"Hätte alle Rickrollen können": Hackerin konnte FIFA-Live-Stream ändern
Die Fußball WM ist eines der weltgrößten Sportevents. Daher würde man erwarten, die FIFA, die nicht nur für die Organisation, sondern auch die TV-Bilder verantwortlich ist, würde besonderen Wert auf Cybersicherheit legen. Eine ethische Hackerin behauptet aber jetzt auf ihrem Blog etwas anderes.
"BobDaHacker" erklärt darin, wie sie den kompletten Live-Stream hätte lahmlegen können – und das nicht mal mit großem Aufwand. Dafür habe sie sich lediglich über die offizielle Registrierungsplattform für FIFA-Lizenzen einen Account angelegt. Einmal angemeldet konnte sie einen Fehler in der API des Backends nutzen. Dabei wurde nur oberflächlich geprüft, ob sie auch die nötigen Berechtigungen hat, auf die internen FIFA-Plattformen zuzugreifen. Obwohl es "Zugriff verweigert" anzeigte, konnte sie das System umgehen und zum "Streaming Management Panel" navigieren, schreibt sie.
➤ Mehr lesen: Frust bei Fußballfans: ORF-Livestream fällt während Österreich-Spiel aus
Nur "ein Klick"
Dieses Panel ermöglichte den Zugriff auf die Livestreams der FIFA und damit jede Kameraeinstellung für jedes Match. Die Hackerin konnte die Streams nicht nur über den VLC-Player öffnen, sie hätte sie auch einfach beenden können. "Ein Klick. Das ist alles, was es gebraucht hätte, um den Kamera-Livestream der Weltmeisterschaft zu killen", schreibt sie.
Doch nicht nur die Kameras hätte Bobdahacker beeinflussen können. Statt der Kamerabilder hätte sie auch einfach andere Streams einschleusen können. Oder sie hätte die Zuschauer "Rickrollen" können, also das zu Meme gewordene Video zu "Never Gonna Give You Up" von Rick Astley einbinden.
Mit einem Klick hätte Bobdahacker den Fifa-Stream beenden können
© Bobdahacker
Außerdem hätte sie Kommentare an die Streaming-Plattformen senden oder Tor- und Spielstatistiken ändern können. Diese hätte sie dann an den offiziellen Feed für Kommentatoren schicken können – und absurde Anekdoten einschmuggeln können, die nicht der Wahrheit entsprechen.
FIFA, Sender und FBI informiert
Da Bobdahacker eine ethische Hackerin ist, also Sicherheitslücken aufdeckt und nicht zum Schaden anderer arbeitet, begann sie sofort, die Verantwortlichen zu informieren. Das war allerdings eine Herausforderung. Die FIFA war über die Hotline nicht erreichbar, mehrere Streamingplattformen waren entweder auch nicht erreichbar oder wussten nicht, was zu tun war. Schließlich kontaktierte sie das FBI.
Laut der Hackerin wurde das Problem über Nacht behoben. Sie habe aber nie eine Antwort von der FIFA bekommen. Ob das ein Zufall war, oder auf ihren Hinweis hin gehandelt wurde, bleibt unklar.
➤ Mehr lesen: So kann man die Fußball-WM in UHD-Auflösung anschauen
Keine Reaktion der FIFA
Die FIFA hat bisher nicht zu dem Vorfall geäußert, weshalb sich die Beschreibung bisher nur auf den Blogeintrag von Bobdahacker stützen und nicht von der futurezone verifiziert werden können. Ob das Management-Portal auch TV-Übertragungen oder nur die Streams für Online-Portale und Mediatheken ist ebenfalls unklar. Auch ist vorstellbar, dass für solche Fälle ein alternatives Fallback-System verfügbar ist, auf das die FIFA wechseln kann, sollte jemand den Stream hacken.