Thought Leadership
Die Streaming-Plattform MagentaTV der Deutschen Telekom hat versehentlich Nutzerdaten über eine ungesicherte Elasticsearch-Instanz preisgegeben. Betroffen waren IP- und MAC-Adressen von geschätzt 4,4 Millionen Kunden.
Die Sicherheitsforscher von Cybernews entdeckten Mitte Juni eine ungeschützte Elasticsearch-Datenbank des Werbedienstleisters Serverside.ai, über die Daten der MagentaTV-Nutzer öffentlich einsehbar waren. Das französische AdTech-Unternehmen Equativ, zu dem Serverside.ai gehört, verarbeitet Server-Side Ad Insertion (SSAI) für die Streaming-Plattform der Deutschen Telekom.
Umfang des Datenlecks überrascht Experten
Nach Angaben der Forscher war die Datenbank mindestens seit Februar 2025 öffentlich zugänglich und wurde erst nach ihrer Kontaktaufnahme im Juni abgesichert. Die exponierte Instanz enthielt über 324 Millionen Logeinträge mit einem Gesamtvolumen von 729 Gigabyte. Täglich kamen zwischen vier und 18 Millionen neue Einträge hinzu.
“Die schiere Datenmenge überrascht selbst uns”, erklärte ein Sprecher des Cybernews-Forschungsteams. “Bei geschätzten 4,4 Millionen MagentaTV-Nutzern entspricht das durchschnittlich mehr als 70 Logeinträgen pro Kunde.”
Welche Daten waren betroffen?
Die Sicherheitslücke legte HTTP-Header von Nutzeranfragen offen, die bei jeder Interaction mit der MagentaTV-Plattform generiert werden. Zu den preisgegebenen Informationen gehörten IP-Adressen der Nutzer, Session-IDs für aktive Sitzungen, interne Kunden-IDs und User-Agent-Strings der verwendeten Geräte
“Theoretisch könnten Angreifer diese Daten für Session-Hijacking nutzen und sich ohne Passwort in Kundenkonten einloggen”, warnen die Sicherheitsexperten. “In der Praxis dürften aber zusätzliche Schutzmaßnahmen solche Angriffe verhindern.”
Angreifer hätten Nutzer identifizieren können
Problematisch wird es, wenn Kriminelle die Daten mit anderen Leaks vergleichen. Da IP-Adressen oft in Datenpannen auftauchen, lassen sich MagentaTV-Nutzer möglicherweise zuordnen. Mit den zusätzlichen Gerätedaten könnten Angreifer dann gezielt bestimmte Nutzer ins Visier nehmen.
Verschärft wird die Situation durch die verwendete Hardware, sagen die Forscher. MagentaTV laufe hauptsächlich auf TV-Boxen chinesischer Original Equipment Manufacturer (OEM), die unter der Telekom-Marke vertrieben werden. Solche Geräte gelten als anfälliger für Sicherheitslücken.
So reagiert die Telekom
Auf Nachfrage von Computer Bild bestätigte die Deutsche Telekom die Sicherheitspanne, beschwichtigte aber: Die Lücke sei inzwischen geschlossen. Nach Angaben des Konzerns waren keine sicherheitsrelevanten Daten wie Namen, Adressen oder Zahlungsinformationen betroffen. Kunden müssten daher keine besonderen Vorsichtsmaßnahmen ergreifen, heißt es.
