Abo
  • Services:
Anzeige
Die Programm-Manager-App von Kabel Deutschland hat eine schwere Sicherheitslücke.
Die Programm-Manager-App von Kabel Deutschland hat eine schwere Sicherheitslücke. (Bild: itunes.apple.com/Screenshot: Golem.de)

Kabel Deutschland: App überträgt Zugangsdaten unverschlüsselt

Die Programm-Manager-App von Kabel Deutschland hat eine schwere Sicherheitslücke.
Die Programm-Manager-App von Kabel Deutschland hat eine schwere Sicherheitslücke. (Bild: itunes.apple.com/Screenshot: Golem.de)

Die Programm-Manager-App von Kabel Deutschland hat eine schwere Sicherheitslücke. Damit kann der Online-Zugang von Kunden gekapert werden.

Die Programm-Manager-App von Kabel Deutschland ist bei den Nutzern nicht gerade beliebt. "Schleppend, nervig", "wirklich nützlich?", "stürzt dauernd ab" lauten die Kommentare in Apples App Store. Nun kommt noch ein schweres Sicherheitsleck hinzu, wie Heise Security berichtete. Die Zugangsdaten würden beim Einloggen im Klartext übertragen. Ein Angreifer könne sie ohne Problem mitschneiden und damit den Kabel-Deutschland-Anschluss des App-Nutzers manipulieren.

Anzeige

Kabel Deutschland bestätigte auf Anfrage von Golem.de das Datenleck. "Das dargestellte Problem existiert in der Tat. Kabel Deutschland bereitet daher derzeit die Aktivierung der Verschlüsselung der Kommunikation zwischen App und Server vor", sagte Sprecher Maurice Böhler. Die Verschlüsselung werde Mitte September realisiert. "Ein tagesgenaues Datum für ein darüber hinaus gehendes Update der App können wir leider nicht nennen, da wir hier unter anderem von den Freigabeprozessen der App Stores abhängen", sagte Böhler weiter.

Die Zugangsdaten könnten laut Heise beispielsweise mitgeschnitten werden, wenn sich der Kunde an einem öffentlichen Hotspot anmeldet. Zwar lasse sich mit der App selbst nur der digitale TV-Rekorder programmieren, doch könne man sich mit den Zugangsdaten auch in den Kundenbereich von Kabel Deutschland einloggen. Dort könnte ein Angreifer auf verschiedene Weise Schaden anrichten: Er könnte beispielsweise kostenpflichtige Angebote buchen, auf E-Mail-Konto und Cloud-Speicher des Opfers zugreifen und Rufumleitungen anlegen. Letzteres nutzten Kriminelle bereits bei einem Sicherheitsleck der Fritzbox aus.

Der Consultant Peter Hämmerlein hatte das Sicherheitsproblem dem Bericht zufolge bereits Anfang des Jahres entdeckt und daraufhin Kabel Deutschland informiert. Darauf habe er jedoch keine Reaktion erhalten.

Nachtrag vom 5. September 2014, 11:35 Uhr

Kabel Deutschland hat nach eigenen Angaben inzwischen eine permanente Umleitung auf Https eingeführt, so dass die Kommunikation nach dem Verbindungsaufbau jederzeit verschlüsselt erfolge und Login-Daten verschlüsselt übertragen würden. Damit die Änderung bei allen Benutzern greife, solle ein Neustart des Geräts zur Sicherheit durchgeführt werden. Aktualisierte Versionen der iOS- und Android-Apps sollen voraussichtlich Mitte September in den Appstores verfügbar sein.


eye home zur Startseite
Casandro 03. Sep 2014

Naja, Kabel Deutschland macht so oder so komische Sachen mit den Daten. Deshalb sollte...

baresa 02. Sep 2014

Nun es ist doch ein Fakt, dass KDG den gleichen Fehler mit ihren Hitron Routern macht wie...

Xultra 02. Sep 2014

Quatsch , Den gibt' s nicht wirklich. Halt , ,.... alles gelöscht. Du meinst es...



Anzeige

Stellenmarkt
  1. PUSCH WAHLIG LEGAL, Berlin
  2. CBC ComputerBusinessCenter GmbH, Frankfurt am Main
  3. AKDB, München, Nürnberg
  4. BSH Hausgeräte GmbH, München


Anzeige
Hardware-Angebote

Folgen Sie uns
       


  1. Bilanzpressekonferenz

    Telekom bestätigt Super-Vectoring für dieses Jahr

  2. Honorbuddy

    Bossland muss keine Millionen an Blizzard zahlen

  3. Soziale Netzwerke

    Twitter sperrt Tausende verdächtige Accounts

  4. Qualcomm

    802.11ax-WLAN kann bald in Smartphones kommen

  5. Synthesizer IIIp

    Moog legt Synthie-Klassiker für 35.000 US-Dollar wieder auf

  6. My Playstation

    Sony überarbeitet sein soziales PS-Ökosystem

  7. Android

    Samsung fehlt bei Googles Empfehlungen für Unternehmen

  8. Cat S61 im Hands on

    Smartphone kann Luftreinheit und Entfernungen messen

  9. Fusion TB3 PCIe Flash Drive

    Sonnets externe SSD schafft 2,6 GByte/s

  10. Qualcomm

    Bluetooth-Sound wird stromsparender und reaktionsschneller



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Star Trek Discovery: Die verflixte 13. Folge
Star Trek Discovery
Die verflixte 13. Folge
  1. Star Trek Bridge Crew Sternenflotte verlässt Holodeck

Materialforschung: Stanen - ein neues Wundermaterial?
Materialforschung
Stanen - ein neues Wundermaterial?
  1. Colorfab 3D-gedruckte Objekte erhalten neue Farbgestaltung
  2. Umwelt China baut 100-Meter-Turm für die Luftreinigung
  3. Crayfis Smartphones sollen kosmische Strahlung erfassen

Samsung C27HG70 im Test: Der 144-Hz-HDR-Quantum-Dot-Monitor
Samsung C27HG70 im Test
Der 144-Hz-HDR-Quantum-Dot-Monitor
  1. Volumendisplay US-Forscher lassen Projektion schweben wie in Star Wars
  2. Sieben Touchscreens Nissan Xmotion verwendet Koi als virtuellen Assistenten
  3. CJ791 Samsung stellt gekrümmten Thunderbolt-3-Monitor vor

  1. Re: Kurzfristig...

    theFiend | 12:00

  2. Re: Selbst im Iran besseres Netz

    SanderK | 11:58

  3. Re: Das coolste an Super Novas

    rumme | 11:57

  4. Re: Phosphoreszenz != Fluoreszenz

    Frank... | 11:57

  5. Re: An alle Schreihälse die meinen gucken reicht

    azeu | 11:56


  1. 12:01

  2. 11:50

  3. 11:44

  4. 11:29

  5. 11:14

  6. 10:59

  7. 10:44

  8. 10:30


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel