• IT-Karriere:
  • Services:

Kabel Deutschland: App überträgt Zugangsdaten unverschlüsselt

Die Programm-Manager-App von Kabel Deutschland hat eine schwere Sicherheitslücke. Damit kann der Online-Zugang von Kunden gekapert werden.

Artikel veröffentlicht am ,
Die Programm-Manager-App von Kabel Deutschland hat eine schwere Sicherheitslücke.
Die Programm-Manager-App von Kabel Deutschland hat eine schwere Sicherheitslücke. (Bild: itunes.apple.com/Screenshot: Golem.de)

Die Programm-Manager-App von Kabel Deutschland ist bei den Nutzern nicht gerade beliebt. "Schleppend, nervig", "wirklich nützlich?", "stürzt dauernd ab" lauten die Kommentare in Apples App Store. Nun kommt noch ein schweres Sicherheitsleck hinzu, wie Heise Security berichtete. Die Zugangsdaten würden beim Einloggen im Klartext übertragen. Ein Angreifer könne sie ohne Problem mitschneiden und damit den Kabel-Deutschland-Anschluss des App-Nutzers manipulieren.

Stellenmarkt
  1. HEGLA GmbH & Co. KG, Beverungen
  2. Hannover Rück SE, Hannover

Kabel Deutschland bestätigte auf Anfrage von Golem.de das Datenleck. "Das dargestellte Problem existiert in der Tat. Kabel Deutschland bereitet daher derzeit die Aktivierung der Verschlüsselung der Kommunikation zwischen App und Server vor", sagte Sprecher Maurice Böhler. Die Verschlüsselung werde Mitte September realisiert. "Ein tagesgenaues Datum für ein darüber hinaus gehendes Update der App können wir leider nicht nennen, da wir hier unter anderem von den Freigabeprozessen der App Stores abhängen", sagte Böhler weiter.

Die Zugangsdaten könnten laut Heise beispielsweise mitgeschnitten werden, wenn sich der Kunde an einem öffentlichen Hotspot anmeldet. Zwar lasse sich mit der App selbst nur der digitale TV-Rekorder programmieren, doch könne man sich mit den Zugangsdaten auch in den Kundenbereich von Kabel Deutschland einloggen. Dort könnte ein Angreifer auf verschiedene Weise Schaden anrichten: Er könnte beispielsweise kostenpflichtige Angebote buchen, auf E-Mail-Konto und Cloud-Speicher des Opfers zugreifen und Rufumleitungen anlegen. Letzteres nutzten Kriminelle bereits bei einem Sicherheitsleck der Fritzbox aus.

Der Consultant Peter Hämmerlein hatte das Sicherheitsproblem dem Bericht zufolge bereits Anfang des Jahres entdeckt und daraufhin Kabel Deutschland informiert. Darauf habe er jedoch keine Reaktion erhalten.

Nachtrag vom 5. September 2014, 11:35 Uhr

Kabel Deutschland hat nach eigenen Angaben inzwischen eine permanente Umleitung auf Https eingeführt, so dass die Kommunikation nach dem Verbindungsaufbau jederzeit verschlüsselt erfolge und Login-Daten verschlüsselt übertragen würden. Damit die Änderung bei allen Benutzern greife, solle ein Neustart des Geräts zur Sicherheit durchgeführt werden. Aktualisierte Versionen der iOS- und Android-Apps sollen voraussichtlich Mitte September in den Appstores verfügbar sein.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Hardware-Angebote

Casandro 03. Sep 2014

Naja, Kabel Deutschland macht so oder so komische Sachen mit den Daten. Deshalb sollte...

baresa 02. Sep 2014

Nun es ist doch ein Fakt, dass KDG den gleichen Fehler mit ihren Hitron Routern macht wie...

Xultra 02. Sep 2014

Quatsch , Den gibt' s nicht wirklich. Halt , ,.... alles gelöscht. Du meinst es...


Folgen Sie uns
       


The Last of Us 2 - Fazit

Überleben in der Postapokalypse: Im Actionspiel The Last of Us 2 erkunden wir mit der jungen Frau Ellie unter anderem die Stadt Seattle - und sinnen auf Rache für einen Mord.

The Last of Us 2 - Fazit Video aufrufen
SSD vs. HDD: Die Zeit der Festplatte im Netzwerkspeicher läuft ab
SSD vs. HDD
Die Zeit der Festplatte im Netzwerkspeicher läuft ab

SSDs in NAS-Systemen sind lautlos, energieeffizient und schneller: Golem.de untersucht, ob es eine neue Referenz für Netzwerkspeicher gibt.
Ein Praxistest von Oliver Nickel

  1. Firecuda 120 Seagate bringt 4-TByte-SSD für Spieler

Xbox, Playstation, Nvidia Ampere: Wo bleiben die HDMI-2.1-Monitore?
Xbox, Playstation, Nvidia Ampere
Wo bleiben die HDMI-2.1-Monitore?

Trotz des Verkaufsstarts der Playstation 5 und Xbox Series X fehlt von HDMI-2.1-Displays jede Spur. Fündig werden wir erst im TV-Segment.
Eine Analyse von Oliver Nickel


    Yakuza und Dirt 5 angespielt: Xbox Series X mit Rotlicht und Rennstrecke
    Yakuza und Dirt 5 angespielt
    Xbox Series X mit Rotlicht und Rennstrecke

    Abenteuer im Rotlichtviertel von Yakuza und Motorsport in Dirt 5: Golem.de konnte zwei Starttitel der Xbox Series X ausprobieren.
    Von Peter Steinlechner

    1. Next-Gen GUI der PS5 mit höherer Auflösung als Xbox Series X/S
    2. Xbox Series X Zwei Wochen mit Next-Gen auf dem Schreibtisch
    3. Next-Gen PS5 und neue Xbox wollen Spieleklassiker aufhübschen

      •  /