Streaming: Ein Cybersicherheitsrisiko

Da das illegale Streaming eine echte Bedrohung sowohl für Einzelpersonen als auch für Unternehmen darstellt, sollten der Umfang und die Folgen der Nutzung dieser Art von Plattformen nicht unterschätzt werden. Einige proaktive Absicherungsmaßnahmen bieten Schutz. [...]

Gerade bei der Nutzung illegaler Angebote ist große Vorsicht geboten: Allgemein wird geschätzt, dass Internetnutzer beim Besuch einer illegalen Streaming-Seite 28 Mal häufiger mit Malware infiziert werden, als es beim Zugriff auf legale Plattformen der Fall ist. (c) adam121 - stock.adobe.com

Es ist mittlerweile eine Tatsache: Die rasante Entwicklung der Streaming-Technologien zieht neue Internetnutzer mit schwindelerregenden Geschwindigkeiten an. Der digitale Konsum von Inhalten wie Musik, Videos, Serien und Filmen explodiert buchstäblich. Der Beweis dafür sind das Wachstum der großen offiziellen Plattformen wie Netflix und Amazon Prime Video sowie die Existenz zahlreicher illegaler Websites, die den kostenlosen Zugriff auf Inhalte ermöglichen. Letztere möchten wir unter die Cybersicherheitslupe nehmen.

Streaming-Plattformen: Ein Hauptziel für Cyberkriminelle

Praktisch gesehen sind inoffizielle Streaming-Seiten in der Regel schlecht moderiert. Solche Plattformen bieten daher den perfekten Spielplatz für Hacker, die sie missbrauchen, um die Computer der Besucher zu infizieren. Allgemein wird geschätzt, dass Internetnutzer beim Besuch einer illegalen Streaming-Seite 28 Mal häufiger mit Malware infiziert werden, als es beim Zugriff auf legale Plattformen der Fall ist. Die von solchen Websites ausgehende Gefahr lässt sich ebenfalls mit dem darüber generierten Datenverkehr sowie mit der Tatsache erklären, dass eventuelle Opfer den Sicherheitsvorfall nicht unbedingt den Behörden melden werden – der Schaden entstand schließlich während des Besuchs einer illegalen Website.

Mit welchen Bedrohungen sind Anwender konfrontiert?

Egal ob es sich beim Infizierungsvektor um einen Klick auf eine betrügerische Werbung handelt, um das Herunterladen einer mit Schadcode behafteten kostenlosen Viewer-Anwendung oder um Malware, die sich eine Flash-Player- oder Browser-Schwachstelle zunutze macht: Es gibt unzählige Methoden, eine Workstation über Streaming-Plattformen zu infizieren. Ransomware, Crypto-Miner, Adware und vergleichbare Programme sind gängige Formen von Malware, die auf diesen Plattformen vorkommen. Aktuelle Studien zeigen, dass allein die im Jahr 2018 illegal heruntergeladenen Folgen von Game of Thrones 9.986 verschiedene Arten von Malware enthielten. Die Risiken für Nutzer, die illegale Streaming-Seiten besuchen, sind daher zahlreich, vielfältig und erheblich.

Zu guter Letzt muss erwähnt werden, dass es einen schmalen Grat zwischen Streaming und Download gibt. Einige Streaming-Anwendungen ermöglichen es Anwendern, die Inhalte direkt auf den eigenen Computer oder über eine spezifische Applikation herunterzuladen. Ein Vorgang, der mit absoluter Vorsicht zu geniessen ist: Die Nutzer nehmen nicht nur die möglicherweise schlechte Qualität des illegal heruntergeladenen Films in Kauf, sondern auch das hohe Risiko, dass die betreffenden Dateien Schadcode oder Viren enthalten könnten.

Ein erhöhtes Risiko im professionellen Umfeld

Das Cybersicherheitsrisiko vom Streaming ist im geschäftlichen Kontext noch gravierender, besonders in Anbetracht der zunehmenden BYOD-Praxis oder des Einsatzes von Firmenlaptops für den persönlichen Gebrauch. Es ist nicht schwer, sich die möglichen Folgen vorzustellen, wenn eine Schadsoftware Besitz von einem Geschäftscomputer ergreift oder sich über das Firmennetzwerk verbreitet.

Schutz für Unternehmen

Zur Risikobegrenzung ist es empfehlenswert, das Sicherheitsniveau von Unternehmensgeräten mit Lösungen anzuheben, die Infektionen lokal verhindern und Aktivitäten bösartiger Software, beispielsweise den Missbrauch von Browser-Schwachstellen, unterbinden. Das Unternehmensnetzwerk selbst kann durch mehrere Strategien geschützt werden:

  • Netzwerksegmentierung durch Cybersicherheitsprodukte wie Firewalls und UTMs
  • Web- oder URL-Filterung, die dank dynamischer Klassifizierung den Zugriff des Benutzers auf Streaming-Websites verhindert
  • Sandboxing, welches das Programm in einer kontrollierten Umgebung ausführt und sein potenzielles Bedrohungsniveau überprüft
  • IP-Reputation, wodurch IP-Adressen eine Zuverlässigkeitsbewertung zugewiesen wird
  • Berichte über die Nutzung der Netzwerkressourcen, die unter anderem Informationen über den Bandbreitenverbrauch liefern können

Da das illegale Streaming eine echte Bedrohung sowohl für Einzelpersonen als auch für Unternehmen darstellt, sollten der Umfang und die Folgen der Nutzung dieser Art von Plattformen nicht unterschätzt werden. Um sich vor immer vielfältigeren und schädlicheren Angriffen zu schützen, wäre es ebenfalls empfehlenswert, notwendige Absicherungsmaßnahmen proaktiv zu ergreifen. Vor allem aber ist es wichtig, das Bewusstsein für die Streaming-Risiken unter den Nutzern zu schärfen.

Matthieu Bonenfant ist CMO bei Stormshield.


Mehr Artikel

Gregor Schmid, Projektcenterleiter bei Kumavision, über die Digitalisierung im Mittelstand und die Chancen durch Künstliche Intelligenz. (c) timeline/Rudi Handl
Interview

„Die Zukunft ist modular, flexibel und KI-gestützt“

Im Gespräch mit der ITWELT.at verdeutlicht Gregor Schmid, Projektcenterleiter bei Kumavision, wie sehr sich die Anforderungen an ERP-Systeme und die digitale Transformation in den letzten Jahren verändert haben und verweist dabei auf den Trend zu modularen Lösungen, die Bedeutung der Cloud und die Rolle von Künstlicher Intelligenz (KI) in der Unternehmenspraxis. […]

News

Richtlinien für sichere KI-Entwicklung

Die „Guidelines for Secure Development and Deployment of AI Systems“ von Kaspersky behandeln zentrale Aspekte der Entwicklung, Bereitstellung und des Betriebs von KI-Systemen, einschließlich Design, bewährter Sicherheitspraktiken und Integration, ohne sich auf die Entwicklung grundlegender Modelle zu fokussieren. […]

News

Datensilos blockieren Abwehrkräfte von generativer KI

Damit KI eine Rolle in der Cyberabwehr spielen kann, ist sie auf leicht zugängliche Echtzeitdaten angewiesen. Das heißt, die zunehmende Leistungsfähigkeit von GenAI kann nur dann wirksam werden, wenn die KI Zugriff auf einwandfreie, validierte, standardisierte und vor allem hochverfügbare Daten in allen Anwendungen und Systemen sowie für alle Nutzer hat. Dies setzt allerdings voraus, dass Unternehmen in der Lage sind, ihre Datensilos aufzulösen. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*