Weekly Backlog KW 39/2025
Linux Vs Windows 🧠 Editorial Astronauten nutzen Linux, weil man im All keine Windows öffnen kann – …
Die Zahlen sind beeindruckend – und beunruhigend: Über eine ungesicherte Elasticsearch-Datenbank waren 324 Millionen Logeinträge der Streaming-Plattform MagentaTV öffentlich zugänglich. Betroffen: Daten von geschätzt 4,4 Millionen Kunden.
Entdeckt wurde die Sicherheitslücke nicht intern, sondern von den Sicherheitsexperten von Cybernews. Die Datenbank gehörte nicht direkt der Deutschen Telekom, sondern dem französischen AdTech-Unternehmen Equativ und dessen Tochter Serverside.ai, das für MagentaTV die serverseitige Werbeausspielung übernimmt (Server-Side Ad Insertion, SSAI).
Laut den Forschern enthielten die Logdateien:
In Kombination mit anderen Datenlecks könnten Angreifer solche Informationen nutzen, um Nutzerprofile zu erstellen oder gezielt Geräte anzugreifen. Besonders relevant: MagentaTV läuft häufig auf Set-Top-Boxen chinesischer OEM-Hersteller, die in der Vergangenheit immer wieder mit Sicherheitslücken in Verbindung gebracht wurden.
Die ungesicherte Instanz war nach Einschätzung von Cybernews mindestens seit Februar 2025 zugänglich. Erst im Juni – nach der Meldung durch die Forscher – wurde die Lücke geschlossen.
Das bedeutet: Vier Monate lang hätten Dritte die Daten abrufen können, ohne dass es intern auffiel.
Die Telekom betonte gegenüber Medien, dass keine sensiblen Daten wie Namen, Adressen oder Zahlungsinformationen betroffen seien und dass Kunden keine besonderen Schutzmaßnahmen ergreifen müssten.
Fakt ist aber: Auch wenn die betroffene Datenbank bei einem externen Dienstleister lag, bleibt die Verantwortung für die Sicherheit von Kundendaten beim Anbieter – in diesem Fall der Telekom.
Einerseits zeigt der Fall, wie komplex moderne Plattform-Architekturen sind: Neben dem eigentlichen Dienstleister sind oft zahlreiche Partner, Subdienstleister und externe Systeme eingebunden. Das macht es schwieriger, durchgängig hohe Sicherheitsstandards zu überwachen.
Andererseits unterstreicht er, dass Datensicherheit nicht allein durch Technik, sondern vor allem durch Prozesse und Kontrolle gewährleistet wird – insbesondere bei ausgelagerten Services.
Wir sehen die Telekom weiterhin als wichtigen Player am deutschen Markt – und schätzen, dass ein großer Anbieter hierzulande Alternativen zu internationalen Streaming-Plattformen bietet. Gerade deshalb ist es entscheidend, dass Datenschutz und Sicherheit auch in komplexen Lieferketten konsequent durchgesetzt werden.
Ein Datenleck dieser Größenordnung sollte Anlass sein, die Sicherheitsprüfungen bei Partnern und Dienstleistern deutlich zu verschärfen. Denn Vertrauen entsteht nicht nur durch das Schließen einer Lücke, sondern vor allem dadurch, dass solche Lücken gar nicht erst entstehen.
Linux Vs Windows 🧠 Editorial Astronauten nutzen Linux, weil man im All keine Windows öffnen kann – …
Ein kritischer Blick auf CVE-2025-55241 Am 18. September berichtete golem.de über eine …
Die Europäische Union steht kurz davor, einen der tiefgreifendsten Eingriffe in die digitale …