Die Zahlen sind beeindruckend – und beunruhigend: Über eine ungesicherte Elasticsearch-Datenbank waren 324 Millionen Logeinträge der Streaming-Plattform MagentaTV öffentlich zugänglich. Betroffen: Daten von geschätzt 4,4 Millionen Kunden.
Die Zahlen sind beeindruckend – und beunruhigend: Über eine ungesicherte Elasticsearch-Datenbank waren 324 Millionen Logeinträge der Streaming-Plattform MagentaTV öffentlich zugänglich. Betroffen: Daten von geschätzt 4,4 Millionen Kunden.
Entdeckt wurde die Sicherheitslücke nicht intern, sondern von den Sicherheitsexperten von Cybernews. Die Datenbank gehörte nicht direkt der Deutschen Telekom, sondern dem französischen AdTech-Unternehmen Equativ und dessen Tochter Serverside.ai, das für MagentaTV die serverseitige Werbeausspielung übernimmt (Server-Side Ad Insertion, SSAI).
Laut den Forschern enthielten die Logdateien:
In Kombination mit anderen Datenlecks könnten Angreifer solche Informationen nutzen, um Nutzerprofile zu erstellen oder gezielt Geräte anzugreifen. Besonders relevant: MagentaTV läuft häufig auf Set-Top-Boxen chinesischer OEM-Hersteller, die in der Vergangenheit immer wieder mit Sicherheitslücken in Verbindung gebracht wurden.
Die ungesicherte Instanz war nach Einschätzung von Cybernews mindestens seit Februar 2025 zugänglich. Erst im Juni – nach der Meldung durch die Forscher – wurde die Lücke geschlossen.
Das bedeutet: Vier Monate lang hätten Dritte die Daten abrufen können, ohne dass es intern auffiel.
Die Telekom betonte gegenüber Medien, dass keine sensiblen Daten wie Namen, Adressen oder Zahlungsinformationen betroffen seien und dass Kunden keine besonderen Schutzmaßnahmen ergreifen müssten.
Fakt ist aber: Auch wenn die betroffene Datenbank bei einem externen Dienstleister lag, bleibt die Verantwortung für die Sicherheit von Kundendaten beim Anbieter – in diesem Fall der Telekom.
Einerseits zeigt der Fall, wie komplex moderne Plattform-Architekturen sind: Neben dem eigentlichen Dienstleister sind oft zahlreiche Partner, Subdienstleister und externe Systeme eingebunden. Das macht es schwieriger, durchgängig hohe Sicherheitsstandards zu überwachen.
Andererseits unterstreicht er, dass Datensicherheit nicht allein durch Technik, sondern vor allem durch Prozesse und Kontrolle gewährleistet wird – insbesondere bei ausgelagerten Services.
Wir sehen die Telekom weiterhin als wichtigen Player am deutschen Markt – und schätzen, dass ein großer Anbieter hierzulande Alternativen zu internationalen Streaming-Plattformen bietet. Gerade deshalb ist es entscheidend, dass Datenschutz und Sicherheit auch in komplexen Lieferketten konsequent durchgesetzt werden.
Ein Datenleck dieser Größenordnung sollte Anlass sein, die Sicherheitsprüfungen bei Partnern und Dienstleistern deutlich zu verschärfen. Denn Vertrauen entsteht nicht nur durch das Schließen einer Lücke, sondern vor allem dadurch, dass solche Lücken gar nicht erst entstehen.
In unserer Discord Community findest du Antworten auf deine Fragen rund um das Thema ayedo, Kubernetes und Open Source. Hier erfährst du in Realtime was es Neues bei ayedo und unseren Partnern gibt und hast die Möglichkeit mit unserem Team in direkten Kontakt zu treten.
Interessiert an weiteren Inhalten? Hier gehts zu allen Blogs →
