Streaming Wie der Schwarzmarkt für Netflix-Accounts funktioniert

Die Serie "Orange is the New Black" können nur Netflix-Abonnenten sehen - eigentlich.

(Foto: picture alliance / AP Photo)
  • Im Dark Web werden Zugangsinformationen für Netflix-Accounts gehandelt.
  • Kriminelle kommen über Phishing-Webseiten oder Trojaner an die Kontodaten.
  • Es gibt Wege, sich zu schützen und gegen illegale Nutzung vorzugehen.
Von Sara Weber

In der analogen Welt reichen 25 Cent gerade mal für ein Brötchen oder fünf Colakracher am Schulkiosk. Auf dem digitalen Schwarzmarkt gibt es für 25 Cent Zugang zu Unmengen aktueller Serien und Filme in hoher Qualität. So viel kostet dort ein fremder Netflix-Account, für den Nutzer eigentlich mindestens acht Euro im Monat zahlen müssen.

"Vor einem Jahr hat es angefangen, dass Accounts für Streamingdienste verstärkt online gehandelt wurden", sagt Candid Wueest, der beim Softwarekonzern Symantec die Sicherheitslage im Internet analysiert. Netflix ist besonders beliebt, aber auch Hulu, HBO Now und Spotify sind betroffen. Wie viele Zugänge illegal online angeboten werden, kann Wueest nicht sagen, allerdings gebe es einige Anbieter auf dem Schwarzmarkt, die damit werben, dass sie über eine halbe Million Netflix-Accounts vorrätig haben.

Die meisten merken nicht, wenn bei ihnen jemand mitschaut

Die Nutzer, denen die Accounts rechtmäßig gehören, bekommen meist gar nicht mit, wenn eine andere Person bei ihnen mitglotzt. Denn eine der Regeln, die viele Schwarzmarkthändler ausgeben, lautet: Das Passwort darf nicht verändert werden, genauso wenig wie andere Daten. Nur Nutzer, die ihre Liste der zuletzt gesehenen Serien und Filme beobachten oder sich wundern, warum der Algorithmus ihnen auf einmal lauter Actionstreifen empfiehlt, obwohl sie selbst nur Liebesschnulzen schauen, könnten auf die Doppelnutzung aufmerksam werden.

Cyberkriminelle machen fette Beute - und Ermittler sind hilflos

Die Methoden der Hacker sind simpel, trotzdem fallen Millionen Menschen darauf herein. Von Guido Bohsem, Simon Hurtz und Helmut Martin-Jung mehr ...

So wie der amerikanische Journalist Jacob Brogan. Er hatte vor kurzem "Snow Buddies" angesehen, einen Kinderfilm über Hundewelpen in Alaska - das zeigte ihm zumindest Netflix an. Doch Brogan hatte den Film nie gesehen, ebenso wenig wie seine Ex-Freundin, mit der er sein Passwort teilte. Seine Vermutung: Jemand hatte wohl Zugriff auf seinen Account, und schaute heimlich mit. Doch weil Netflix Kreditkartendaten nur verschlüsselt speichert und es keine Optionen für zusätzliche Onlinekäufe gibt, hat das erstmal keine negativen finanziellen Auswirkungen für den Besitzer des Accounts.

Der Weg zu fremden Accounts: Phishing und Trojaner

Die eigentliche Gefahr ist deshalb nicht der kompromittierte Netflix-Account, sondern die Art und Weise, wie die Verkäufer an die Daten kommen. Verkauft werden die Netflix-Zugänge in Foren oder im sogenannten Dark Web, also auf Seiten, die nicht mit regulären Browsern zu erreichen sind, sondern nur über den Tor-Browser, der die Identität des Nutzers (und auch die des Seitenbetreibers) verschleiert.

Die "klassischen Cyberkriminellen", wie Wueest sie nennt, nutzen zwei unterschiedliche Wege, um an die Zugangsdaten zu gelangen: Entweder sie versenden gezielt Phishing-Mails, die aussehen, als kämen sie direkt von Netflix. In denen rufen sie Nutzer dazu auf, Benutzernamen und Passwort auf einer Webseite einzugeben, die wie Netflix aussieht. Folgen die Nutzer dieser Aufforderung, können ihre Daten abgegriffen und dann weiterverkauft werden.

Die zweite Möglichkeit dringt deutlich tiefer in die Privatsphäre ein: Trojaner, die mit infizierten Mails oder Programmen auf den Computer eines Nutzers gespielt werden, protokollieren alle Eingaben mit. So können Kreditkartendaten, Zugangsdaten zu Onlinebanking, aber auch Nutzerkonten von sozialen Netzwerken und Streamingdiensten gestohlen werden. Während Kreditkartendaten für deutlich höhere Preise gehandelt werden, sind Netflix-Accounts recht günstig - schließlich sind sie nur Beifang.