Während nach dem großen Pay-TV-Hack im Jahr 2005/2006 die alten Kartengenerationen von Nagra von den meisten Betreibern aus dem Verkehr gezogen wurden, sind bei Unitymedia noch immer Karten eines veralteten Typs im Einsatz.
Nach Informationen von DIGITAL FERNSEHEN hat damit eine leicht modifizierte, jedoch grundsätzlich seit einem halben Jahrzehnt kompromittierte und absolut veraltete Kartengeneration von Nagravision noch jahrelang „dicht gehalten“. Sicherheitsexperten bezeichneten dies im Gespräch mit der Redaktion als „kleines Wunder“. Die in der Branche vielerorts als „prähistorisch“ belächelten Karten werden von Unitymedia nach wie vor bedient – und genau an dieser Stelle ist nun auch die Sicherheitslücke aufgetreten.
Pay-TV-Plattformen tauschen ihre Kartengenerationen in regelmäßigen Abständen aus, um die verbreiteten Inhalte effektiv schützen zu können – üblich ist dabei ein Zeitraum von rund fünf Jahren. Auch Unitymedia könnte die alte Generation jederzeit aus dem Verkehr ziehen.
Mit einem Kartentausch sind allerdings Kosten verbunden, die – selbst wenn nur ein geringer Teil der im Markt befindlichen Karten betroffen ist – Kosten verursachen. Im Fall von Unitymedia dürfte jedoch kein Weg an einem Kartentausch vorbeiführen, schließlich sind neben den Digitalpaketen des Kabelnetzbetreibers auch „unschuldige“ Drittanbieter wie Sky betroffen. Gerade letzterer versteht in Sachen Piraterie keinen Spaß.
Unitymedia müsste zur Lösung des Problems die alten Karten im Feld tauschen und den Informationsstrom, der diese Karten bedient, abschalten. Nach Einschätzung der Experten ließe sich damit innerhalb eines Zeitraums von zwei Monaten das System wieder lückenlos abdichten.
Die Informationspolitik des Kabelnetzers wirft derzeit mehr Fragen auf, als sie Antworten gibt. Vor zwei Tagen hatte Unitymedia gegenüber der Redaktion eine „interne Prüfung“ des Hacks angekündigt, seitdem wurde zur Sicherheitslücke nichts mehr kommuniziert. Damit ist zur Stunde offen, ob und in welcher Form das Unternehmen auf das entstandene Problem, das den illegalen Zugriff über modifizierte Linux-Receiver und im Internet kursierende Key-Dateien ermöglicht, reagiert. [sg]
Bildquelle:
- Empfang_Kabel_Artikelbild: © soupstock - Fotolia.com