Ein Konzern, der Milliardenumsätze erwirtschaftet, sollte es besser wissen: „MagentaTV“ hat über Monate hinweg sensible Nutzerdaten offen im Netz stehen lassen – mehr als 324 Millionen Log-Einträge, insgesamt 729 Gigabyte. Zwischen vier und 18 Millionen neue Datensätze kamen täglich hinzu. Und das bei einem Anbieter, der sich gerne als moderner Treiber der Digitalisierung inszeniert.
Das ist kein bedauerlicher Einzelfall, das ist ein systemisches Versagen. IP-Adressen, MAC-Adressen, Session-IDs und Kunden-IDs sind kein digitaler Abfall, sondern hochbrisante Puzzlestücke, aus denen sich Nutzerprofile, Standorte und Angriffsflächen rekonstruieren lassen. Wer solche Daten monatelang ungeschützt ins Netz stellt, setzt Millionen Kunden faktisch auf offener Bühne dem Risiko von Spionage und gezielten Attacken aus.
Besonders brisant: Die Telekom reagierte erst, nachdem Forscher die Sicherheitslücke meldeten – Monate nach der ersten Offenlegung. Ein proaktives Sicherheitsmanagement sieht anders aus. Dass das Unternehmen im Nachhinein beschwichtigt, zusätzliche Schutzmaßnahmen hätten „wahrscheinlich“ ein Session-Hijacking verhindert, ist kaum mehr als ein hilfloses Schulterzucken.
Für die rund 4,4 Millionen aktiven Nutzer von „MagentaTV“ bleibt damit vor allem eins: der Vertrauensverlust. Wer Kundenbeziehungen derart fahrlässig aufs Spiel setzt, darf sich nicht wundern, wenn am Ende auch die eigene Glaubwürdigkeit Schaden nimmt.
Kommentare