Hacker waren es wohl nicht, die die Premiere der ARD-Show "Quizduell" am Montag scheitern ließen. Stattdessen fielen wohl schlicht und einfach die Server aus, über die sich "Quizduell"-Fans aus ganz Deutschland mit dem Studio verbinden sollten. Trotzdem könnten Cyberkriminelle an der neuen Vorabendsendung ihre helle Freude gehabt haben: Wie "Heise Security" berichtet, gab es ein Datenleck, durch das Angreifer leicht auf die persönlichen Daten der teilnehmenden Spieler zugreifen konnten.
Zuschauer sollten eigentlich direkt aus der "Quizduell"-App heraus an der Live-Show teilnehmen können. Dazu mussten sie nur einen eigens eingebauten Button im Hauptmenü drücken und sich auf der folgenden Seite mit Name, Geburtstdatum, Adresse und E-Mail-Adresse registrieren. Das Problem: Diese Daten waren laut "Heise Security" unzureichend geschützt und ließen sich mit einem einfachen Trick abgreifen. Es soll sogar möglich gewesen sein, Antworten im Namen anderer User abzuschicken. Insgesamt seien über 50.000 Nutzer von dem Leck betroffen.
Der Informatiker Martin Tschirsich entdeckte das Sicherheitsproblem, "Heise Security" konnte es nach eigenen Angaben verifizieren und informierte daraufhin die Macher der Sendung. Sender und Produktionsfirma hätten jedoch erklärt, man sei noch mit der Aufklärung des angeblichen Hackerangriffs beschäftigt. Man wolle aber "mit Hochdruck" daran arbeiten, auch das neu aufgetauchte Datenleck zu beseitigen. Ob dies mittlerweile geschehen ist, ist unklar. Am Dienstagabend um 18 Uhr soll "Quizduell" mit Jörg Pilawa in die zweite Runde gehen.
