Streaming-Plattformen: Ein Hauptziel für Cyberkriminelle
Praktisch gesehen sind inoffizielle Streaming-Seiten in der Regel schlecht moderiert. Solche Plattformen bieten daher den perfekten Spielplatz für Hacker, die sie missbrauchen, um die Computer der Besucher zu infizieren. Allgemein wird geschätzt, dass Internetnutzer beim Besuch einer illegalen Streaming-Seite 28 Mal häufiger mit Malware infiziert werden, als es beim Zugriff auf legale Plattformen der Fall ist. Die von solchen Websites ausgehende Gefahr lässt sich ebenfalls mit dem darüber generierten Datenverkehr sowie mit der Tatsache erklären, dass eventuelle Opfer den Sicherheitsvorfall nicht unbedingt den Behörden melden werden – der Schaden entstand schließlich während des Besuchs einer illegalen Website.
Mit welchen Bedrohungen sind Anwender konfrontiert?
Egal ob es sich beim Infizierungsvektor um einen Klick auf eine betrügerische Werbung, um das Herunterladen einer mit Schadcode behafteten kostenlosen Viewer-Anwendung oder um Malware, die sich eine Flash-Player- oder Browser-Schwachstelle zunutze macht, handelt: Es gibt unzählige Methoden, eine Workstation über Streaming-Plattformen zu infizieren.
Ransomware, Crypto-Miner, Adware und vergleichbare Programme sind gängige Formen von Malware, die auf diesen Plattformen vorkommen. Aktuelle Studien zeigen, dass allein die im Jahr 2018 illegal heruntergeladenen Folgen von Game of Thrones 9.986 verschiedene Arten von Malware enthielten. “Die Risiken für Nutzer, die illegale Streaming-Seiten besuchen, sind daher zahlreich, vielfältig und erheblich”, behauptet Matthieu Bonenfant, CMO bei Stormshield.
Matthieu Bonenfant, CMO Stormshield
Zu guter Letzt muss erwähnt werden, dass es einen schmalen Grat zwischen Streaming und Download gibt. Einige Streaming-Anwendungen ermöglichen es Anwendern, die Inhalte direkt auf den eigenen Computer oder über eine spezifische Applikation herunterzuladen. Ein Vorgang, der mit absoluter Vorsicht zu geniessen ist: Die Nutzer nehmen nicht nur die möglicherweise schlechte Qualität des illegal heruntergeladenen Films in Kauf, sondern auch das hohe Risiko, dass die betreffenden Dateien Schadcode oder Viren enthalten könnten.
Ein erhöhtes Risiko im professionellen Umfeld
Das Cybersicherheitsrisiko vom Streaming ist im geschäftlichen Kontext noch gravierender, besonders in Anbetracht der zunehmenden BYOD-Praxis oder des Einsatzes von Firmenlaptops für den persönlichen Gebrauch. Es ist nicht schwer, sich die möglichen Folgen vorzustellen, wenn eine Schadsoftware Besitz von einem Geschäftscomputer ergreift oder sich über das Firmennetzwerk verbreitet.
Zur Risikobegrenzung ist es empfehlenswert, das Sicherheitsniveau von Unternehmensgeräten mit Lösungen anzuheben, die Infektionen lokal verhindern und Aktivitäten bösartiger Software, beispielsweise den Missbrauch von Browser-Schwachstellen, unterbinden. Das Unternehmensnetzwerk selbst kann durch mehrere Strategien geschützt werden: Netzwerksegmentierung durch Cybersicherheitsprodukte wie Firewalls und UTMs; Web- oder URL-Filterung, die dank dynamischer Klassifizierung den Zugriff des Benutzers auf Streaming-Websites verhindert; Sandboxing, welches das Programm in einer kontrollierten Umgebung ausführt und sein potenzielles Bedrohungsniveau überprüft; IP-Reputation, wodurch IP-Adressen eine Zuverlässigkeitsbewertung zugewiesen wird; oder Berichte über die Nutzung der Netzwerkressourcen, die unter anderem Informationen über den Bandbreitenverbrauch liefern können.
Da das illegale Streaming eine echte Bedrohung sowohl für Einzelpersonen als auch für Unternehmen darstellt, sollten der Umfang und die Folgen der Nutzung dieser Art von Plattformen nicht unterschätzt werden. Um sich vor immer vielfältigeren und schädlicheren Angriffen zu schützen, wäre es ebenfalls empfehlenswert, notwendige Absicherungsmaßnahmen proaktiv zu ergreifen. Vor allem aber ist es wichtig, das Bewusstsein für die Streaming-Risiken unter den Nutzern zu schärfen.
