save.tv: Sicherheitslücke wurde ausgenutzt, möglicherweise zahlreiche Datensätze in den Händen von Angreifern

Save.tv, der Anbieter eines Online-Videorekorders mit Sitz in Leipzig, ist angegriffen worden. Grund hierfür scheint eine Sicherheitslücke in der Software eines Partners zu sein (die auf den eigenen IT-Systemen von save.tv läuft), für die man aber derzeit noch keinen Beleg habe.

Dennoch besteht theoretisch die Gefahr, dass personenbezogene Daten betroffen sein könnten. Dies kann potenziell Name, Rechnungsanschrift, Zahlungsdaten wie IBAN und Kontonummer sowie weitere Daten, welche man im Rahmen der Durchführung des Vertrages verarbeitet habe, betreffen.

Im schlimmsten Fall haben unbekannte Dritte nun zahlreiche Datensätze. Was das bedeutet? Kunden von save.tv sollten auf verdächtige Abbuchungen vom Konto achten. Achtet auch vermehrt auf Phishing-Mails in eurem Posteingang. Save.tv ist derzeit nicht erreichbar. Da man seine Systeme vorübergehend deaktivieren musste, sind auch die Website, Posteingänge, sowie das Call-Center derzeit nicht erreichbar. Noch kann man nicht abschätzen, wie lange es dauern wird, bis man wieder live gehen können wird.

  • Danke Christoph
  • Danke Daniel

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

caschy

Hallo, ich bin Carsten! Ich bin gelernter IT-Systemelektroniker und habe das Blog 2005 gegründet. Seit 2008 ist es Beruf(ung). Baujahr 1977, Dortmunder im Norden, BVB-Fan und Vater eines Sohnes. Auch zu finden bei LinkedIn, Twitter, Facebook, Instagram und YouTube. PayPal-Kaffeespende. Mail: carsten@caschys.blog

Neueste Beiträge

Mit dem Absenden eines Kommentars stimmst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

18 Kommentare

  1. Hi, die Mail von save.tv habe ich auch bekommen. Insbesondere ein Satz irritiert mich:
    Ändern Sie umgehend alle Passwörter von Accounts, die mit Ihrer Emailadresse oder Ihren Bankdaten verknüpft sind.
    Das würde nur Sinn ergeben wenn man das Passwort mehrfach verwendet. Oder übersehe ich da etwas?

    • Ist wirklich schlecht formuliert. Aber ich glaube nicht, dass save.tv weitere Passwörter von ihren Usern gespeichert hat. Von daher wohl nur bei Diensten wo man unklugerweise das gleiche Passwort verwendet.

      • Sparbrötchen says:

        > weitere Passwörter von ihren Usern gespeichert hat
        Ich hoffe, daß save.tv auch die Passworte der User nicht im Klartext gespeichert hat, sondern nach Vorschrift gehasht hat.

        Vielleicht ist man dort einfach nur vorsichtig, denn wie Du schon schreibst, sollte die Kenntnis eines Passworts sowieso nur ein System betreffen, wenn der User nicht „faul“ war.

        Damit bleiben dann noch die User, die ihr von save.tv übermitteltes initiales Passwort nicht geändert haben.

        Das Passwort hat man bei Anmeldung per eMail mitgeteilt bekommen:
        > Save.TV – Deine Zugangsdaten
        > Benutzername/Username: 123456
        > Passwort: geheim

        und *falls* die Userkorrespondenz gehackt wurde, hätte man die Daten im Klartext und könnte dann wiederum, per Skript die Logins durchgehen und aus der Accountseite weitere Infos kopieren, *falls* man diese Daten nicht bereits gehackt hat.

        Auf save.tv sind die Daten seit dem Wochenende „wertlos“, da alles abgeschaltet wurde.
        Aktuell wissen wir aber weder, was *genau* gehackt wurde, noch *wann* das stattgefunden hat.

        Das oben Skizzierte könnte schon eine ganz Weile gehen, bevor irgendeinem Admin oder Serviceskript atypisches Benutzerverhalten beim Login auffällt.

        Es könnte auch etwas wie Emotet sein und die Daten sind schlicht verschlüsselt, so daß auch save.tv nicht rankommt und das Ganze eine reine Vorsichtsmaßnahme ist, da man ja nicht weiß, ob zusätzlich auch Daten kopiert wurden.
        In Kürze sind wir sicher schlauer.

      • Das ist nicht nur schlecht, sondern dämlich formuliert. Zumal nach dem von Alexander zitiertem Text auch noch dieser Satz kam: „Sollten Sie Ihr Passwort für den Account unserer Dienste auch woanders nutzen, sollten Sie diese Passwörter ebenfalls sofort im Anschluss ändern.“.

    • Team Save.TV says:

      Hallo Alexander,

      grundsätzlich ist es ja immer ratsam, Passwörter regelmäßig zu aktualisieren, um besser abgesichert zu sein. Da wir derzeit das Ausmaß noch nicht final bewerten können, empfehlen wir, alle Passwörter zu ändern, die Du derzeit ändern kannst, um auf Nummer sicher zu gehen. Dies besonders für Accounts, bei denen Du möglicherweise die gleiche E-Mail/Passwort Kombination verwendest wie bei unserem Service, aber auch für Accounts, die nur mit einem von beiden verknüpft sind.Wir halten Euch hier mit weiteren Updates auf dem Laufenden.

      Du kannst uns bei Fragen immer via Facebook Messenger oder per Interims-Hotline erreichen: 0341 30213021 (Mo-Fr von 10 bis 20 Uhr, Sa von 10 bis 18 Uhr).

      Viele Grüße
      Dein Save.TV-Team

  2. Wie sollen wir unsere Nutzernamen und Passwörter jetzt ändern?

    Sinnvoll wäre es, dass SaveTV alle Accounts nun neu konfiguriert und für alle Benutzer neue Einlogdaten per Post verschickt und man dann damit dann neue, eigene Passwörter festlegt.

    Da ich für jeden Dienst seit einiger Zeit eigene, teils 16-stellige Passwörter verwende, ist der Schaden allein auf die Bankverbindung und den dazugehörigen Namen, Adresse beschränkt.

    Und es gibt ja hier die Möglichkeit acht Wochen lang falsche Abbuchungen zu widersprechen.
    Ärgerlich wäre es nur, wenn diese Daten weiterverkauft werden und zukünftig „alle möglichen Leute“ irgendetwas abbuchen.

    Dann hilft nur noch eine Neue Bankverbindung….

  3. das problem betrifft nicht nur save.tv sondern die produkplatte des mutterkonzerns mit höchst sensiblen daten.

  4. save.tv ist eh ein Drecksladen. Die hatten unrechtm,äßig bei den Kündigungen verlangt, dass man diese noch telefonisch bestätigt…völlig unrechtmäßig und bei mir hatten die versucht daraus zu drehen, dass meine Kündigung nicht rechtmäßig gewesen wäre.
    Ich hoffe die haben diese illegale Art und Weise mit ihren Kunden umzugehen mittlerweile beendet.

    Wäre es nicht angemessen, wenn sie bei jedem Nutzer jetzt das Passwort resetten und den Nutzern eine Mail zusenden, damit diese es neu setzen können?

  5. Bin auch betroffen.

    Haben die Kunden ein außerordentliches Kündigungsrecht?

    Save.tv weder per Telefax erreichbar, auch nicht mehr per Mail. Jedenfalls kam mein Mail als unzustellbar zurück.

    • Team Save.TV says:

      Hallo Kort,

      Gerne hätten wir Euch noch schneller informiert, was jedoch nicht möglich war, da wir zum Schutz Eurer Daten alle unsere Systeme schnellstmöglich vom Netz genommen haben. Daher waren wir vorübergehend auch nicht per Telefon oder E-Mail erreichbar. Wenn Du Fragen hast, die wir Dir beantworten könnten, kannst Du Dich jederzeit an uns wenden – entweder über Facebook oder telefonisch unter 0341/30 21 30 21.

      Viele Grüße
      Dein Save.TV-Team

  6. Der Kundendienst von save.tv ist innerhalb weniger Sekunden telefonisch erreichbar und ein Angriff auf ein System kann überall passieren. Von daher sehe ich als Kunde wirklich keine Schuld bei der Firma. Einen solchen Kundendienst hätte ich mir mal bei ähnlichen Vorkommnissen anderer Online-Portale gewünscht. Meistens kann man dort nur eine Mail ins „Nirwana“ schicken… – also hier möchte ich mal feststellen: eine vorbildliche Kommunikation. Das es am Anfang etwas holprig war, finde ich nicht so dramatisch.

    • Team Save.TV says:

      Hallo Ftrzuj,

      Vielen Dank für Dein Verständnis und Dein Lob!
      Wir arbeiten mit Vollgas um wieder Online für Euch zu sein. In der Zwischenzeit wünschen wir Dir ein schönes Wochenende!

      Viele Grüße
      Dein Save.TV-Team

    • Scheint so als hätte Save.TV auch beim Crisis Management noch Nachholbedarf.
      Wenn man schon Kundenkommentare fälscht, sollte das zumindest nicht SO offensichtlich sein.

      • Hallo Gerrit,
        es ist schlicht unverschämt, meinen Kommentar, der auf persönlicher Erfahrung basiert,
        als Fälschung zu bezeichnen. Ich bin ganz normaler Kunde und habe in anderen Fällen von Datenmissbrauch einfach andere Erfahrungen gemacht. Ich gebe der Firma Save.tv nach wie vor keine Schuld an einem Cyberangriff und habe für mich persönlich die Lehre gezogen, Leistungen im Internet mit einem eigens dafür eingerichteten Girokonto zu zahlen, dass unabhängig vom Hauptgirokonto ist und im Falle eines Cyberangriffs auch ohne Probleme wieder aufgelöst werden kann. Ich erwarte eine Entschuldigung von Ihnen, wenn Sie denn die Größe dazu haben….

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Bevor du deinen Kommentar abschickst:
Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen. Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte - gerne auch mit Humor.

Du willst nichts verpassen?
Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren. Alternativ könnt ihr euch via E-Mail über alle neuen Beiträge hier im Blog informieren lassen. Einfach eure E-Mail-Adresse hier eingeben, dann bekommt ihr 1x täglich morgens eine Zusammenstellung. Mit dem Absenden willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.