Home Mobile Update: Kabel Deutschland Programm-App schickt Kennwörter unverschlüsselt an Server

Der Programmführer von , mit dem auch der eigene Festplatten-Rekorder programmiert werden kann, hat wohl ein Sicherheitsproblem. Wie Heise Security berichtet sendet die die Passwörter im Klartext an die Server des Anbieters. Heise bezeichnet diese Programmierung als grob fahrlässig. Mit dem übertragenen Kundendaten kann natürlich jede Menge Schaden angerichtet werden. So können sich Hacker beispielsweise mit den eigenen Daten Zugriff auf das Kundenportal von Kabel Deutschland verschaffen und so bequem Rechnungen, Verträge und auch persönliche Daten abrufen.

Rufnummernumleitung ist besonders gefährlich

Weiterhin besteht die Möglichkeit, dass Rufnummern über Premiumhotlines umgeleitet werden können. Für Nutzer würde das erhebliche Zusatzkosten beim normalen Telefonieren verursachen. Die Schwachstelle wurde bereits Anfang des Jahres von Consulter Peter Hämmerlein gemeldet. Derzeit bereite Kabel Deutschland, so kündigte das Unternehmen an, die Verschlüsselung der Kommunikation zwischen Server und App vor. Derzeit ist die Programm-App von Kabel Deutschland für und verfügbar.

Update [von Christopher Piontek]:

Kabel Deutschland hat nun an seinen Sicherheitslücken gearbeitet und hat bekannt gegeben, dass die Kommunikation zwischen App und Server nun via https verschlüsselt übertragen wird. Hierzu gehören auch die sensiblen Login-Daten. Damit die Verschlüsselung bei allen Benutzern greift, sollte Euer Smartphone neu gestartet werden. Wie bereits erwähnt, plant Kabel Deutschland eine Aktualisierung seiner iOS- und Android-App des Programmführers. Diese soll in Abhängigkeit von Apples Freigabeprozess Mitte September in den AppStore gelangen.

Updatequelle: Kabel Deutschland