Netflix-Logins werden um 25 Cent verkauft

Wie die US-Sicherheitsfirma Symantec berichtet, nimmt die Anzahl von Malware- und Phishing-Attacken auf Netflix-Nutzerdaten zu. Mit den erbeuteten Daten wird Interessierten ein billigerer Zugang zu dem Streaming-Dienst angeboten. Laut Symantec hat sich ein reger Handel mit Netflix-Passwörtern etabliert.

Netflix-Abos können, je nach Preismodell, auf bis zu vier Geräten gleichzeitig genutzt werden. Abnehmer von erbeuteten Passwörtern wird von den Verkäufern nahegelegt, die Log-in-Daten nicht zu verändern. Denn damit könnten Nutzer, deren Zugangsdaten verkauft werden, alarmiert werden.

Angriffswelle in Dänemark

Die Log-in-Daten werden von den Angreifern entweder über Schadsoftware oder über traditionelle Phishing-Attacken, bei denen Nutzer auf gefälschte Netflix-Websites umgeleitet werden, erbeutet. Ende Jänner habe es etwa in Dänemark eine solche Angriffswelle gegeben, so die Symantec-Forscher.

Netflix, das in 190 Ländern der Welt aktiv ist, hat nach eigenen Angaben mehr als 75 Millionen Abonnenten. Wie viele Nutzerkonten von den Angriffen betroffen sind, ist nicht bekannt. Nach Angaben der Sicherheitsfirma werden Log-in-Daten bereits ab 25 US-Cent angeboten. Netflix-Abos sind im Vergleich dazu ab rund acht Euro zu haben.

Konto-Generator

Erhältlich sind auch Tools, mit denen sich Netflix-Konten generieren lassen. Die dahinterliegenden Datenbanken werden von den Angreifern regelmäßig mit neuen Log-in-Daten gefüttert. Käufer können die Software entweder zum Eigenbedarf verwenden oder die Zugangsdaten am Schwarzmarkt weiterverkaufen.

Die Masche ist nicht neu. Die Sicherheitsfirma McAfee warnte im vergangenen Jahr vor ähnlichen Angriffen, die es auf Zugangsdaten zum Streaming-Dienst des US-Fernsehprogrammanbieters HBO und zur Website von Marvel Comics abgesehen hatten.