Abo
  • Services:
Anzeige
Die Programm-Manager-App von Kabel Deutschland hat eine schwere Sicherheitslücke.
Die Programm-Manager-App von Kabel Deutschland hat eine schwere Sicherheitslücke. (Bild: itunes.apple.com/Screenshot: Golem.de)

Kabel Deutschland: App überträgt Zugangsdaten unverschlüsselt

Die Programm-Manager-App von Kabel Deutschland hat eine schwere Sicherheitslücke. Damit kann der Online-Zugang von Kunden gekapert werden.

Anzeige

Die Programm-Manager-App von Kabel Deutschland ist bei den Nutzern nicht gerade beliebt. "Schleppend, nervig", "wirklich nützlich?", "stürzt dauernd ab" lauten die Kommentare in Apples App Store. Nun kommt noch ein schweres Sicherheitsleck hinzu, wie Heise Security berichtete. Die Zugangsdaten würden beim Einloggen im Klartext übertragen. Ein Angreifer könne sie ohne Problem mitschneiden und damit den Kabel-Deutschland-Anschluss des App-Nutzers manipulieren.

Kabel Deutschland bestätigte auf Anfrage von Golem.de das Datenleck. "Das dargestellte Problem existiert in der Tat. Kabel Deutschland bereitet daher derzeit die Aktivierung der Verschlüsselung der Kommunikation zwischen App und Server vor", sagte Sprecher Maurice Böhler. Die Verschlüsselung werde Mitte September realisiert. "Ein tagesgenaues Datum für ein darüber hinaus gehendes Update der App können wir leider nicht nennen, da wir hier unter anderem von den Freigabeprozessen der App Stores abhängen", sagte Böhler weiter.

Die Zugangsdaten könnten laut Heise beispielsweise mitgeschnitten werden, wenn sich der Kunde an einem öffentlichen Hotspot anmeldet. Zwar lasse sich mit der App selbst nur der digitale TV-Rekorder programmieren, doch könne man sich mit den Zugangsdaten auch in den Kundenbereich von Kabel Deutschland einloggen. Dort könnte ein Angreifer auf verschiedene Weise Schaden anrichten: Er könnte beispielsweise kostenpflichtige Angebote buchen, auf E-Mail-Konto und Cloud-Speicher des Opfers zugreifen und Rufumleitungen anlegen. Letzteres nutzten Kriminelle bereits bei einem Sicherheitsleck der Fritzbox aus.

Der Consultant Peter Hämmerlein hatte das Sicherheitsproblem dem Bericht zufolge bereits Anfang des Jahres entdeckt und daraufhin Kabel Deutschland informiert. Darauf habe er jedoch keine Reaktion erhalten.

Nachtrag vom 5. September 2014, 11:35 Uhr

Kabel Deutschland hat nach eigenen Angaben inzwischen eine permanente Umleitung auf Https eingeführt, so dass die Kommunikation nach dem Verbindungsaufbau jederzeit verschlüsselt erfolge und Login-Daten verschlüsselt übertragen würden. Damit die Änderung bei allen Benutzern greife, solle ein Neustart des Geräts zur Sicherheit durchgeführt werden. Aktualisierte Versionen der iOS- und Android-Apps sollen voraussichtlich Mitte September in den Appstores verfügbar sein.


eye home zur Startseite
Casandro 03. Sep 2014

Naja, Kabel Deutschland macht so oder so komische Sachen mit den Daten. Deshalb sollte...

baresa 02. Sep 2014

Nun es ist doch ein Fakt, dass KDG den gleichen Fehler mit ihren Hitron Routern macht wie...

Xultra 02. Sep 2014

Quatsch , Den gibt' s nicht wirklich. Halt , ,.... alles gelöscht. Du meinst es...



Anzeige

Stellenmarkt
  1. technotrans AG, Sassenberg
  2. RI-Solution GmbH, München
  3. fluid Operations AG, Walldorf (Baden)
  4. über Wefers & Coll. Unternehmerberatung GmbH, Nordwestdeutschland


Anzeige
Spiele-Angebote
  1. 3,99€
  2. 19,49€
  3. 41,99€

Folgen Sie uns
       


  1. Banking-App

    Outbank im Insolvenzverfahren

  2. Glasfaser

    Telekom wegen fehlendem FTTH massiv unter Druck

  3. Offene Konsole

    Ataribox entspricht Mittelklasse-PC mit Linux

  4. Autoversicherungen

    HUK-Coburg verlässt "relativ teure Vergleichsportale"

  5. RT-AC86U

    Asus-Router priorisiert Gaming-Pakete und kann 1024QAM

  6. CDN

    Cloudflare bietet lokale TLS-Schlüssel und mehr DDoS-Schutz

  7. Star Trek Discovery angeschaut

    Star Trek - Eine neue Hoffnung

  8. Gemeinde Egelsbach

    Telekom-Glasfaser in Gewerbegebiet findet schnell Kunden

  9. Microsoft

    Programme für Quantencomputer in Visual Studio entwickeln

  10. Arbeitsspeicher

    DDR5 nutzt Spannungsversorgung auf dem Modul



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Olympus Tough TG5 vs. Nikon Coolpix W300: Die Schlechtwetter-Kameras
Olympus Tough TG5 vs. Nikon Coolpix W300
Die Schlechtwetter-Kameras
  1. iZugar 220-Grad Fisheye-Objektiv für Micro Four Thirds vorgestellt
  2. Mobilestudio Pro 16 im Test Wacom nennt 2,2-Kilogramm-Grafiktablet "mobil"
  3. HP Z8 Workstation Mit 3 TByte RAM und 56 CPU-Kernen komplexe Bilder rendern

E-Paper-Tablet im Test: Mit Remarkable machen digitale Notizen Spaß
E-Paper-Tablet im Test
Mit Remarkable machen digitale Notizen Spaß
  1. Smartphone Yotaphone 3 kommt mit großem E-Paper-Display
  2. Display E-Ink-Hülle für das iPhone 7

Unterwegs auf der Babymesse: "Eltern vibrieren nicht"
Unterwegs auf der Babymesse
"Eltern vibrieren nicht"
  1. Big Four Kundendaten von Deloitte offenbar gehackt
  2. Optimierungsprogramm Ccleaner-Malware sollte wohl Techkonzerne ausspionieren
  3. Messenger Wire-Server steht komplett unter Open-Source-Lizenz

  1. Re: Lügenliste

    ArcherV | 22:03

  2. Absoluter Quatsch

    Mik30 | 22:03

  3. Re: Welche Zeitlinie?

    ArcherV | 22:02

  4. Re: Virus macht Rechner putt

    matzems | 22:00

  5. Re: Totgeburt?

    Doomhammer | 21:53


  1. 19:13

  2. 18:36

  3. 17:20

  4. 17:00

  5. 16:44

  6. 16:33

  7. 16:02

  8. 15:20


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel