{"id":231103,"date":"2020-04-28T00:02:00","date_gmt":"2020-04-27T22:02:00","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=231103"},"modified":"2020-05-26T17:46:42","modified_gmt":"2020-05-26T15:46:42","slug":"achtung-online-videorecorder-dienst-save-tv-gehackt","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2020\/04\/28\/achtung-online-videorecorder-dienst-save-tv-gehackt\/","title":{"rendered":"Achtung: Online-Videorecorder-Dienst SAVE.TV [und Anbieter UseNeXT.de] gehackt"},"content":{"rendered":"

[English<\/a>]Kurze Information f\u00fcr Leute, die ein Konto bei dem Dienst SAVE.TV haben. Der Dienst wurde wohl gehackt. Hier einige Informationen, was mir bisher bekannt ist. Erg\u00e4nzungen:<\/strong> Auch der Anbieter UseNeXT.de wurde wohl gehackt. Und es liegen inzwischen weitere Informationen vor. Einfallstor war wohl der Dienstleister Omniga. Mit dem Momentum Usenet-Client, der wohl auch Zugangsdaten stiehlt, hat es imho nichts zu tun. Details im Artikel nachgetragen.<\/p>\n

<\/p>\n

Was ist SAVE.TV?<\/h2>\n

\"\"SAVE.TV ist ein Dienst, der als Online-Recorder f\u00fcr TV-Sendungen fungiert und diese in der Cloud speichert. MacLife hat 2016 einen Beitrag<\/a> ver\u00f6ffentlicht, in dem der Dienst vorgestellt wird. Der Dienst ist kostenpflichtig und erfordert eine Anmeldung. Der Betreiber des Diensts sitzt in Leipzig.<\/p>\n

Eine Leser-Info \u00fcber den Hack<\/h2>\n

Blog-Leser Christoph W. hat mich vor einigen Stunden per Mail \u00fcber den Vorgang informiert (danke daf\u00fcr). Christoph schrieb:<\/p>\n

Die [SAVE.TV] sind seit Freitagabend (24.04.2020) nicht mehr erreichbar!<\/p>\n

Eben kam diese Mail \u2013 weiter unten bei mir an!<\/p>\n

Habe soeben meine Kreditkarte sperren lassen und eine neue geordert. (Sicher ist Sicher)<\/p><\/blockquote>\n

Netzwelt hat hier einen Hinweis<\/a>, dass die Seite nicht mehr erreichbar sei. Christoph regte an, das hier im Blog zu erw\u00e4hnen \u2013 was ich nat\u00fcrlich gerne aufgreife.<\/p>\n

Informationen zum Hack<\/h2>\n

Die Webseiten von SAVE.TV sind vor\u00fcbergehend offline, da der Dienst gehackt wurde. Der Sachverhalt, den der Anbieter inzwischen auch auf seiner Webseite<\/a> (sowie auf deren Facebook-Seite<\/a>) eingestehen musste:<\/p>\n

Save.TV Services vor\u00fcbergehend offline: was Sie jetzt wissen sollten!<\/p>\n

Liebe Save.TV Kunden,<\/p>\n

Transparenz ist uns gerade jetzt besonders wichtig. Deshalb m\u00f6chten wir Sie dar\u00fcber informieren, dass die Sicherheit Ihrer Daten m\u00f6glicherweise beeintr\u00e4chtigt wurde. Hier fassen wir die wichtigsten Fakten und Informationen f\u00fcr Sie zusammen.<\/p>\n

Was ist vorgefallen?<\/p>\n

Die IT-Systeme unseres Unternehmens wurden von bislang unbekannten Dritten angegriffen. Grund hierf\u00fcr scheint eine Sicherheitsl\u00fccke in der Software eines unserer Partner zu sein, f\u00fcr die wir derzeit noch keinen Beleg haben. Dennoch besteht theoretisch die Gefahr, dass personenbezogene Daten betroffen sein k\u00f6nnten. Dies kann potentiell Name, Rechnungsanschrift, Zahlungsdaten wie IBAN und Kontonummer sowie weitere Daten, welche wir im Rahmen der Durchf\u00fchrung Ihres Vertrages verarbeitet haben betreffen.<\/p><\/blockquote>\n

Das Thema 'Transparenz ist wichtig' kann man sich an dieser Stelle knicken. Der Hack k\u00f6nnte pers\u00f6nliche Daten betreffen, der Anbieter ist laut DSGVO verpflichtet, die zust\u00e4ndige Datenschutzaufsicht zeitnah zu informieren. Hier ist noch ein Screenshot der betreffenden Verlautbarung.<\/p>\n

\"safe.tv<\/a>
\n(Quelle: heise, Zum Vergr\u00f6\u00dfern klicken<\/a>)<\/p>\n

Als erste Ma\u00dfnahme hat der Anbieter seine Systeme deaktiviert und ein spezialisiertes IT-Sicherheitsunternehmen beauftragt,das Problem zu analysieren und das genaue Ausma\u00df des Angriffs festzustellen.<\/p>\n

Erg\u00e4nzung: Auch UseNeXT betroffen<\/h2>\n

Auch der Anbieter usenext.de wurde wohl gehackt bzw. ist von diesem Hack betroffen. Da die Webseite einen sehr \u00e4hnlich lautenden Text aufweist (beide Webseiten der gehackten Anbieter sind zur Zeit massiv \u00fcberlastet), vermute ich, dass ein Zahlungsdienstleister angegriffen wurde.<\/p>\n

\"UseNeXT-Hack\"<\/a>
\n(Quelle: heise, Zum Vergr\u00f6\u00dfern klicken<\/a>)<\/p>\n

Erg\u00e4nzung 2:<\/strong> Ich schreibe gerade f\u00fcr heise einen Artikel. Beide Anbieter werden von Omniga<\/a> betreut. Bleibt jetzt spannend, ob auch andere Kunden demn\u00e4chst mit Meldungen \u00fcber Hacks aufschlagen.<\/p>\n

VPN-Verbindung bei Omniga als Einfallstor<\/h2>\n

Erg\u00e4nzung 3:<\/strong> Auf Grund meines heise-Artikels<\/a>, der u.a. Screenshots der betreffenden Unternehmensmeldungen und weitere Informationen enth\u00e4lt, hat mich die Sprecherin des Unternehmens telefonisch kontaktiert (deren IT-Infrastruktur ist weiterhin offline, so dass selbst E-Mail nicht verf\u00fcgbar ist). In dem Telefongespr\u00e4ch wurden mir folgende Informationen best\u00e4tigt.<\/p>\n