Früher konzentrierten sich Cyberattacken auf Datenbestände und -dienste, im Streaming-Zeitalter haben es die Bösewichte mehr auf geistiges Eigentum, Streaming-Infrastruktur und Inhaltsdienste abgesehen.
Die Popularität von Streaming-Diensten war noch nie so hoch wie heute. Millionen von Menschen sitzen in ihren Häusern und sehnen sich nach Unterhaltung. Die Anbieter von Streaming-Diensten sehen dieses Publikum allerdings nicht als selbstverständlich an. Sie investieren Rekordsummen, um innovativ zu sein, das Benutzererlebnis zu verbessern und ihre Content-Angebote wettbewerbsfähiger zu gestalten. In diesem umkämpften Markt dürfen sie jedoch nicht zulassen, dass die Sicherheit ihrer Inhalte zu einem blinden Fleck wird.
Früher konzentrierten sich Cyberattacken auf Datenbestände und -dienste, aber das ändert sich. Im Streaming-Zeitalter haben es die Bösewichte zunehmend auf geistiges Eigentum, Streaming-Infrastruktur und Inhaltsdienste abgesehen. Untersuchungen zeigen, dass Piraterie die Anbieter digitaler Inhalte jährlich bis zu 71 Milliarden US-Dollar kostet, Tendenz steigend. Auch der illegale Austausch von Zugangsdaten ist ein gefundenes Fressen für Cyberkriminelle: 33 Prozent der deutschen Verbraucher geben zu, ihre Zugangsdaten für Streaming-Dienste mit anderen zu teilen.
Die Pandemie verfrachtet zwar alle Büromitarbeiter ins Homeoffice, doch Hacker haben definitiv keine Pause eingelegt. Sie machten sich mit Hochdruck an die Arbeit, als die Mitarbeiter die relative Sicherheit des Büronetzwerks verließen. Ransomware und DDoS-Angriffe über Bots bleiben mächtige Werkzeuge, um Online-Dienste zu unterbrechen oder zu überlasten, bis das Opfer den Forderungen nachgibt. Auch Streaming-Dienste werden nun wie Gaming-Plattformen beliebte Angriffsziele. Dieses Risikos müssen sich Anbieter von Streaming-Diensten bewusst sein und mit höheren Sicherheitsstandards und Tools dagegenwirken.
Der Cyber-Krieg der Bots
Wenn es um den Schutz der Streaming-Infrastruktur geht, müssen Anbieter erkennen, dass sie es mit einem anonymen Feind zu tun haben, dessen Taktiken sich ständig ändern und weiterentwickeln. Cyberkriminelle verlassen sich seit langem auf autonome Bots, um einen Großteil ihrer Arbeit zu erledigen und ihre Angriffe zu skalieren. Es sind diese bösartigen Bots, die DDoS-Attacken, Web-Scraping und Kontoübernahmen durchführen. Diese Vorgehensweisen stellen im Allgemeinen das größte Sicherheitsrisiko für Streaming-Dienste dar. Hinzu kommt, dass diese Bots stets weiterentwickelt werden und immer schlechter zu identifizieren sind.
CAPTCHA hat sich in den letzten Jahren zu einer weit verbreiteten Anti-Bot-Maßnahme entwickelt, die den Anfragenden dazu zwingt, Aufgaben auszuführen, die nur ein Mensch erledigen könnte. Dies wird nun jedoch durch „Captcha as a Service“ umgangen, bei dem ein bösartiger Bot Captcha-Herausforderungen an ein menschliches Team weiterleiten kann, das die Beantwortung für ihn übernimmt.
Kriminelle Organisationen nutzen auch zunehmend Künstliche Intelligenz (KI) und fortschrittliche maschinelle Lernfunktionen, um ihre Bots menschlicher erscheinen zu lassen. Zwar nutzen Content-Anbieter „gute Bots“, um verdächtige Verhaltensweisen von Nutzern zu überwachen. Doch sie sind selten ausgereift genug, um zwischen echten menschlichen Nutzern und Bots zu unterscheiden. Denn gefährliche Bots verhalten sich mittlerweile fast genauso menschlich. Infolgedessen verschleiern Kriminelle ihre laufenden Angriffe, stehlen Inhalte und überlasten Streaming-Dienste mitunter bis zum Ausfall des Webservices.
Guter Bot, böser Bot
Bösartige Bots verändern sich ständig, da Cyberkriminelle mit den Anbietern von Sicherheitslösungen Katz und Maus spielen. Sobald ein Anbieter eine Art von „Bad Bot“ erkennt und dagegen schützt, finden Hacker neue Wege, diese Sicherheitsmaßnahmen zu umgehen. Gleichzeitig wird über die Hälfte des gesamten Internetverkehrs von Bots generiert – sowohl von legitimen Bots wie Suchmaschinen als auch von bösartigen Varianten. Streaming-Dienste würden ohne die sogenannten Beneficial Bots zum Stillstand kommen und hätten Schwierigkeiten, die Suchanfragen von Nutzern zu prüfen und verdächtige Aktivitäten zu überwachen.
Content-Anbieter benötigen eine intelligente Bot-Management-Lösung, die sich an die wechselnden Taktiken der Cyberkriminellen anpassen kann und einen schädlichen Bot von einem guten unterscheiden kann. Um dies zu erreichen, müssen sie zwangsläufig die gleichen KI- und maschinellen Lernlösungen nutzen, die auch Bösewichte einsetzen, um sich der Erkennung zu entziehen. Daher sind Funktionen wichtiger denn je, die eine kontinuierliche Überwachung des Nutzerverhaltens und die ständige Anpassung der Bot-Management-Richtlinien ermöglichen. Maschinelles Lernen ist hier eine entscheidende Komponente, da es Systemen ermöglicht, zu lernen und sich anzupassen, wenn die Angreifer ihre Bot-Methoden ändern. Solche Sicherheitssysteme benachrichtigen bei Erkennung die Sicherheitsverantwortlichen, sodass diese schnellstmöglich eingreifen und einen laufenden DDoS-Angriff abwenden können. Dieser Ansatz kann durch Verschlüsselungstools wie Digital Rights Management (DRM) und leistungsstarke Edge-Funktionen wie forensische Wasserzeichen ergänzt werden, um Inhalte vor illegaler Vervielfältigung und Nutzung zu schützen.
Legitimes Nutzerverhalten richtig erkennen
Ein solch ausgeklügeltes Bot-Management unterstützt die allgemeine Integrität und Zuverlässigkeit des Dienstes. Aber Streaming-Anbieter müssen sich auch mit dem Teilen von Zugangsdaten auseinandersetzen, um ihre Inhalte zu schützen. Da in erster Linie Personen für die illegale Weitergabe ihrer Konten an andere verantwortlich sind, erfordert die Schadensbegrenzung mehr als nur Bot-Management.
Das Verständnis des Nutzerverhaltens und die Erkennung von Missbrauch von Zugangsdaten sind hochkomplexe Aufgaben. Eine einzige falsche Schlussfolgerung kann dazu führen, dass ein unschuldiger Nutzer vom Zugriff auf bezahlte Dienste ausgeschlossen wird. Erst wenn sich verdächtiges Verhalten öfter wiederholt, kann der Dienstanbieter sicher sein, dass tatsächlich ein Missbrauch vorliegt und eine Sperrung erfolgen sollte. Da diese Aktivität ohne zusätzliche Eingaben des Benutzers wie Captcha oder Sicherheitsfragen durchgeführt wird, erleben legitime Benutzer keine Verzögerungen oder „Unstimmigkeiten“. Auch eine Multi-Faktor-Authentifizierung der Nutzer kann Streaming-Providern helfen, ihre Kunden sicherer als legitime Anwender zu identifizieren.
Sicherheit ist ein Dauerjob
Es gibt kein Allheilmittel für die Sicherheit von Web-Inhalten. Aber Anbieter von Streaming-Diensten benötigen einen Ansatz, der flexibel ist und sich weiterentwickeln kann, um mit Kriminellen Schritt zu halten. Die Pandemie hat vieles in unserer Gesellschaft, Wirtschaft und Kultur verändert, die Spielregeln bleiben jedoch bestehen. Streaming-Anbieter müssen KI mit KI bekämpfen und mit ihren CDN-Partnern (Content Delivery Network) zusammenarbeiten, um ihre Inhalte vor Video-Piraterie und Missbrauch von Zugangsdaten zu schützen.
Autor: Charlie Kraus, Senior Product Marketing Manager bei Limelight Networks
Bildquelle:
- streaminghackershots: © kentoh/stock.adobe.com