In der analogen Welt reichen 25 Cent gerade mal für ein Brötchen oder fünf Colakracher am Schulkiosk. Auf dem digitalen Schwarzmarkt gibt es für 25 Cent Zugang zu Unmengen aktueller Serien und Filme in hoher Qualität. So viel kostet dort ein fremder Netflix-Account, für den Nutzer eigentlich mindestens acht Euro im Monat zahlen müssen.
"Vor einem Jahr hat es angefangen, dass Accounts für Streamingdienste verstärkt online gehandelt wurden", sagt Candid Wueest, der beim Softwarekonzern Symantec die Sicherheitslage im Internet analysiert. Netflix ist besonders beliebt, aber auch Hulu, HBO Now und Spotify sind betroffen. Wie viele Zugänge illegal online angeboten werden, kann Wueest nicht sagen, allerdings gebe es einige Anbieter auf dem Schwarzmarkt, die damit werben, dass sie über eine halbe Million Netflix-Accounts vorrätig haben.
Die meisten merken nicht, wenn bei ihnen jemand mitschaut
Die Nutzer, denen die Accounts rechtmäßig gehören, bekommen meist gar nicht mit, wenn eine andere Person bei ihnen mitglotzt. Denn eine der Regeln, die viele Schwarzmarkthändler ausgeben, lautet: Das Passwort darf nicht verändert werden, genauso wenig wie andere Daten. Nur Nutzer, die ihre Liste der zuletzt gesehenen Serien und Filme beobachten oder sich wundern, warum der Algorithmus ihnen auf einmal lauter Actionstreifen empfiehlt, obwohl sie selbst nur Liebesschnulzen schauen, könnten auf die Doppelnutzung aufmerksam werden.
So wie der amerikanische Journalist Jacob Brogan. Er hatte vor kurzem "Snow Buddies" angesehen, einen Kinderfilm über Hundewelpen in Alaska - das zeigte ihm zumindest Netflix an. Doch Brogan hatte den Film nie gesehen, ebenso wenig wie seine Ex-Freundin, mit der er sein Passwort teilte. Seine Vermutung: Jemand hatte wohl Zugriff auf seinen Account, und schaute heimlich mit. Doch weil Netflix Kreditkartendaten nur verschlüsselt speichert und es keine Optionen für zusätzliche Onlinekäufe gibt, hat das erstmal keine negativen finanziellen Auswirkungen für den Besitzer des Accounts.
Der Weg zu fremden Accounts: Phishing und Trojaner
Die eigentliche Gefahr ist deshalb nicht der kompromittierte Netflix-Account, sondern die Art und Weise, wie die Verkäufer an die Daten kommen. Verkauft werden die Netflix-Zugänge in Foren oder im sogenannten Dark Web, also auf Seiten, die nicht mit regulären Browsern zu erreichen sind, sondern nur über den Tor-Browser, der die Identität des Nutzers (und auch die des Seitenbetreibers) verschleiert.
Die "klassischen Cyberkriminellen", wie Wueest sie nennt, nutzen zwei unterschiedliche Wege, um an die Zugangsdaten zu gelangen: Entweder sie versenden gezielt Phishing-Mails, die aussehen, als kämen sie direkt von Netflix. In denen rufen sie Nutzer dazu auf, Benutzernamen und Passwort auf einer Webseite einzugeben, die wie Netflix aussieht. Folgen die Nutzer dieser Aufforderung, können ihre Daten abgegriffen und dann weiterverkauft werden.
Die zweite Möglichkeit dringt deutlich tiefer in die Privatsphäre ein: Trojaner, die mit infizierten Mails oder Programmen auf den Computer eines Nutzers gespielt werden, protokollieren alle Eingaben mit. So können Kreditkartendaten, Zugangsdaten zu Onlinebanking, aber auch Nutzerkonten von sozialen Netzwerken und Streamingdiensten gestohlen werden. Während Kreditkartendaten für deutlich höhere Preise gehandelt werden, sind Netflix-Accounts recht günstig - schließlich sind sie nur Beifang.
Und genau dieser Beifang, der eigentlich nicht beabsichtigtes Ziel von Trojaner-Angriffen war, hat einen neuen Markt geschaffen: Wenn die Zugänge zu Netflix-Accounts schon vorhanden waren, konnte man sie schließlich auch verkaufen. Und die Nachfrage kam dann mit am Angebot. Der Markt sei von Verkäuferseite aus entstanden, sagt Wueest, "als zusätzliche Einnahmequelle".
Mittels Phishing und Trojanern Daten abzugreifen sei relativ einfach, Wueest nennt es einen klassischen Weg für Einstiegskriminelle. "Es ist ziemlich klar, dass die Leute dahinter nur auf Profit aus sind", sagt Wueest. Deshalb mag es erstaunen, dass Accounts für geringste Beträge verkauft werden. Wer nur 25 Cent ausgeben möchte, muss allerdings mindestens vier Accounts kaufen: "Das lohnt sich über die Masse."
Die Käufer riskieren viel, das hält den Markt in Schranken
Verkauft wird - wie bei legalen Einkäufen auch - mit Garantie, mal für einen Tag, mal für sieben Tage, mal lebenslang. Sollte im vereinbarten Zeitraum der Zugang nicht mehr möglich sein, kann der Käufer sich beschweren und bekommt dann entweder sein Geld zurück oder einen neuen Account zugeteilt. Die Verkäufer sind Profis, die Risiken für sie Wueest zufolge vergleichsweise gering: Es ist im Dark Web schwer herauszufinden, wer geklaute Accounts anbietet. Die Bezahlung findet zudem häufig über Bitcoins statt und ist deshalb kaum nachzuvollziehen.
Wueest nimmt jedoch nicht an, dass der Markt in Zukunft noch viel lukrativer wird. Schließlich ist ein legaler Netflix-Account vergleichsweise günstig, und " das Risiko, mit einem illegalen Account aufzufliegen vergleichsweise hoch. Dieses Risiko gehen nur wenige Menschen ein." Denn wer beim Benutzen eines geklauten Accounts nachlässig ist, kann schnell auffliegen: Dann kann der Seitenbetreiber die genutzte IP-Adresse auslesen und so zurückverfolgen, wer den kompromittierten Account wann genutzt hat. Im günstigsten Fall kann dann ein anderer, legaler Account, der unter derselben IP-Adresse läuft, gesperrt werden. Im ungünstigsten Fall drohen juristische Konsequenzen.
Wie Nutzer sich schützen können
"Menschen sollten sich online grundsätzlich immer vor möglichen Betrügereien in Acht nehmen", sagt ein Netflix-Sprecher. Das Unternehmen kontaktiere proaktiv Nutzer, deren Accounts gefährdet sein könnten und setzt das Passwort zurück.
Für Nutzer, die sichergehen wollen, dass ihr Account tatsächlich nur von ihnen genutzt wird (oder wie im Falle von Journalist Brogan vielleicht noch von Partnern), empfehlen sich folgende Schritte: In den Einstellungen gibt es die Option, mit der man genau sehen kann, welche Inhalte wann angesehen wurden. Tauchen seltsame Filme oder Serien im Verlauf auf, sollten Nutzer sich sofort an den Streamingdienst wenden.
Sicherheit im Internet:So sieht ein sicheres Passwort aus
Über die Sicherheit ihrer persönlichen Daten im Internet machen sich viele offenbar kaum Gedanken. Wie sonst ist es zu erklären, dass banale Passwörter zu den gebräuchlichsten - und am leichtesten zu hackenden gehören? Dabei kann jeder seine Konten mit ein paar einfachen Tricks wirksam schützen.
Falls "ein unberechtigter Zugriff auf Ihr Konto stattgefunden hat", sagt Netflix, werde das Unternehmen "in Zusammenarbeit mit den Strafverfolgungsbehörden alle vor Ort zur Verfügung stehenden Rechtsmittel ausschöpfen". Generell rät Wueest dazu, für unterschiedliche Angebote unterschiedliche sowie sichere Passwörter zu wählen und regelmäßig die Kreditkartenabrechnungen zu überprüfen.