Ungeschützter Server
MagentaTV: Millionen Nutzerdaten monatelang im Netz einsehbar
11.08.2025 – 14:47 UhrLesedauer: 2 Min.
Über einen ungeschützten Server waren seit Februar Daten von 324 Millionen MagentaTV-Kunden öffentlich zugänglich. Das Leck wurde erst im Juni geschlossen.
Ein schwerwiegendes Sicherheitsleck hat über mehrere Monate hinweg die Daten von Millionen MagentaTV-Nutzern der Deutschen Telekom ungeschützt im Internet zugänglich gemacht. Das Cybersecurity-Portal “Cybernews” hat das Leck entdeckt und berichtet von mehr als 324 Millionen betroffenen Datensätzen.
Die sensiblen Informationen waren über eine ungeschützte Datenbank abrufbar, die vermutlich bereits seit Februar 2025 offen im Netz stand. Erst nach einem Hinweis der Sicherheitsexperten im Juni hat die Telekom die Schwachstelle geschlossen.
Die freigegebenen Daten umfassten IP-Adressen, MAC-Adressen sowie Session-IDs der Streaming-Kunden. Darüber hinaus waren Kunden-IDs und User-Agent-Informationen einsehbar, die Rückschlüsse auf die verwendete Hardware ermöglichen. Die exponierte Datenbank sammelte täglich zwischen vier und 18 Millionen neue Einträge und erreichte ein Gesamtvolumen von 729 Gigabyte.
Ein Telekom-Sprecher bestätigte der “FAZ”, dass “ein Server eines technischen Dienstleisters von MagentaTV frei im Internet erreichbar” war. Das Unternehmen betonte jedoch, dass keine “sicherheitsrelevanten Daten” wie Namen, Adressen, Telefonnummern oder Zahlungsinformationen kompromittiert wurden.
Dennoch warnen die “Cybernews”-Experten vor möglichen Gefahren. Theoretisch könnten Angreifer sich unberechtigt in Kundenkonten einloggen. Die Wahrscheinlichkeit solcher Attacken schätzen die Forscher allerdings als gering ein, da zusätzliche Sicherheitsmaßnahmen einen Missbrauch erschweren würden.
Ein weiteres Risiko sehen die Sicherheitsexperten in einem möglichen Datenabgleich. Kriminelle könnten die geleakten Informationen mit bereits bekannten Datensätzen aus früheren Sicherheitslecks verknüpfen und dadurch MagentaTV-Nutzer eindeutig identifizieren.
Die Analyse der Daten zeigt außerdem, dass MagentaTV hauptsächlich auf Set-Top-Boxen der Telekom läuft, die von einem chinesischen Hersteller produziert werden. Nach Einschätzung der Forscher könnten solche Geräte anfälliger für Sicherheitslücken sein, was die Brisanz des Vorfalls zusätzlich erhöhe.
Die Telekom teilte zudem mit, dass für die Kunden keine weiteren Sicherheitsmaßnahmen erforderlich seien, da das Datenleck geschlossen wurde. MagentaTV zählt nach inoffiziellen Schätzungen etwa 4,4 Millionen Abonnenten in Deutschland.
