Datenleck bei der Quizduell-Show – über 50.000 Nutzer betroffen

Am Montagabend hat die Premiere der Quizduell-Show in der ARD wegen technischer Probleme einen Fehlstart hingelegt. heise Security stand bereits vor der Ausstrahlung mit dem Sender in Verbindung – um auf ein noch viel dramatischeres Problem hinzuweisen.

In Pocket speichern vorlesen Druckansicht 103 Kommentare lesen
Lesezeit: 2 Min.
Von
  • Ronald Eikenberg

Neben den technischen Problemen, durch die Zuschauer nicht wie angekündigt live an der Sendung teilnehmen konnten, hat die Premiere der TV-Show Quizduell noch ein viel größeres Problem überschattet: Durch ein Datenleck konnte leicht auf die persönlichen Daten der teilnehmenden Quizduell-Spieler zugegriffen werden. Und das funktioniert möglicherweise noch immer.

Ein Auszug aus den Daten, auf die man durch die Lücke zugreifen konnte.

Damit Zuschauer über die Quizduell-App an der Live-Sendung teilnehmen können, haben die Entwickler einen Button ins Hauptmenü "Quizduell im Ersten" ins Hauptmenü eingefügt, der eine Website innerhalb der App öffnet. Auf dieser Site registriert sich der Nutzer zunächst, er soll dann werktags ab 17:55 auch an der Quiz-Show teilnehmen können.

Die Daten der dort registrierten Nutzer waren bei einem Test von heise Security am Montagnachmittag allerdings nur unzureichend geschützt. Mit einem einfachen Trick konnte man unter anderem auf die Klarnamen, Wohnorte, Geburtsdaten und sogar Mail-Adressen der Quizduell-Spieler zugreifen. Insgesamt sind die Daten von über 50.000 Nutzern betroffen. Darüber hinaus war es offenbar möglich, während der Live-Sendung Antworten für andere Spieler abzuschicken.

Entdeckt hat dies einer unserer Leser, der Informatiker Martin Tschirsich; heise Security konnte das Problem verifizieren und hat daraufhin den Sender und die Produktionsfirma itv informiert. Beide erklärten, dass sie derzeit noch damit beschäftigt seien, den Vorfall vom Vortag zu analysieren. Nach wie vor sei nicht geklärt, ob der Ausfall – wie anfänglich behauptet – durch einen Hackerangriff ausgelöst wurde. Es werde "mit Hochdruck" daran gearbeitet, dieses und das von uns gemeldete Problem in den Griff zu bekommen.

Das Quizduell im Ersten soll am heutigen Dienstagabend laut ARD um 18 Uhr eine zweite Chance bekommen. Bei der Premiere am Montag musste der Moderator Jörg Pilawa auf den Notfallplan zurückgreifen: Statt der TV-Zuschauer durfte das Studiopublikum mitraten, das mit Abstimmgeräten ausgestattet war. Ob die Datenlücke bereits geschlossen wurde, darauf erhielten wir bislang keine Antwort. Da der betroffene Dienst seit der Premierensendung nicht mehr erreichbar ist, konnten wir dies auch noch nicht selbst überprüfen. (rei)