Heise Security meldet, dass der Programm-Manager von Kabel Deutschland Passwörter und Nutzernamen im Klartext überträgt. Die App, die für Android und iOS zu haben ist, könnte mittels Man-in-the-middle-Attacke also ausgehorcht werden, sodass dem Angreifer die Daten des Nutzers in Hände fallen. Diese Daten kann er nicht nur nutzen, um aus der Ferne Aufzeichnungen am Receiver zu initiieren, er kann sich auch auf der Webseite von Kabel Deutschland einloggen und Tarife verändern oder auch Zusatzpakete buchen.
Heise Security rät aus den genannten Gründen von der Nutzung der App ab. Der Entdecker der Sicherheitslücke hatte Kabel Deutschland bereits Anfang des Jahres informiert, allerdings kein Feedback erhalten (unfassbar!). Erst als Heise nachfasste, meldete sich Kabel Deutschland zu Wort. Man kenne den Sachverhalt und bereite gerade die verschlüsselte Kommunikation zwischen App und Server vor. Mitte September könnte es schon soweit sein. Vielleicht entschließt man sich sogar irgendwann dazu, die wirklich furchtbare App einmal von Grund auf neu zu gestalten.