324 Millionen MagentaTV-Logs offen im Netz – was der Fall über Datensicherheit sagt

Die Zahlen sind beeindruckend – und beunruhigend: Über eine ungesicherte Elasticsearch-Datenbank waren 324 Millionen Logeinträge der Streaming-Plattform MagentaTV öffentlich zugänglich. Betroffen: Daten von geschätzt 4,4 Millionen Kunden.

Entdeckt wurde die Sicherheitslücke nicht intern, sondern von den Sicherheitsexperten von Cybernews. Die Datenbank gehörte nicht direkt der Deutschen Telekom, sondern dem französischen AdTech-Unternehmen Equativ und dessen Tochter Serverside.ai, das für MagentaTV die serverseitige Werbeausspielung übernimmt (Server-Side Ad Insertion, SSAI).

Welche Daten lagen offen?

Laut den Forschern enthielten die Logdateien:

• IP-Adressen der Nutzer
• Session-IDs für aktive Sitzungen
• interne Kunden-IDs
• User-Agent-Strings der verwendeten Geräte

In Kombination mit anderen Datenlecks könnten Angreifer solche Informationen nutzen, um Nutzerprofile zu erstellen oder gezielt Geräte anzugreifen. Besonders relevant: MagentaTV läuft häufig auf Set-Top-Boxen chinesischer OEM-Hersteller, die in der Vergangenheit immer wieder mit Sicherheitslücken in Verbindung gebracht wurden.

Offen seit Monaten – und unbemerkt

Die ungesicherte Instanz war nach Einschätzung von Cybernews mindestens seit Februar 2025 zugänglich. Erst im Juni – nach der Meldung durch die Forscher – wurde die Lücke geschlossen.

Das bedeutet: Vier Monate lang hätten Dritte die Daten abrufen können, ohne dass es intern auffiel.

Verantwortung trotz externer Dienstleister

Die Telekom betonte gegenüber Medien, dass keine sensiblen Daten wie Namen, Adressen oder Zahlungsinformationen betroffen seien und dass Kunden keine besonderen Schutzmaßnahmen ergreifen müssten.

Fakt ist aber: Auch wenn die betroffene Datenbank bei einem externen Dienstleister lag, bleibt die Verantwortung für die Sicherheit von Kundendaten beim Anbieter – in diesem Fall der Telekom.

Ein Vorfall mit zwei Seiten

Einerseits zeigt der Fall, wie komplex moderne Plattform-Architekturen sind: Neben dem eigentlichen Dienstleister sind oft zahlreiche Partner, Subdienstleister und externe Systeme eingebunden. Das macht es schwieriger, durchgängig hohe Sicherheitsstandards zu überwachen.

Andererseits unterstreicht er, dass Datensicherheit nicht allein durch Technik, sondern vor allem durch Prozesse und Kontrolle gewährleistet wird – insbesondere bei ausgelagerten Services.

Fazit

Wir sehen die Telekom weiterhin als wichtigen Player am deutschen Markt – und schätzen, dass ein großer Anbieter hierzulande Alternativen zu internationalen Streaming-Plattformen bietet. Gerade deshalb ist es entscheidend, dass Datenschutz und Sicherheit auch in komplexen Lieferketten konsequent durchgesetzt werden.

Ein Datenleck dieser Größenordnung sollte Anlass sein, die Sicherheitsprüfungen bei Partnern und Dienstleistern deutlich zu verschärfen. Denn Vertrauen entsteht nicht nur durch das Schließen einer Lücke, sondern vor allem dadurch, dass solche Lücken gar nicht erst entstehen.

Weiterführend

• Kubernetes kann Freiheit – wenn man es richtig macht
• Zero Trust Network Access (ZTNA) mit NetBird
• Souveräne Cloud: Anspruch, Realität und technische Auswege