Drei von vier Haushalten in Deutschland haben mindestens einen Streaming-Dienst abonniert. Allerdings scheinen es die Nutzer mit der Sicherheit der Zugangsdaten für diese nicht allzu ernst zu nehmen. Denn Kaspersky-Experten entdeckten im Jahr 2024 weltweit insgesamt 7.035.236 gestohlene Zugangsdaten für die großen Streamingplattformen Netflix, Disney+, Amazon Prime Video, Apple TV+ und Max.
Dabei fanden sie auch Zugänge deutscher Nutzerkonten:
- 39.665 für Netflix
- 9.222 für Disney+
- sowie 208 auf Apple TV+.
Die Daten stammten nicht aus Angriffen auf die Plattformen selbst, sondern aus umfassenden Malware-Kampagnen zum Diebstahl von Zugangsdaten. Schadsoftware wird häufig über kompromittierte Apps, manipulierte Browser-Erweiterungen, Raubkopien oder inoffizielle Downloads verbreitet. Sobald ein Gerät kompromittiert ist, können Angreifer darüber unbemerkt an Cookies, Bankkartendetails und andere persönliche Informationen gelangen. Solche Informationen werden in Untergrundforen gehandelt oder sogar kostenlos geteilt, um beispielsweise die Reputation der Angreifer zu steigern. Ein Angriff der scheinbar „nur“ mit einem kompromittierten Netflix-Passwort beginnt, kann sich so schnell zu einem Identitätsdiebstahl oder Finanzbetrug mit empfindlichem Geldverlust ausweiten, insbesondere wenn Nutzer dieselben Anmeldedaten für mehrere Dienste verwenden.
Polina Tretyak, Analystin bei Kaspersky Digital Footprint Intelligence, kommentiert:
"Streaming ist heutzutage mehr als nur Unterhaltung; es ist eine tägliche Gewohnheit, eine Quelle der Identitätsbildung und Gemeinschaft. Diese emotionale Verbundenheit kann jedoch auch zu einer gewissen Blindheit für Risiken führen. Malware, die in inoffiziellen Downloads oder Tools von Drittanbietern versteckt ist, stiehlt unbemerkt Anmeldeinformationen und persönliche Daten, die dann anschließend in Foren von Cyberkriminellen gehandelt oder verkauft werden. Ein effektiver Schutz von Streaming-Accounts bedeutet heute nicht mehr nur, an Passwörter zu denken, sondern auch die dazugehörigen Geräte zu schützen, verdächtige Downloads zu vermeiden und darauf zu achten, wohin jeder Klick führen kann."
Um junge Nutzer von Streaming-Diensten und Verbraucher generell für Cyberrisiken zu sensibilisieren und deren digitale Widerstandsfähigkeit zu stärken, hat Kaspersky ein interaktives Cyber-Detektivspiel kreiert. Das kostenfreie Online-Spiel "Case 404" vermittelt auf spielerische Weise grundlegende Cybersicherheitskenntnisse und fördert ein sichereres Verhalten in der digitalen Welt.
Kaspersky-Tipps für ein sicheres Streaming-Vergnügen
- Passwörter potenziell gefährdeter Konten sollten geändert und auf verdächtige Aktivitäten überprüft werden.
- Beim Zugriff auf Streaming-Dienste ist stets ein gültiges, offizielles Abonnement zu verwenden.
- Apps von Streaming-Diensten nur über offizielle Marktplätze oder Websites herunterladen.
- Die Echtheit von Websites vor der Eingabe persönlicher Daten überprüfen.
- Inhalte nur auf vertrauenswürdigen, offiziellen Seiten ansehen und von dort herunterladen. Dabei auf die korrekte Schreibweise von URLs und Firmennamen achten, um Phishing zu vermeiden.
- Beim Download von Dateien auf die Dateiendung achten. Videodateien sollten keine .exe- oder .msi-Endung aufweisen, da diese häufig mit schädlicher Software verknüpft sind.
- Das interaktive Online-Spiel "Case 404" von Kaspersky wurde speziell für die Generation Z entwickelt, um auf spielerische Weise cybersicheres Verhalten in der digitalen Welt zu vermitteln.
- Eine zuverlässige Sicherheitslösung wie Kaspersky Premium hilft dabei, gefährliche Anhänge zu erkennen und persönliche Daten zu schützen.
- Kaspersky VPN Secure Connection ermöglicht sicheres Surfen und Messaging, schützt die IP-Adresse und verhindert Datenlecks.
Quelle: Pressemitteilung