leck geäußert: „Kabel Deutschland hat mit Hochdruck an einer Lösung der Problematik gearbeitet. Es wurde eine permanente Umleitung auf https eingeführt, so dass die Kommunikation nach dem Verbindungsaufbau jederzeit verschlüsselt erfolgt und insbesondere sensible Daten wie Login-Daten verschlüsselt übertragen werden. Damit die Änderungen bei allen Benutzern greifen, soll ein Neustart des Gerätes zur Sicherheit durchgeführt werden. Darüber hinaus bereitet Kabel Deutschland eine Aktualisierung für die iOS- und Android-Apps, die voraussichtlich Mitte September in Abhängigkeit der Freigabeprozesse der App-Stores veröffentlicht wird.“

Sie glauben, Sie hätten noch so viel Zeit? Falsch! Es gibt mehr zu tun, als Sie vielleicht denken! ▶ Zeit zu handeln