Illegales Streaming: der Schuss könnte nach hinten losgehen

Streaming: welche Gefahren gehen von illegalen Seiten aus? | Stormshield

Das Streamen auf illegalen Streaming-Seiten ist ein sich sehr schnell verbreitendes Phänomen. In dieser Disziplin ist Frankreich nachweislich sogar Europameister. Abgesehen von den rechtlichen Aspekten erweist sich diese Praxis für Privatpersonen wie Unternehmen als besonders gefährlich.

Der Start der letzten Staffel der Kultfernsehserie Game of Thrones am 14. April war wieder einmal für Millionen Fans der Anlass, illegale Streaming-Plattformen zu nutzen. Eine Praxis, deren Gefahren in Bezug auf die Endpunktsicherheit häufig unterschätzt werden. Denn wenn man glaubt, sich in Sicherheit wiegen zu dürfen, wenn man Pop-ups blockiert und keine gefälschten Adobe-Anwendungen herunterlädt, unterliegt man einem Irrtum.

10,5 Milliarden Besuche auf illegalen Streaming-Webseiten in Frankreich

Zur Erinnerung sei noch einmal gesagt, dass das Streaming an sich, also das Anhören oder Ansehen von Audio- und Videoinhalten online, ohne die entsprechenden Dateien herunterladen zu müssen, nicht illegal ist: die größten Internetplattformen wie YouTube, Deezer, Netflix etc. nutzen es. Aber zahlreiche andere Plattformen stellen der Öffentlichkeit Programme, Filme und Fernsehserien ohne Genehmigung zur Verfügung.

Gemäß dem im März 2018 veröffentlichten Bericht der Organisation MUSO wurden in Frankreich im Jahr 2017 nicht weniger als 10,5 Milliarden Besuche auf Piraterie-Seiten und illegalen Streaming-Plattformen registriert. Frankreich ist somit der Europameister in dieser betrügerischen Disziplin vor Deutschland und dem Vereinigten Königreich.

Streaming: ein Hauptvektor zur Verbreitung von Malware

Dabei sind, neben einer eventuellen Geldstrafe wegen Hehlerei (bis zu 1.500 Euro) im Fall eines Downloads, die Risiken für die Nutzer nicht unerheblich. Insbesondere über das Aufrufen bzw. Abspielen missbräuchlicher Werbung, die er vermeintlich angeklickt hat, riskiert der Internetnutzer, dass sein Gerät mit einem Computervirus (Ransomware, Trojaner, Crypto Miner…) infiziert wird. „Illegale Streaming-Seiten sind tatsächlich schlecht geschützt. Vor dem Hintergrund von Zeitdruck, Personalmangel und einer fehlenden Sensibilität für die Probleme der Cyber-Sicherheit sind diese Plattformen eine bevorzugte Spielwiese für Hacker und ihre böswilligen Absichten“, erläutert Adrien Brochot, Product Leader Endpoint Security bei Stormshield.

Die Wahrscheinlichkeit, mit einer Schadsoftware infiziert zu werden, ist für jemanden, der illegale Streams nutzt, 28-mal höher!

Nach einem Bericht der Association of Internet Security Professionals sind 97 % dieser Plattformen tatsächlich mehr oder weniger infiziert. Darüber hinaus ist die Warnung der britischen Antipiraterieorganisation Federation Against Copyright Theft (FACT) an all jene, die illegale Inhalte nutzen, ganz klar: „Die Wahrscheinlichkeit, mit einer Schadsoftware infiziert zu werden, ist für jemanden, der illegale Streams nutzt, 28-mal höher!

Und die Bedrohung ist umso größer, wenn es sich hierbei um einen Mitarbeiter eines Unternehmens handelt, der einen Firmen-PC nutzt, um eine Folge seiner Lieblingsserie auf dieser Art von illegalen Seiten anzuschauen. Aber wer werfe den ersten Stein? Schwierig, denn wer hat noch nie seinen Firmenrechner abends zu Hause privat genutzt, um die Übertragung des Spiels seiner Lieblingsmannschaft zu sehen? Oder sogar in einer Mittagspause, um sich schnell eine Folge anzuschauen? Trotzdem muss man davor warnen, dass der Mitarbeiter auf diese Weise sehr wahrscheinlich dazu beiträgt, dass die Netzwerke und Server seines Unternehmens leichter infiziert werden können. Und er somit Tür und Tor für Cyberkriminelle und die in diesem Zusammenhang bekannten Schäden öffnet.

Vielfältiges „Angebot“ an Angriffsmechanismen

Es gibt zahlreiche verschiedene Techniken, die Cyberkriminelle über illegale Streaming-Seiten einsetzen. Sie können das Ziel eines Phishing-Angriffs sein, wenn Sie eine Streaming-Seite besuchen, die nicht von der Original-Seite zu unterscheiden ist (gleiches Design, gleiche Schriftart, ähnliche oder sogar identische Verbindungs-URL…) und welche in Wirklichkeit versucht, Ihre persönlichen Daten zu entwenden. Ebenso können Sie beim Download einer kostenlosen Video Streaming-Anwendung Gefahr laufen, dass Malware oder Crypto Miners auf Ihrem Gerät eingeschleust werden; mit dieser Aktion soll die Rechenleistung eines normalen PCs genutzt werden, um ohne Ihr Wissen Kryptogeld zu generieren. Große Namen wie Cacaoweb oder PopCorn Time, die in diesem Zusammenhang regelmäßig Thema sind, lösen immer viele Diskussionen in der Cyber-Community aus.

Eine andere, nicht zu vernachlässigende Gefahr ist die Verwendung eines Flash-Players. Es ist bekannt, dass die zahlreichen Sicherheitslücken, die für diesen Mediaplayer gefunden wurden, es böswilligen Hackern ermöglichen, Ihren Rechner zu infizieren und ihn dann zu nutzen, um Spam-Nachrichten an andere Internetnutzer zu versenden oder sogar Dokumente zu entwenden oder Ransomware zu installieren. Inzwischen aus Apple- oder Microsoft-Ökosystemen verbannt, wird diese Technologie durch Formate wie HTML5, WebP oder WebM ersetzt, die sicherer sein sollen. Und dann wurden noch weitere Schwachstellen bei diesen Formaten entdeckt…

Noch heimtückischer ist die Methode der Irreführung bzw. Falschmeldung, bei der Sie veranlasst werden, ein Pop-up anzuklicken, über das Sie eine Sicherheitssoftware herunterladen sollen. „ Das Prinzip ist geschickt“, führt Paul Fariello, Security Researcher bei Stormshield, aus. „Diese falschen Fehlermeldungen lassen Sie glauben, dass bei Ihnen ein technisches Problem vorliegt, und veranlassen Sie, ein Antivirus-Programm herunterzuladen.

Die Grenze zwischen Streaming und Download ist letztlich schmal – bestimmte Streaming-Anwendungen bieten Ihnen sogar an, Folgen oder Programme auf Ihren Rechner herunterzuladen. In diesem Fall Vorsicht: häufig können diese Dateien, die Sie auf Ihrem Rechner ablegen möchten, Adware- oder Downloader-Programme enthalten. Zusätzlich zu einer Version, die sich durch einen schlechten Bildausschnitt, eine fehlende Synchronisation der Untertitel und eine quasi nicht vorhandene Qualität „auszeichnet“, können Sie sich auf diese Weise auch alle Arten von Malware einhandeln.

Welche Maßnahmen sind in Unternehmensumgebungen zu ergreifen?

Das Phänomen des illegalen Streamings macht auch vor der Berufswelt, d. h. den Unternehmen, nicht halt. Wenn Mitarbeiter während der Arbeitszeit, in der Mittagspause oder sogar abends zu Hause Sendungen auf dem Firmenrechner anschauen, setzen sie ihr Unternehmen zahlreichen Risiken aus.

Um sie einzugrenzen, bietet eine UTM-Lösung (United Threat Management), also die vereinheitlichte Verwaltung von Bedrohungen, eine erste Absicherung auf Netzwerkebene. Basierend auf einer Firewall bietet diese Lösung insbesondere auch eine URL-Filterfunktion, durch welche über eine dynamische Klassifizierung in der Cloud sichergestellt wird, dass diese Streaming-Seiten blockiert werden. Und als Ergänzung bieten andere Funktionen einen zusätzlichen Schutz gegen Infektionen, die zum Teil über diese Seiten verbreitet werden. Dies ist der Fall bei der Sandbox-Funktion, bei der die Programme in einem Sandkasten, d. h. einer sicheren Umgebung gestartet werden, bei IP Reputation, einer Funktion zur Zuordnung von Scores zu IP-Adressen oder bei Traffic-Berichten, welche die Nutzung der Bandbreite analysieren“, rät Julien Paffumi, Product Marketing Manager bei Stormshield.

Nicht zu vergessen die Lösungen zum Schutz vor der Ausnutzung von Browser-Schwachstellen. „Mit HIPS-Systemen können schädliche Verhaltensweisen erkannt werden, die sich von dem normalen Verhalten, das von den Mitarbeitern erwartet wird, unterscheiden“, erklärt Adrien Brochot. Aber der beste Schutz ist immer noch die Sensibilisierung aller Nutzer, die verstehen müssen, dass illegales Streaming natürlich nicht legal, vor allem aber gefährlich ist.

Teilen auf

Angesicht der böswilligen Hacker-Angriffe bietet Stormshield Endpoint Security eine zusätzliche Sicherheitsebene, um gemäß den vom Administrator erstellten Sicherheitsrichtlinien die permanente Kontrolle des Verhaltens auf den Servern, den Arbeitsplätzen und den Endgeräten zu gewährleisten.
Unabhängig davon, ob es sich nun um das Streaming oder um andere Online-Aktivitäten handelt, hört man häufig, dass Apple-Produkte besser gegen Cyber-Risiken geschützt wären. Kaufmännisches, geschickt gesteuertes Argument oder dokumentierte Realität? Erste Antwort: Was die Cyber-Sicherheit anbetrifft, kann sich kein Hersteller als unangreifbar bezeichnen.

Über den Autor

mm
Victor Poitevin
Digital Manager, Stormshield

Victor Poitevin ist Digital Manager bei Stormshield. Er gehört zur Marketingdirektion und hat die Aufgabe, die Sichtbarkeit der Gruppe im Web zu verbessern. Websites, soziale Netzwerke, Blogs – das gesamte Ökosystem von Stormshield wird dafür herangezogen. Um die anderen digitalen Ambitionen der Gruppe umzusetzen, stützt er sich auf verschiedene Erfahrungen in einigen großen französischen und internationalen Konzernen sowie bei einer Publikationsagentur.