[datensicherheit.de, 27.05.2025] Laut einer aktuellen Stellungnahme von Kaspersky haben drei von vier Haushalten in Deutschland mindestens einen Streaming-Dienst abonniert. „Allerdings scheinen es die Nutzer mit der Sicherheit der Zugangsdaten für diese nicht allzu ernst zu nehmen. Denn Kaspersky-Experten entdeckten im Jahr 2024 weltweit insgesamt 7.035.236 gestohlene Zugangsdaten für die großen Streamingplattformen ,Netflix’, ,Disney+‘, ,Amazon Prime Video’, ,Apple TV+‘ und ,Max’.“ Für diese Analyse untersuchte das Team von „Kaspersky Digital Footprint Intelligence“ nach eigenen Angaben kompromittierte Zugangsdaten für Streaming-Dienste. Dabei fanden sie demnach auch Zugänge deutscher Nutzerkonten: 39.665 für „Netflix“, 9.222 für „Disney+“ sowie 208 auf „Apple TV+“.

Warnung vor umfassenden Malware-Kampagnen zum Diebstahl von Zugangsdaten für Streaming-Dienste

Diese Daten stammten nicht aus Angriffen auf die Plattformen selbst, sondern aus umfassenden Malware-Kampagnen zum Diebstahl von Zugangsdaten. Schadsoftware werde häufig über kompromittierte Apps, manipulierte Browser-Erweiterungen, Raubkopien oder inoffizielle Downloads verbreitet.

• „Sobald ein Gerät kompromittiert ist, können Angreifer darüber unbemerkt an ,Cookies’, Bankkartendetails und andere persönliche Informationen gelangen. Solche Informationen werden in Untergrundforen gehandelt oder sogar kostenlos geteilt, um beispielsweise die Reputation der Angreifer zu steigern.“

Ein Angriff der scheinbar „nur“ mit einem kompromittierten Netflix-Passwort beginnt, könne sich so schnell zu einem Identitätsdiebstahl oder Finanzbetrug mit empfindlichem Geldverlust ausweiten – „wenn Nutzer dieselben Anmeldedaten für mehrere Dienste verwenden“.

Effektiver Schutz für Streaming-Accounts mehr als nur Passwörter

Polina Tretyak, Analystin bei „Kaspersky Digital Footprint Intelligence“, kommentiert: „Streaming ist heutzutage mehr als nur Unterhaltung – es ist eine tägliche Gewohnheit, eine Quelle der Identitätsbildung und Gemeinschaft. Diese emotionale Verbundenheit kann jedoch auch zu einer gewissen Blindheit für Risiken führen.“

• Malware – in inoffiziellen Downloads oder „Tools“ von Drittanbietern versteckt – könnte unbemerkt Anmeldeinformationen und persönliche Daten stehlen, welche dann anschließend in Foren von Cyberkriminellen gehandelt oder verkauft würden. Tretyak betont: „Ein effektiver Schutz von Streaming-Accounts bedeutet heute nicht mehr nur, an Passwörter zu denken, sondern auch die dazugehörigen Geräte zu schützen, verdächtige Downloads zu vermeiden und darauf zu achten, wohin jeder Klick führen kann.“

Um junge Nutzer von Streaming-Diensten und Verbraucher generell für Cyberrisiken zu sensibilisieren und deren digitale Widerstandsfähigkeit zu stärken, hat Kaspersky ein interaktives Cyber-Detektivspiel kreiert: „Das kostenfreie Online-Spiel ,Case 404‘ vermittelt auf spielerische Weise grundlegende Cybersicherheitskenntnisse und fördert ein sichereres Verhalten in der digitalen Welt.“

Kaspersky gibt Verbrauchern Tipps für sicheres Streaming

• Passwörter potenziell gefährdeter Konten sollten geändert und auf verdächtige Aktivitäten überprüft werden!
• Beim Zugriff auf Streaming-Dienste ist stets ein gültiges, offizielles Abonnement zu verwenden!
• Apps von Streaming-Diensten nur über offizielle Marktplätze oder Websites herunterladen!
• Die Echtheit von Websites vor der Eingabe persönlicher Daten überprüfen!
• Inhalte nur auf vertrauenswürdigen, offiziellen Seiten ansehen und von dort herunterladen (dabei auf die korrekte Schreibweise von URLs und Firmennamen achten, um Phishing zu vermeiden)!
• Beim Download von Dateien auf die Dateiendung achten: Videodateien sollten keine „.exe“- oder „.msi“-Endung aufweisen, da diese häufig mit schädlicher Software verknüpft sind!

Das interaktive Online-Spiel „Case 404“ von Kaspersky wurde speziell für die „Generation Z“ entwickelt, um auf spielerische Weise cybersicheres Verhalten in der digitalen Welt zu vermitteln. Eine zuverlässige Sicherheitslösung (wie z.B. „Kaspersky Premium“) könne dabei helfen, gefährliche Anhänge zu erkennen und persönliche Daten zu schützen, und etwa „Kaspersky VPN Secure Connection“ ermögliche sicheres Surfen und Messaging, schütze die IP-Adresse und verhindere Datenlecks.

Weitere Informationen zum Thema:

EY Shape the future with confidence, 19.02.2025
Drei von vier Haushalten in Deutschland haben mindestens einen Streamingdienst abonniert

kaspersky
„Case 404“

datensicherheit.de, 26.08.2022
Plex: Cyber-Angriff auf Streaming-Anbieter gefährdet Kundendaten / Plex hat offenbar solide auf den Vorfall reagiert und bewährte Sicherheitspraktiken angewandt

datensicherheit.de, 10.05.2022
Netflix: 84 Prozent sind Streaming-Schnorrer / Netflix beliebteste Steaming-Plattform für Weitergabe von Passwörtern – aber auch Disney+ und Amazon Prime Video betroffen

datensicherheit.de, 06.10.2021
twitch: Streaming-Plattform gehackt / twitch-Nutzer sollten sofort ihre Passwörter ändern und eine Zweifaktor-Authentifizierung aktivieren

[datensicherheit.de, 25.02.2025] Sogenannte Digitale Zwillinge (Digital Twins) haben bisher vor allem im Zuge der Digitalen Transformation der Fertigungsindustrie eine zentrale Rolle gespielt. „Mittlerweile kommen sie auch in vielen anderen Branchen zum Einsatz. Dabei ist das zugrunde liegende Prinzip immer das gleiche“, kommentiert Roger Illing, „Vice President Sales CEMEA“ bei Confluent. Digitale Zwillinge bildeten physische Objekte oder Prozesse in einer virtuellen Umgebung ab und nutzten umfangreiche Echtzeitdaten, um deren Verhalten so realistisch wie möglich zu simulieren. Diese Technologie habe inzwischen bedeutende Fortschritte gemacht und gehe mittlerweile weit über die ursprünglichen Anwendungen im Produktionsumfeld hinaus. „Aber egal in welchem Umfeld die Technologie genutzt wird, eins bleibt immer gleich: Um das Verhalten der abgebildeten Objekte oder Prozesse so realistisch wie möglich zu simulieren, sind kontinuierliche Echtzeitdaten nötig.“

Foto: Confluent

Roger Illing: Die Kombination aus Echtzeitdaten und digitaler Modellierung ist ein zentraler Treiber für die Digitale Transformation und ebnet den Weg für innovative Lösungen in einer Vielzahl an Branchen

Daten-Streaming bildet Änderungen in der realen Welt sofort in den digitalen Modellen ab

Hierfür komme nun Daten-Streaming ins Spiel, da es die Informationen in Echtzeit aus unterschiedlichen Quellen wie Sensoren, Betriebssystemen und IoT-Geräten integrieren könne. „So entsteht ein stets aktuelles, dynamisches Bild physischer Systeme.“

Im Gegensatz zu herkömmlichen Methoden wie der Batch-Verarbeitung stünden mit Daten-Streaming die Änderungen in der realen Welt allerdings sofort in den digitalen Modellen zur Verfügung.

Kombination Digitaler Zwillinge mit Daten-Streaming erlaubt es nun, Prozesse in Echtzeit zu überwachen und zu optimieren

Erst die Kombination Digitaler Zwillinge mit Daten-Streaming erlaube es, Prozesse in Echtzeit zu überwachen und zu optimieren. Mit Hilfe der kontinuierlich aktuellen Information ließen sich Abweichungen frühzeitig erkennen und präventive Maßnahmen ergreifen. „Das senkt Ausfallzeiten, steigert die Effizienz und macht Prozesse klar nachvollziehbar.“

Illing führt aus: „Ein Beispiel dafür ist die Öl- und Gasindustrie, in der ,Digital Twins’ zur Fernüberwachung von Anlagen dienen. Mittels Daten-Streaming können Betreiber die Risiken auf Offshore-Ölplattformen kontinuierlich überwachen, ohne dass Techniker vor Ort sein müssen.“

Auch für das Gesundheitswesen und im Einzelhandel bieten Digitale Zwillinge bedeutende Vorteile

Die Kombination Digitaler Zwillinge mit Daten-Streaming eröffne darüber hinaus auch neue Möglichkeiten für das Gesundheitswesen: „Hier können personalisierte ,Digital Twins’ entwickelt werden, die Behandlungen auf digitaler Ebene testen, bevor sie an Patienten angewendet werden.“ Die Kombination von KI und Echtzeitdaten ermögliche damit personalisierte Medizin, „die Behandlungen effizienter und sicherer macht“.

Auch im Einzelhandel erschlössen Digitale Zwillinge großes Potenzial: „Sie analysieren Echtzeitdaten zu Kundenbewegungen und Lagerbeständen, um Ladengestaltung und Ressourcennutzung effizienter zu gestalten.“ Dies steigere nicht nur den Umsatz, sondern verbessere auch die Kundenzufriedenheit.

Tour de France u.a. – auch bei Großveranstaltungen hate sich diese digitale Technologie bereits bewährt

Auch bei Großveranstaltungen wie Musikfestivals oder Sportereignissen habe sich diese Technologie bereits bewährt. Durch die Bündelung von Datenströmen – etwa zur Bewegung von Menschenmassen, der Platzierung von Rettungsdiensten und Ticketverkäufen – auf einer zentralen Plattform könnten Organisatoren potenzielle Probleme frühzeitig identifizieren und beheben. Diese Echtzeitintegration ermögliche es, Sicherheits- und Betriebsabläufe effizient zu koordinieren.

„Ein anschauliches Beispiel dafür ist die ,Tour de France’“, so Illing. Das sportliche Großereignis werde vom Londoner Technologie-Startup TwinLabs in Zusammenarbeit mit Confluent mit Digital-Twin-Technologie unterstützt. TwinLabs analysiere dabei Echtzeitdaten von Fahrradsensoren und GPS-Trackern, um Anomalien wie fehlerhafte Geschwindigkeitsmessungen automatisch zu erkennen und auszufiltern. „Das liefert fundierte Entscheidungsgrundlagen für logistische Abläufe.“ Diese Zusammenarbeit zeige, wie sich Digitale Zwillinge und Daten-Streaming in der Praxis ergänzten.

Daten-Streaming erst macht Digitale Zwillinge zur leistungsstarken Technologie

Solche Beispiele zeigten, dass Daten-Streaming Digitale Zwillinge zu einer leistungsstarken Technologie mache, welche Unternehmen „bei der Optimierung von Prozessen und der frühzeitigen Fehlererkennung unterstützt“. Durch Echtzeitdaten blieben sie immer auf dem neuesten Stand und böten klare Vorteile gegenüber statischen Modellen.

Allerdings bringe die Integration von Daten-Streaming auch Herausforderungen mit sich: „Die Verarbeitung großer Datenmengen erfordert skalierbare IT-Infrastrukturen und robuste Systeme, die mit unvollständigen oder fehlerhaften Daten umgehen können, ohne die Effizienz zu beeinträchtigen.“

Daten-Streaming steigert Flexibilität und Leistungsfähigkeit Digitaler Zwillinge erheblich

Trotz dieser Herausforderungen zeigten Entwicklungen wie die Kooperation von Confluent und TwinLabs.ai, dass Daten-Streaming die Flexibilität und Leistungsfähigkeit Digitaler Zwillinge erheblich steigere. Fortschritte in der Technologie reduzierten zudem die Einstiegshürden und ermöglichten mittlerweile auch kleinen und mittelständischen Unternehmen (KMU) den Zugang zu diesen Innovationen.

Illings Fazit: „Während ,Digital Twins’ ursprünglich vor allem in der Fertigungsindustrie eingesetzt wurden, zeigt ihr Potenzial mittlerweile in unterschiedlichsten Bereichen Wirkung. Die Kombination aus Echtzeitdaten und digitaler Modellierung ist ein zentraler Treiber für die Digitale Transformation und ebnet den Weg für innovative Lösungen in einer Vielzahl an Branchen.“

Weitere Informationen zum Thema:

CONFLUENT
Der Data Streaming Report 2024 ist da!

[datensicherheit.de, 30.11.2022] Bereits wenige Tage nach Start der „FIFA Fußball WeltmeisterschaftTM 2022“ konnten Sicherheitsforscher der „Zscaler ThreatLabz“ nach eigenen Angaben eine Häufung gefälschter Streaming-Seiten verzeichnen. Ziel sind demnach Fußballfans, welche mit angeblichen kostenlosen Streaming-Angeboten und Lotterie-Spielen auf malware-infizierte Webseiten gelockt werden sollen. „Darüber hinaus werden auch angebliche Eintrittskarten, Flugtickets sowie weitere Angebote als Lockmittel eingesetzt, die die Welle des Interesses für die WM ausnutzen, um Schadcode zu transportieren.“

Screenshot: Zscaler ThreatLabz

Falle für Fußballfans: Lotterie-Spiele auf malware-infizierte Webseiten

Ähnlich wie bei anderen großen Sport-Events nutzen Malware-Akteure Begeisterung der Fußballfans aus

Seit Beginn der WM 2022 habe ein signifikanter Anstieg in der Anzahl von Streaming-Transaktionen durch das „ThreatLabZ“-Team festgestellt werden können. Ähnlich wie bei anderen großen Sport-Events hätten Malware-Akteure die Sportbegeisterung der Fans für ihre Angriffe ausgenutzt.

Aktuell werde Schadcode über neu registrierte Webseiten mit Bezug zur Fußball-WM verbreitet. Nicht alle dieser neuen Domains seien bösartig. „Dennoch ist es wichtig, diese zunächst als verdächtig einzustufen, bis Analysen durchgeführt werden konnten, um versteckte Angriffe aufzuspüren.“

Für die meisten der von den Sicherheitsforschern beobachteten Malware-Kampagnen würden neu registrierte Domains verwendet, um Webseiten mit Schadpotenzial zu hosten. „In weiteren Beispielen hosten allerdings bekannte legitime Webseiten wie ,Xiaomi’, ,Reddit’, ,OpenSea’ und ,LinkedIn’ gefälschte Links, die zu den bösartigen Webseiten weiterleiten.“

ThreatLabz haben Fälle beobachtet, in denen SolarMarker es auf Fußballfans abgesehen hat, welche WM-Aufkleber kaufen

Die Bedrohungsakteure hinter diesen betrügerischen Aktivitäten versuchten in der Regel, gefälschte Ticketgebühren zu erheben oder Kredit- und Debit-Kartendaten zu stehlen. „In dem unten gezeigten Beispiel wurde eine verdächtige Pop-up-Seite aufgedeckt, die Tickets für die Fußballweltmeisterschaft anbietet und erst am 15. November registriert wurde. Aufgrund der hohen Anzahl von Betrügereien wie dieser entscheiden sich viele Unternehmen dafür, neu registrierte Domains, die weniger als zehn Tage alt sind, zu blockieren, einzuschränken oder zu analysieren.“

Das „ThreatLabz“-Team habe auch eine Betrugsmasche beobachtet, bei der den Benutzern Preisgelder und Flugtickets von Qatar Airways angeboten würden. Die Domain für die entsprechende Betrugsseite mit dem Screenshot unten sei am 11. November 2022 eingerichtet worden. „Dieser Zeitpunkt lässt die Forscher vermuten, dass die Akteure hinter dieser Webseite ebenfalls Fußballfans im Visier haben.“

Doch nicht nur gefälschte Domains kämen zum Einsatz, auch sogenannte Infostealer wie „SolarMarker“ seien beobachtet worden. Die Malware nutze Techniken zur Manipulation der Suchmaschinenoptimierung (SEO), um Opfer anzulocken und die erste „Payload“ abzuladen. In den meisten Fällen hätten die Sicherheitsforscher beobachtet, dass diese Angreifer die bösartigen PDF-Dateien auf kompromittierten „Wordpress“-Seiten mit auffindbaren URLs und Suchmaschinenergebnissen hosteten. „ThreatLabz“ hätten einige Fälle beobachtet, in denen „SolarMarker“ es auf Fußballfans abgesehen habe, die WM-Aufkleber auf kompromittierten E-Commerce-Seiten kaufen wollten. „Wenn der User zum Download auf ein gefälschtes PDF klickt, wird er automatisch auf eine von den Betrügern kontrollierte Webseite umgeleitet, die den schädlichen ,Microsoft Windows Installer’ (MSI)-Dienst liefert, um den Rest des Angriffs durchzuführen.“

Screenshot: Zscaler ThreatLabz

Gefälschte, erst am 15.11.2022 registrierte Webseite bietet Tickets für Fußballweltmeisterschaft an

Schutzmaßnahmen nicht nur für Fußballfans

Wie immer seien diese Beobachtungen nur die „Spitze des Eisbergs an Malware-Aktivitäten rund um einen Großevent“. Aus diesem Grund haben die Sicherheitsforscher die Tipps zusammengestellt, mit denen sich Fußballfans vor Betrug schützen könnten:

• Flugtickets und alle Services rund um die „FIFA Fußball-WeltmeisterschaftTM“ sollten nur bei autorisierten Anbietern und geprüften Webseiten gebucht werden.
• Für das Streamen der Spiele sei es ratsam, ausschließlich bekannte und vom Veranstalter genehmigte Seiten zu nutzen.
• Bei Lockangeboten in E-Mails sei immer Vorsicht geboten. Angeblich kostenlose Angebote seien nicht vertrauenserweckend und sollten nicht angeklickt oder heruntergeladen werden.
• Für alle Aktivitäten im Internet empfehle es sich, sichere Verbindungen wie HTTPs zu nutzen und eine Zwei-Faktor-Authentifizierung für die Konten zu verwenden.
• Alle Anwendungen und das Betriebssystem müssten immer auf dem aktuellen Stand gehalten werden.
• Eine Backup-Strategie mit externer Datensicherung sei darüber hinaus angebracht und schütze sensible Informationen vor Dritten.

Weitere Informationen zum Thema:

zscaler, Prakhar Shrotriya & Kaivalya Khursale, 22.11.2022
Surge of Fake FIFA World Cup Streaming Sites Targets Virtual Fans

[datensicherheit.de, 10.05.2022] Laut einer aktuellen Studie geben zahlreiche Gratis-Account-Nutzer die Zugangsdaten einfach weiter, ohne zu ahnen, dass deren Besitzer sie auch für ihre Bankkonten verwenden. Beyond Identity hat nach eigenen Angaben untersucht, wie viele Menschen ihre Streaming-Logins tauschen oder an Dritte weitergeben – „und wie schwierig es ist, dieses Teilen von Zugängen wieder zu unterbinden“.

Abbildung: Beyond Identity

Im Auftrag von Beyond Identity wurden 1.015 US-Bürger im Alter von 18 bis 84 Jahren befragt

Für Streaming-Anbieter bedeutet Passwortweitergabe finanzielle Verluste

Die Befragung von 1.015 Personen habe ergeben, dass es bei den Streaming-Diensten im Durchschnitt pro Account mindestens zwei Profiteure gebe – also Personen, welche ein Konto nutzten, ohne dafür zu bezahlen. „Netflix“ sei dabei die beliebteste Plattform für die Weitergabe von Passwörtern gewesen, aber auch „Disney+“ und „Amazon Prime Video“ seien davon betroffen.
Für die Streaming-Anbieter bedeute diese (teils illegale) Passwortweitergabe finanzielle Verluste: „So weist die Untersuchung für alle Streaming-Plattformen zusammen einen potenziellen Verlust von rund 640 Euro pro ,Schnorrer‘ jährlich aus.“

Streaming-Schnorrer zeigen sich hartnäckig

Um sich zur gegebenen Zeit von diesen Nutznießern wieder zu trennen, habe laut Umfrage jeder vierte Kontobesitzer einfach das Passwort in der Hoffnung geändert, das Account wieder für sich allein zu haben. „Doch 30 Prozent der Trittbrettfahrer ließen sich davon nicht abschrecken und baten die Kontobesitzer, ihnen auch die neuen Anmeldedaten zu überlassen.“
Zudem hätten viele Account-Besitzer feststellen müssen, „dass ihre Anmeldedaten einfach ohne ihr Wissen weitergegeben worden waren, obwohl 48 Prozent der Nutznießer mit dem legitimen Kontobesitzer zusammenlebten“. Dieser Umstand störe nicht nur die Sehgewohnheiten, sondern berge auch die Gefahr, „dass persönliche Daten gestohlen werden – vor allem, wenn das Passwort noch für weitere Anmeldungen verwendet wird“.

Streaming-Passwort selten auch für Online-Banking eingesetzt

Tatsächlich hätten mehr als zehn Prozent der Kontobesitzer eingeräumt, dass sie ein und dasselbe Passwort sowohl für ihre Streaming-Abonnements als auch für ihre Bankkonten verwendeten. 36 Prozent benutzten dieselben Passwörter zudem für ihre persönlichen E-Mail-Konten.
„Die kontenübergreifende Verwendung eines Passworts mag für die Nutzer bequem sein, doch birgt es hohe Sicherheitsrisiken – insbesondere, wenn die Kontobesitzer nicht wissen, wer ihre sensiblen Passwörter mit anderen teilt.“

Weitere Informationen zum Thema:

BEYOND IDENTITY, 28.03.2022
Are Account Moochers Putting Your Money at Risk? [Survey]

[datensicherheit.de, 06.10.2021] Die Streaming-Plattform „twitch“ ist offenbar Opfer einer umfassenden Hacker-Attacke geworden. Laut einer aktuellen Stellungnahme der G DATA CyberDefense AG sollen unter anderem der komplette Quellcode sowie auch einige Nutzerdaten betroffen sein. „twitch“-Nutzer sollten sicherheitshalber sofort ihre Passwörter ändern und eine Zweifaktor-Authentifizierung aktivieren.

Foto: G Data

Tim Berghoff: Umsätze in twitch-Streams zwischen August 2019 und September 2021 in Datei enthalten…

Kompletter twitch-Quellcode in Datei aufgetaucht

In einem Internetforum sei eine mehr als 120 Gigabyte große Datei aufgetaucht, welche dem Anschein nach den kompletten Quellcode der zu amazon gehörenden Streaming-Plattform enthält sowie auch einige interne Daten.
Für einige prominente Streamer besonders pikant: „Auch sämtliche Umsätze, die sie zwischen August 2019 und September 2021 in ihren ,twitch‘-Streams generiert haben, sowie die ausgezahlten Beträge sind in den geleakten Daten enthalten.“

Wer auf twitch aktiv ist, sollte Situation genau beobachten

„Die veröffentlichten Daten scheinen aktuell zu sein – das macht das ,Leak‘ besonders brisant. Wer auf ,twitch‘ aktiv ist, sollte die Situation genau beobachten und seinen Account absichern. Dafür empfiehlt sich insbesondere die Nutzung von Zwei-Faktor-Authentifizierung und sicherheitshalber die Änderung des Passwortes“, sagt Tim Berghoff, „Security Evangelist“ bei G DATA CyberDefense.
Der Ursprung des Leaks sei bislang nicht bekannt. In den vergangenen Monaten seien bekannte Ransomware-Gruppen jedoch dazu übergangen, Daten ihrer Opfer zu veröffentlichen, „wenn diese sich weigern das Lösegeld zu zahlen oder die Anweisungen der Kriminellen missachten“. Ob hinter dem Leak ein Ransomware-Angriff steckt, lasse sich zum jetzigen Zeitpunkt allerdings nicht bestätigen.

Innerhalb der twitch-Community in vergangenen Monaten Auseinandersetzungen über Hate Raids

Der Leak könnte auch politische Gründe haben. Denn innerhalb der ,twitch‘-Community habe es in den vergangenen Monaten Auseinandersetzungen über „Hate Raids“ gegeben. Kritiker würden der Plattform vorwerfen, nicht entschieden genug gegen rechtsextreme Hassbotschaften vorzugehen.
„Ersten Gerüchten zufolge sollen sich auch gehashte Passwörter in der Datensammlung befinden“, so Berghoff. Verbindlich bestätigt sei das allerdings zum Zeitpunkt dieser Meldung noch nicht. „twitch“ selbst habe sich zu dem Vorfall bislang nicht geäußert.

Weitere Informationen zum Thema:

datensicherheit.de, 06.05.2021
G DATA CyberDefense: 5 Tipps zum Welt-Passwort-Tag 2021

[datensicherheit.de, 30.08.2021] Laut einer aktuellen Stellungnahme von Zscaler ziehen sportliche Großereignisse weltweit nicht nur Zuschauer in ihren Bann, „sondern bringen auch Malware-Akteure auf den Plan“. Bereits im Vorfeld der Olympischen Sommerspiele 2020 habe der für IT-Sicherheit zuständige externe Berater, Toshio Nawa, vor Cyber-Angriffen gewarnt. Durch die besondere Situation der Durchführung 2021 – ohne Zuschauer vor Ort – sei das Online-Streaming eine bevorzugte Möglichkeit für Sportinteressenten weltweit gewesen, Wettbewerbe am Bildschirm mitzuverfolgen.

Foto: Zscaler

Deepen Desai: Konsistente Sicherheitsrichtlinien durchsetzen, unabhängig davon, wo sich die Benutzer befinden!

Streaming-Transaktionen in Europa vor allem aus Deutschland und Frankreich

Sicherheitsforscher von Zscaler haben nach eigenen Angaben während der nachgeholten Sommerspiele das Malware-Aufkommen analysiert und dabei allerlei schädliche Software, von sogenannten Coinminers bis zu Ransomware, gefälschten Streaming-Webseiten und Adware entdeckt. Die gefälschten Seiten hätten neben Diebstahl von Information auch Scamming-Attacken gedient und Adware habe die Anwender zur Installation irrelevanter Browser-Erweiterungen verleitet, „wie dem bekannten Browser-Hijacker ,YourStreamSearch‘ oder ,OlympicDestroyer‘, der zum Diebstahl von Anmeldeinformationen auf der Maschine des Opfers eingesetzt wird“.
Die meisten der beobachteten Streaming-Transaktionen seien in Europa aus Deutschland mit 8,6 Prozent und Frankreich mit 8,3 Prozent Anteil am weltweiten untersuchten „Traffic“ gekommen. „Online-Streaming ist beliebter als je zuvor und angesichts globaler Ereignisse, wie der Olympischen Spiele, ist es für die Zuschauer wichtig, die ernsten Auswirkungen potenzieller Bedrohungen zu erkennen. Da viele dieser Online-Streaming-Zuschauer gewöhnliche Arbeitnehmer sind, die aufgrund der ,Pandemie‘ von zu Hause arbeiten, sind Online-Veranstaltungen ein Hauptziel für Hacker“, kommentiert Deepen Desai, „CISO“ und „VP Security Research“ bei Zscaler.

Gefälschte Streaming-Dienste nicht mit den offiziellen verwechseln!

Die gefälschten Streaming-Dienste sollten nicht mit den offiziellen Streaming-Anbietern rund um die Sportereignisse verwechselt werden. Die Fälschungen versprächen kostenlosen Zugang und forderten trotzdem Anmeldeinformationen zu Bezahlsystemen ein. Die benutzen „Templates“ der gefälschten Webseiten seien bereits im Zusammenhang mit Großereignissen, wie der NBA oder Football, beobachtet worden.
Bei der entdeckten Adware habe es sich um angeblich kostenlose Streaming-Dienste gehandelt, welche die Benutzer stattdessen auf Webseiten für Glücksspiel, Autohandel usw. umgeleitet hätten. Benutzer seien zur Installation von Adware in Form von Browser-Erweiterungen genötigt worden, „die sie zu gefälschten Software-Updates führten“. Im Fall von „olympicstreams“ würden die Benutzer zur Installation der „YourStreamSearch“-Browser-Erweiterung auffordert werden. „YourStreamSearch“ sei ein bekannter Browser-Hijacker, der Anzeigen auf der Grundlage des Suchverlaufs empfehle.

OlympicDestroyer – ein Wurm, der sich über Windows-Netzwerkfreigaben verbreitet

„OlympicDestroyer“ ist laut Desai „eine hochentwickelte Malware, die erstmals während der Winterspiele 2018 in Südkorea beobachtet wurde“. Diese Malware habe die offizielle Website der Spiele kompromittiert und den Verkauf von Tickets beeinträchtigt. Im Kern handele es sich bei „OlympicDestroyer“ um einen sogenannten Wurm, der sich über „Windows“-Netzwerkfreigaben verbreite. „Die Malware legt mehrere eingebettete und verschleierte Dateien auf dem Computer des Opfers ab, die versuchen Browser- und Systemanmeldeinformationen zu stehlen.“
Ein interessantes Verhalten bestehe darin, dass „OlympicDestroyer“ auf der Grundlage der erlangten Anmeldeinformationen verschiedene Binärdateien erzeugen könne. Dies habe zu vielen Variationen geführt, welche dieselbe Aufgabe erfüllten.

Malware versucht, Zielcomputer zu deaktivieren…

Neben dem Sammeln von Anmeldeinformationen versuche die Malware, den Zielcomputer zu deaktivieren, „indem sie mit ,cmd.exe‘ unter anderem Backups deaktiviert, Boot-Richtlinien bearbeitet und Ereignisprotokolle löscht, was ein Zurücksetzen des betroffenen IT-Systems erschwert“.
Desai empfiehlt abschließend Unternehmen mit Home-Office-Mitarbeitern: „Um das Risiko solcher Angriffe zu verringern, ist es wichtig, konsistente Sicherheitsrichtlinien durchzusetzen, unabhängig davon, wo sich die Benutzer befinden. Sie sollten darüber hinaus eine ,Zero-Trust‘-Architektur einführen, um den möglichen Schaden zu begrenzen, wenn ein System kompromittiert wird.“ Zusätzliche Sicherheitsvorkehrungen, wie die Durchsetzung einer Multi-Faktor-Authentifizierung, die rechtzeitige Durchführung von Sicherheitsupdates oder die Erstellung von Backups, seien unerlässlich, „um Ihre Geschäftsabläufe widerstandsfähig gegen Cyber-Angriffe zu machen“.

Weitere Informationen zum Thema:

zscaler, 25.08.2021
Fake Streaming & Adware Target Olympics 2020

datensicherheit.de, 26.07.2021
Digitale Olympische Spiele: Erhöhte Anforderungen an IT-Sicherheit / Chris Harris nimmt Stellung zur wachsenden Abhängigkeit der Abläufe von der IT-Infrastruktur

[datensicherheit.de, 14.06.2021] Ob z.B. „Netflix“, „YouTube“ oder „Play Suisse“ – Streaming-Dienste hätten letztes Jahr, 2020, einen wahren Boom erlebt. Doch Vorsicht sei geboten, denn Cyber-Kriminelle nutzten die neuen Gewohnheiten gezielt aus.

2020 wurde viel Zeit zu Hause und im Internet verbracht – ein Hoch für Streaming-Dienste, aber auch Hacker

HP Deutschland geht in einer aktuellen Stellungnahme auf die Beobachtung ein, dass wir 2020 viel Zeit zu Hause und im Internet verbrachten: „Das hat nicht nur Online-Shops, Streaming-Dienste und Anbieter von Online-Spielen gefreut, sondern auch Hacker.“ Cyber-Kriminelle nutzten unsere neuen Gewohnheiten gezielt aus.
Laut KuppingerCole – einem internationalen Analysten-Unternehmen – sei das Volumen der weltweiten Cyber-Angriffe während der „Pandemie“ um rund 240 Prozent gestiegen. Insbesondere Streaming-Dienste gerieten dabei ins Visier. Auf „Netflix“-User abzielende Phishing-URLs hätten um über 640 Prozent gegenüber 2019 zugenommen – solche auf „YouTube“ abzielenden sogar um über 3.000 Prozent.

Anschauen von Online-Streaming-Diensten auf dem Firmen-Computer

Was für Privatpersonen schon schlimm sei, könne für Unternehmen existenzbedrohend sein. Laut einer Studie von HP hätten 70 Prozent der Büroangestellten den Firmen-Computer für private Tätigkeiten genutzt – wie z.B.:

• Öffnen von persönlichen E-Mail-Anhänge- oder Webseiten: 55 %
• Online-Einkauf / Surfen im Internet: 52 %
• Besuch von persönlichen Social-Media-Seiten: 45 %
• Anschauen von Online-Streaming-Diensten: 36 %
• Spiele spielen: 27 %

Christian Slater warnt vor Hacker-Angriffen u.a. über Online-Streaming-Dienste

Dies sei ein „gefundenes Fressen für Hacker“. So könnten diese über die Hintertür „Home-Office“ in Unternehmen eindringen. Denn dezentral arbeitende Mitarbeiter seien nicht mehr ausreichend durch die Unternehmens-Firewall geschützt.
Deshalb sei der Schutz von Endgeräten außerhalb der Firmennetzwerke umso wichtiger. Im neusten HP-Wolf-Security-Video – „A New Breed of Endpoint Security“ – zeigt der Hollywood-Schauspieler Christian Slater demnach mit einem Augenzwinkern, was im Firmennetzwerk passieren kann, wenn zu Hause auf dem Laptop ein falscher Link angeklickt wird.

6 Tipps für mehr Cyber-Sicherheit zu Hause:

Oft seien die Menschen das schwächste Glied in der Cyber-Abwehr. Darum gebe es einige einfache, aber effektive Verhaltensregeln, um sich vor Hackern zu schützen. Sechs Tipps dazu von Stefan Dydak, Security-Experte von HP:

1. Installieren Sie eine Firewall, ein Antiviren-Programm und auf all Ihren Geräten die neusten Updates (Router, PC, Smartphone, Drucker etc.).
2. Trennen Sie die private und geschäftliche Nutzung von Geräten.
3. Behalten Sie Ihre Internet-of-Things-Geräte zu Hause („Alexa“, Smart TVs, Spielkonsolen usw.) in einem Gastnetzwerk und Ihre Firmengeräte in Ihrem Heimnetzwerk. Stellen Sie sicher, dass sowohl WIFI als auch Router mit einem starken Passwort geschützt sind.
4. Sperren Sie Ihren Computerbildschirm (Tastenkombination [Win]+[L]), wenn Sie ihn verlassen, decken Sie Ihre Kamera bei Nicht-Gebrauch ab und konfigurieren Sie alle Ihre Geräte so, dass nur die jeweils benötigte Funktionalität (z.B. „Bluetooth“) aktiviert ist.
5. Verwenden Sie die von Ihrem Arbeitgeber bereitgestellte Multifaktor-Authentifizierung. Dies sollte eine spezielle Software und/oder physische Token beinhalten.
6. Wenn Sie sich mit Ihrem Firmennetzwerk verbinden, nutzen Sie dazu einen VPN-Zugang.

Weitere Informationen zum Thema:

datensicherheit.de, 16.04.2020
Video-Streaming-Portale: Spoofing auf dem Vormarsch

HP WOLF SECURITY, 2021
BLURRED LINES AND BLINDSPOTS

hp auf YouTube, 11.05.2021
HP Wolf Security: A New Breed of Endpoint Security | Security | HP

[datensicherheit.de, 23.06.2020] Ihre Freizeit haben die Deutschen in den letzten Monaten aufgrund der COVID-19-Pandemie größtenteils zu Hause verbracht. In dieser Zeit haben Online-Streamingdienste für Filme und Serien in Deutschland noch mehr an Popularität gewonnen. Dabei suchen einige Verbraucher aber abseits der Streaming-Apps direkt im Netz nach kostenlosem Zugang zu ihren Lieblings-Serien und –Filmen. Vor diesem Hintergrund veröffentlichte McAfee die Ergebnisse einer Studie, die untersucht hat, wie hoch die Wahrscheinlichkeit bei der Suche nach bestimmten Serien und Filmen ist, auf einer betrügerischen Webseite zu landen. Dabei finden sich in der Top 10 der Serien besonders viele Krimi-Serien und mehr als die Hälfte der Top 10 Filme sind Kinderfilme.

McAfee hat für die Studie über 100 der populärsten Filme und Serien in Deutschland untersucht und konnte dabei die folgenden Top 10 Listen jener Filme und Serien herausfinden, die Verbraucher bei der Suche im Internet mit der höchsten Wahrscheinlichkeit auf Betrugs-Webseiten führen. Die untenstehenden Listen zeigen die Rangfolge des Suchrisikos im Internet vom höchsten bis zum niedrigsten auf:

Top 10 der risikoreichsten Suchen nach Serien in Deutschland:

1. LOST
2. Brooklyn Nine-Nine
3. Modern Family
4. Madam Secretary
5. Supernatural
6. The Mentalist
7. Prison Break
8. Criminal Minds
10. Star Wars Resistance
    Family Guy

Top 10 der risikoreichsten Suchen nach Filmen in Deutschland:

1. Feuchtgebiete
2. Ziemlich beste Freunde
3. Victoria
4. Mary Poppins
5. Die Eiskönigin – Völlig unverfroren
6. Die Schöne und das Biest
7. Verblendung
8. Toy Story
9. Alice im Wunderland
10. Terminator

Krimi-Serien können zum persönlichen Krimi werden

In der Top 10 Liste der gefährdeten Serien finden sich besonders viele Krimi-Serien, wie Supernatural, Prison Break oder Criminal Minds, wieder. Hier müssen Verbraucher also besonders vorsichtig bei der Suche im Internet vorgehen, denn in der aktuellen Stimmung sind spannende Serien natürlich bei vielen die erste Wahl an Unterhaltung. Damit der Krimi im TV aber nicht zum ganz persönlichen Krimi wird, sollten Verbraucher stets zwei Mal überlegen, bevor sie auf einen Streaming-Link klicken.

Vorsicht bei Kinderfilmen

Sechs der Top 10 Filme, durch deren Suche im Internet Verbraucher mit der höchsten Wahrscheinlichkeit in die Hände von Cyberkriminellen fallen, sind Kinderfilme. Da Kinder in der aktuellen Situation wesentlich stärker Unterhaltungsformate in den eigenen vier Wänden konsumieren, bieten Filme natürlich die einfachste Lösung. Vor diesem Hintergrund ist es also umso besorgniserregender, dass über die Hälfte der Top 10 Filme Kinderfilme wie Mary Poppins, Die Eiskönigin und Toy Story sind. Hier liegt es also besonders an den Eltern entsprechenden Schutz für Kinder im Internet einzurichten und die Kinder bei der Internetrecherche zu begleiten.

Andreas Volkert, Sicherheitsexperte bei McAfee, Bild: McAfee

„Die Tatsache, dass Verbraucher in den letzten Monaten vermehrt nach Unterhaltung im Internet gesucht haben ging natürlich nicht an den Cyber-Kriminellen vorbei“, erklärt Andreas Volkert, Sicherheitsexperte bei McAfee. „Erfahrungsgemäß passen sich Cyber-Kriminelle in ihren Aktivitäten mit hoher Geschwindigkeit und Kreativität aktuellen Trends und dem Verbraucherverhalten entsprechend an. Verbraucher müssen im Internet also entsprechend vorsichtig sein, um betrügerische Webseiten zu umgehen, die Malware installieren oder persönliche Informationen und Passwörter abgreifen.“

Tipps & Tricks zum verbesserten Schutz beim Streamen:

• Vorsicht bei jedem Klick. Wer im Internet nach den neuesten Serien- und Filmveröffentlichungen muss mit besonderer Vorsicht vorgehen. Prüfen Sie immer, ob die Quelle auch vertrauenswürdig ist. Die sicherste Methode Filme und Serien aus dem Internet zu streamen sind Abo-Modelle vertrauenswürdiger Anbieter oder die Inhalte direkt von Plattformen wie iTunes oder Amazon herunterzuladen. Unbekannte Webseiten, die Inhalte zum kostenlosen Download anbieten, haben ein hohes Risiko Ihr Gerät mit Malware zu infizieren.
• Finger weg von illegalen Streaming-Seiten. Viele der illegalen Streaming-Seiten sind voll mit Malware, die sich als Videodateien tarnen. Schützen Sie Ihre Geräte, indem Sie ausschließlich von vertrauenswürdigen Quellen streamen.
• Schützen Sie sich durch Sicherheits-Software. Durch umfangreiche Sicherheitslösungen wie McAfee Total Protection können Sie sich effektiv vor Cyber-Kriminellen schützen. Diese beinhalten auch den McAfee WebAdvisor, der beim Surfen betrügerische Webseiten meldet.
• Eltern sollten ihre Kinder schützen. Kinder sind heutzutage bereits im jungen Alter sehr technisch affin und wissen selbst, wie man im Internet nach Filmen oder Serien sucht. Deshalb ist es umso wichtiger, dass Eltern mithilfe von entsprechenden Sicherheitslösungen ihre komplette Familie vor betrügerischen oder unangemessenen Webseiten schützen.

Weitere Informationen zum Thema:

McAfee Blogs
Augen Auf, Wenn Sie Nach Diesen Serien und Filmen Suchen

datensicherheit.de, 16.04.2020
Video-Streaming-Portale: Spoofing auf dem Vormarsch

[datensicherheit.de, 04.05.2015] Viele europäische Liebhaber US-amerikanischer Fernsehserien reagieren verärgert auf den zeitlichen Versatz der Ausstrahlung in der Alten Welt – wenn sie denn überhaupt jemals erfolgt. Da liegt die Versuchung nahe, sich einen zeitlichen Vorteil zu verschaffen, wobei man sich durchaus auf rechtlich problematisches Terrain begeben kann.

Streaming-Portale erfreuen sich wachsender Beliebtheit

Gratisangebote greifen oft auf heimlich kopierte Filme zurück und bescheren neben zweifelhafter Qualität unter Umständen rechtliche Probleme – nicht von ungefähr gerieten solche Angebote „immer wieder in die Negativschlagzeilen“, so die Schweizer Zeitung „20 minuten“. In ihrem Beitrag vom 4. Juni 2013 werden Abofallen, Adware, Trojaner und dubiose Online-Glücksspiele als konkrete Gefahren benannt.

Ausweg: On-damand-Flatrate

Als Alternativen böten sich On-demand-Anbieter an, so „20 minuten“. In den USA gebe es z.B. Netflix oder Hulu, welche eine Flatrate für den unbegrenzten Genuss von Kinofilmen und Fernsehserien böten. Auf der jeweiligen Website ließe sich unter Angabe einer beliebigen US-Adresse ein Konto eröffnen – der erste Monat sei sogar gratis. Allerdings setzten Streaminganbieter in den USA eine Ländersperre ein, die umgangen werden müsse. Im Test der „20 minuten“ habe sich hierzu das Angebot von suissl.com/de bewährt. Dieser VPN-Dienst ermögliche für monatlich zehn Euro anonymes Surfen und sei mit PC, Mac, iPad, Android und Linux kompatibel.

Dem unzensierten Internet verpflichtet

Der Schweizer VPN-Service-Provider Suissl sieht sich nach eigenen Angaben der Internet-Sicherheit, Online-Privatsphäre und dem weltweit unzensierten Internet verpflichtet.
Versprochen wird ein hohes Maß an Datenschutz – keine Information über die Kunden werde „in irgendeiner Form weitergegeben“.
Explizit werden Grundwerte wie Sicherheit, Privatsphäre, Zuverlässigkeit, Benutzerfreundlichkeit und Nachhaltigkeit benannt. Mit Firmensitz in Zürich profitierten die Kunden zugleich von den besten Internet- und Datenschutzgesetzen auf der Welt, denn das Unternehmen unterstehe dem Schweizer Bundesgesetz über den Datenschutz (DSG) und gewährleiste somit den bestmöglichen Schutz der Privatsphäre weltweit.
Vielleicht lohnt es sich ja doch, gelegentlich mal bei unseren Nachbarn vorbeizuschauen und sich hinsichtlich Datenschutz und Servicequalität inspirieren zu lassen…