Anzeige

Bild: DANIEL CONSTANTE / Shutterstock.com

Es ist mittlerweile eine Tatsache: Die rasante Entwicklung der Streaming-Technologien zieht neue Internetnutzer mit schwindelerregenden Geschwindigkeiten an. Der digitale Konsum von Inhalten wie Musik, Videos, Serien und Filmen explodiert buchstäblich. 

Der Beweis dafür sind das Wachstum der großen offiziellen Plattformen wie Netflix und Amazon Prime Video sowie die Existenz zahlreicher illegaler Websites, die den kostenlosen Zugriff auf Inhalte ermöglichen. Letztere möchten wir unter die Cybersicherheitslupe nehmen.

Streaming-Plattformen: Ein Hauptziel für Cyberkriminelle

Praktisch gesehen sind inoffizielle Streaming-Seiten in der Regel schlecht moderiert. Solche Plattformen bieten daher den perfekten Spielplatz für Hacker, die sie missbrauchen, um die Computer der Besucher zu infizieren. Allgemein wird geschätzt, dass Internetnutzer beim Besuch einer illegalen Streaming-Seite 28 Mal häufiger mit Malware infiziert werden, als es beim Zugriff auf legale Plattformen der Fall ist. Die von solchen Websites ausgehende Gefahr lässt sich ebenfalls mit dem darüber generierten Datenverkehr sowie mit der Tatsache erklären, dass eventuelle Opfer den Sicherheitsvorfall nicht unbedingt den Behörden melden werden – der Schaden entstand schließlich während des Besuchs einer illegalen Website.

Mit welchen Bedrohungen sind Anwender konfrontiert?

Egal ob es sich beim Infizierungsvektor um einen Klick auf eine betrügerische Werbung, um das Herunterladen einer mit Schadcode behafteten kostenlosen Viewer-Anwendung oder um Malware, die sich eine Flash-Player- oder Browser-Schwachstelle zunutze macht, handelt: Es gibt unzählige Methoden, eine Workstation über Streaming-Plattformen zu infizieren.
Ransomware, Crypto-Miner, Adware und vergleichbare Programme sind gängige Formen von Malware, die auf diesen Plattformen vorkommen. Aktuelle Studien zeigen, dass allein die im Jahr 2018 illegal heruntergeladenen Folgen von Game of Thrones 9.986 verschiedene Arten von Malware enthielten. "Die Risiken für Nutzer, die illegale Streaming-Seiten besuchen, sind daher zahlreich, vielfältig und erheblich", behauptet Matthieu Bonenfant, CMO bei Stormshield.

Zu guter Letzt muss erwähnt werden, dass es einen schmalen Grat zwischen Streaming und Download gibt. Einige Streaming-Anwendungen ermöglichen es Anwendern, die Inhalte direkt auf den eigenen Computer oder über eine spezifische Applikation herunterzuladen. Ein Vorgang, der mit absoluter Vorsicht zu geniessen ist: Die Nutzer nehmen nicht nur die möglicherweise schlechte Qualität des illegal heruntergeladenen Films in Kauf, sondern auch das hohe Risiko, dass die betreffenden Dateien Schadcode oder Viren enthalten könnten.

Ein erhöhtes Risiko im professionellen Umfeld

Das Cybersicherheitsrisiko vom Streaming ist im geschäftlichen Kontext noch gravierender, besonders in Anbetracht der zunehmenden BYOD-Praxis oder des Einsatzes von Firmenlaptops für den persönlichen Gebrauch. Es ist nicht schwer, sich die möglichen Folgen vorzustellen, wenn eine Schadsoftware Besitz von einem Geschäftscomputer ergreift oder sich über das Firmennetzwerk verbreitet.

Zur Risikobegrenzung ist es empfehlenswert, das Sicherheitsniveau von Unternehmensgeräten mit Lösungen anzuheben, die Infektionen lokal verhindern und Aktivitäten bösartiger Software, beispielsweise den Missbrauch von Browser-Schwachstellen, unterbinden. Das Unternehmensnetzwerk selbst kann durch mehrere Strategien geschützt werden: Netzwerksegmentierung durch Cybersicherheitsprodukte wie Firewalls und UTMs; Web- oder URL-Filterung, die dank dynamischer Klassifizierung den Zugriff des Benutzers auf Streaming-Websites verhindert; Sandboxing, welches das Programm in einer kontrollierten Umgebung ausführt und sein potenzielles Bedrohungsniveau überprüft; IP-Reputation, wodurch IP-Adressen eine Zuverlässigkeitsbewertung zugewiesen wird; oder Berichte über die Nutzung der Netzwerkressourcen, die unter anderem Informationen über den Bandbreitenverbrauch liefern können.

Da das illegale Streaming eine echte Bedrohung sowohl für Einzelpersonen als auch für Unternehmen darstellt, sollten der Umfang und die Folgen der Nutzung dieser Art von Plattformen nicht unterschätzt werden. Um sich vor immer vielfältigeren und schädlicheren Angriffen zu schützen, wäre es ebenfalls empfehlenswert, notwendige Absicherungsmaßnahmen proaktiv zu ergreifen. Vor allem aber ist es wichtig, das Bewusstsein für die Streaming-Risiken unter den Nutzern zu schärfen.

 

Matthieu Bonenfant, CMO
Matthieu Bonenfant
CMO, Stormshield

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Weitere Artikel

Cyberthreat

2021 das „Jahr der Erpressung“

Acronis hat mit dem Cyberthreats Report 2020 einen eingehenderen Bericht zur aktuellen Bedrohungslandschaft und den daraus resultierenden Prognosen für das kommende Jahr veröffentlicht.
Cybercrime

6 von 10 Internetnutzern von Cyberkriminalität betroffen

Kriminelle Vorfälle im Internet nehmen weiter zu: Sechs von zehn Internetnutzern (61 Prozent) wurden im Jahr 2020 Opfer von Cyberkriminalität – ein Anstieg von 5 Prozentpunkten im Vergleich zum Vorjahr (2019: 55 Prozent).
Hacker

Egregor: Bedrohung durch neue Ransomware nimmt zu

Eine neue Malware ist auf dem Vormarsch. Die Ransomware Egregor ist erst seit September in Umlauf, doch schon jetzt zeichnet sich ab, dass ihre Beliebtheit unter Kriminellen immer weiter zunimmt. Ein Grund hierfür könnte sein, dass sich die Hackergruppe…
Hacker

Spionagegruppe Turla war wieder aktiv

Die bekannte APT-Gruppe Turla war wieder aktiv. ESET-Forscher haben entdeckt, dass sich die Hacker Zugriff auf das Netzwerk eines Außenministeriums eines EU-Staates verschafft haben.

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!