Streaming: Ein Cybersicherheitsrisiko

Es ist mittlerweile eine Tatsache: Die rasante Entwicklung der Streaming-Technologien zieht neue Internetnutzer mit schwindelerregenden Geschwindigkeiten an. Der digitale Konsum von Inhalten wie Musik, Videos, Serien und Filmen explodiert buchstäblich. Der Beweis dafür sind das Wachstum der großen offiziellen Plattformen wie Netflix und Amazon Prime Video sowie die Existenz zahlreicher illegaler Websites, die den kostenlosen Zugriff auf Inhalte ermöglichen. Letztere möchten wir unter die Cybersicherheitslupe nehmen.

 

Streaming-Plattformen: Ein Hauptziel für Cyberkriminelle

Praktisch gesehen sind inoffizielle Streaming-Seiten in der Regel schlecht moderiert. Solche Plattformen bieten daher den perfekten Spielplatz für Hacker, die sie missbrauchen, um die Computer der Besucher zu infizieren. Allgemein wird geschätzt, dass Internetnutzer beim Besuch einer illegalen Streaming-Seite 28 Mal häufiger mit Malware infiziert werden, als es beim Zugriff auf legale Plattformen der Fall ist. Die von solchen Websites ausgehende Gefahr lässt sich ebenfalls mit dem darüber generierten Datenverkehr sowie mit der Tatsache erklären, dass eventuelle Opfer den Sicherheitsvorfall nicht unbedingt den Behörden melden werden – der Schaden entstand schließlich während des Besuchs einer illegalen Website.

 

Mit welchen Bedrohungen sind Anwender konfrontiert?

Egal ob es sich beim Infizierungsvektor um einen Klick auf eine betrügerische Werbung, um das Herunterladen einer mit Schadcode behafteten kostenlosen Viewer-Anwendung oder um Malware, die sich eine Flash-Player- oder Browser-Schwachstelle zunutze macht, handelt: Es gibt unzählige Methoden, eine Workstation über Streaming-Plattformen zu infizieren.

Ransomware, Crypto-Miner, Adware und vergleichbare Programme sind gängige Formen von Malware, die auf diesen Plattformen vorkommen. Aktuelle Studien zeigen, dass allein die im Jahr 2018 illegal heruntergeladenen Folgen von Game of Thrones 9.986 verschiedene Arten von Malware enthielten. »Die Risiken für Nutzer, die illegale Streaming-Seiten besuchen, sind daher zahlreich, vielfältig und erheblich«, behauptet Matthieu Bonenfant, CMO bei Stormshield.

Zu guter Letzt muss erwähnt werden, dass es einen schmalen Grat zwischen Streaming und Download gibt. Einige Streaming-Anwendungen ermöglichen es Anwendern, die Inhalte direkt auf den eigenen Computer oder über eine spezifische Applikation herunterzuladen. Ein Vorgang, der mit absoluter Vorsicht zu genießen ist: Die Nutzer nehmen nicht nur die möglicherweise schlechte Qualität des illegal heruntergeladenen Films in Kauf, sondern auch das hohe Risiko, dass die betreffenden Dateien Schadcode oder Viren enthalten könnten.

 

Ein erhöhtes Risiko im professionellen Umfeld

Das Cybersicherheitsrisiko vom Streaming ist im geschäftlichen Kontext noch gravierender, besonders in Anbetracht der zunehmenden BYOD-Praxis oder des Einsatzes von Firmenlaptops für den persönlichen Gebrauch. Es ist nicht schwer, sich die möglichen Folgen vorzustellen, wenn eine Schadsoftware Besitz von einem Geschäftscomputer ergreift oder sich über das Firmennetzwerk verbreitet.

Zur Risikobegrenzung ist es empfehlenswert, das Sicherheitsniveau von Unternehmensgeräten mit Lösungen anzuheben, die Infektionen lokal verhindern und Aktivitäten bösartiger Software, beispielsweise den Missbrauch von Browser-Schwachstellen, unterbinden. Das Unternehmensnetzwerk selbst kann durch mehrere Strategien geschützt werden: Netzwerksegmentierung durch Cybersicherheitsprodukte wie Firewalls und UTMs; Web- oder URL-Filterung, die dank dynamischer Klassifizierung den Zugriff des Benutzers auf Streaming-Websites verhindert; Sandboxing, welches das Programm in einer kontrollierten Umgebung ausführt und sein potenzielles Bedrohungsniveau überprüft; IP-Reputation, wodurch IP-Adressen eine Zuverlässigkeitsbewertung zugewiesen wird; oder Berichte über die Nutzung der Netzwerkressourcen, die unter anderem Informationen über den Bandbreitenverbrauch liefern können.

Da das illegale Streaming eine echte Bedrohung sowohl für Einzelpersonen als auch für Unternehmen darstellt, sollten der Umfang und die Folgen der Nutzung dieser Art von Plattformen nicht unterschätzt werden. Um sich vor immer vielfältigeren und schädlicheren Angriffen zu schützen, wäre es ebenfalls empfehlenswert, notwendige Absicherungsmaßnahmen proaktiv zu ergreifen. Vor allem aber ist es wichtig, das Bewusstsein für die Streaming-Risiken unter den Nutzern zu schärfen.

 

Digitale Identitäten schützen: BSI entwickelt Sicherheitskatalog für eIDs

  Anlässlich des Digitalgipfels der Bundesregierung in Dortmund hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) das Security Framework für digitale Identitäten vorgestellt. Damit kann Deutschland zum Vorreiter bei der Entwicklung sicherer digitaler Identitäten werden, die sowohl hoheitlich als auch privatwirtschaftlich einsetzbar sind.   »Ohne digitale Identitäten funktioniert kein Online-Banking, kein Online-Shopping, keine Online-Services…

Facebook, Microsoft, Twitter, Google und Amazon gemeinsam für mehr Websicherheit

In den letzten Tagen fand in Paris das Treffen zwischen der neuseeländischen Premierministerin Jacinda Arden, dem französischen Staatspräsidenten Emmanuel Macron und den fünf High-Tech-Giganten Facebook, Microsoft, Twitter, Google und Amazon statt, das mit dem Ziel einberufen wurde, die Nutzung sozialer Netzwerke durch Terroristen und böswillige Menschen im Allgemeinen drastisch zu begrenzen. Es ist inzwischen klar,…

Cybersicherheit und Container – So funktioniert die Umstellung auf DevSecOps

Die schnelle Einführung von Containern im Unternehmen sind eine einzigartige Gelegenheit dar, die generelle Sicherheitsstrategie zu verändern. Container stellen eine gute Möglichkeit dar, die Kluft zwischen Entwicklungs- und Sicherheitsteams zu überbrücken. Ist es möglich, dass Container das Unternehmen einen Schritt näher an DevSecOps heranbringen? Palo Alto Networks nimmt das Thema unter die Lupe. Computing hat…

SecDevOps – Agilität braucht Sicherheit

Agiles Programmieren ist für die meisten Unternehmen und Entwickler mittlerweile Standard. Die bekanntesten Frameworks (Scrum, XP usw.) werden in vielen Entwicklungsteams angewendet und bieten für Teams, Unternehmen und Kunden eine Reihe von Vorteilen. Gleichzeitig bergen sie aber auch Risiken – gerade was die Sicherheit angeht. Unternehmen müssen hier handeln, denn ohne Sicherheit gibt es keine…

Finanzsektor auf dem vorletzten Platz bei Anwendungssicherheit

67 Prozent aller Finanzanwendungen stellen Risiko dar. Finanzdaten hochattraktives Ziel für Cyberkriminelle.   Banken und andere Finanzinstitutionen haben den Ruf, aufgrund der sensiblen Finanzinformationen, die sie verarbeiten, über ausgereifte Sicherheitsmaßnahmen zu verfügen. Allerdings zeigt der jüngste »State of Software Security Report« von Veracode, dass der Finanzsektor ebenso mit Sicherheit zu kämpfen hat, wie andere Branchen.…

Smart Roads: Mehr Intelligenz und Sicherheit für die Verkehrsinfrastruktur

Materialermüdung macht den Straßen und Brücken in Deutschland zu schaffen. Gründe hierfür sind Schwingungen durch den permanenten Verkehr sowie Korrosion, ausgelöst durch Tausalze im Winter. Damit kein Unglück passiert, werden hierzulande Brücken flächendeckend überwacht und auf Schäden untersucht: Alle sechs Jahre findet eine Hauptprüfung statt und alle sechs Monate erfolgt eine Sichtprüfung. Beginnen Schäden jedoch…

Fußball Live-Streaming: So machen Sie Ihr Netzwerk fit

Am Donnerstag fällt der Startschuss des wohl wichtigsten Turiners für die Fußball-Nationalmannschaften. Fans haben immer mehr Möglichkeiten, auch ohne Ticket nah am Geschehen zu sein, denn Live-Streams bei Sport-Großereignissen sind stark im Kommen. Durch die immer bessere Abdeckung mit schnellem Internet und immer leistungsfähigeren Rechnern ist es oft ohne Qualitätsverlust möglich, Fußballspiele zu streamen. Vorausgesetzt…

44 Prozent nutzen Musik-Streaming-Dienste

■  Musik-Streaming wächst in Deutschland seit fünf Jahren. ■  Ein Viertel zahlt für kostenpflichtige-Premium-Accounts der Streaming-Anbieter. ■  Bitkom und GEMA verhandelten entscheidende Lizenzvereinbarung im Jahr 2011. https://de.statista.com/infografik/8382/downloads-vs-streaming-musik/ 44 Prozent der deutschen Internetnutzer ab 14 Jahren nutzen Musik-Streaming-Dienste wie Spotify, Deezer, Soundcloud und Co. Rund ein Viertel (27 Prozent) der Streamer bezahlt für diese Musik-Angebote, um…

Sicherheitstipps: Video-Babyfon-Geräte mit teilweise schweren Sicherheitslücken

Im Rahmen eines Babyfon-Forschungsprojekts hat ein Security-Analyse-Spezialist [1] die Sicherheit von neun verschiedenen Babyüberwachungsmonitoren von insgesamt acht Anbietern bewertet. Im Verlauf des Tests kamen zahlreiche Sicherheitslücken und Schwachstellen zum Vorschein, unter anderem: Versteckte, hartkodierte, also fest integrierte Anmeldeinformationen, die lokalen Zugriff (beispielsweise UART) und/oder Fernzugriff (beispielsweise SSH, Telnet) ermöglichen Unverschlüsseltes Video-Streaming von der Kamera lokal…