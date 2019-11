Kurz nach dem Start von Disney+ waren Zugangsinformationen im Darknet angeboten worden und Zugänge gesperrt. Doch Bitdefender und auch Disney zufolge hat es keinen Hackerangriff gegeben.

Kaum ging der neue Streaming-Dienst Disney+ online, häuften sich Berichte, dass Tausende Accounts gehackt und im Darknet zum Verkauf angeboten werden. Bei einer Überprüfung konnte Disney+ keinen Hinweis auf ein Sicherheitsleck, oder gar einen Angriff ausmachen. Das Sicherheitsunternehmen Bitdefender hat zu dem vermeintlichen Hacker-Angriff eine eigene Theorie.

Das in Bukarest beheimatete Unternehmen untersucht Hacker-Angriffe und arbeitet oft mit Behörden bei Ermittlungen im Dark Web zusammen. Auch die Disney-Causa hat man sich genauer angesehen. Es lag nahe anzunehmen, dass der Dienst gehackt wurde und die Anmeldeinformationen online weitergegeben wurden. Das scheint jedoch nicht der Fall zu sein.

Disney nicht ganz unschuldig

Die Wahrheit ist wohl viel einfacher als ein Hack. Doch so ganz unschuldig daran scheint Disney nicht zu sein. Eine Kombination aus mangelhaften Sicherheitsvorkehrungen und laxem Umgang beim Anlegen von Anmeldeinformationen seitens der Benutzer liegt nahe. Zu diesem Schluss kommt Bitdefender nach einer umfänglichen Untersuchung.



"Menschen neigen dazu, bei mehreren Online-Diensten die gleichen Benutzernamen und Passwörter zu verwenden, weil es einfacher ist, sich an sie zu erinnern. Manchmal stehlen Hacker diese Zugangsdaten und die Internetnutzer wissen nichts davon", sagt Bogdan Botezatu, Director of Threat Research bei Bitdefender. "Dann verwenden die Benutzer unwissentlich diese durchgesickerten Anmeldeinformationen, um ein Disney-Konto zu erstellen.

Das Disney-Konto bietet keinen erweiterten Schutz, wie zum Beispiel eine Zweifaktor-Authentifizierung, die speziell für dieses Szenario entwickelt wurde. Was einmal mehr beweist, wie wichtig ein zusätzlicher Sicherheitsschritt wirklich ist“, so Bogdan Botezatu.

Zehn Millionen Menschen haben sich binnen kürzester Zeit beim Streaming-Dienst des Micky-Maus-Konzerns angemeldet. Bitdefender geht davon aus, dass sich Phishing-Angriffe in naher Zukunft wieder mehren werden.

Wie kann man sich schützen?

Wie so oft ist ein sicheres Passwort der erste Schritt. Dieses sollte aus einer Kombination aus Groß- und Kleinbuchstaben sowie Sonderzeichen bestehen. Und auch hier gilt: Je länger umso besser. Ein Kardinalsfehler ist, die gleichen Anmeldedaten für verschiedene Dienste zu verwenden, besonders wenn dabei auch die Kreditkarteninformationen, wie es bei Streaming-Diensten der Fall ist, hinterlegt sind. Im Idealfall sollten die Benutzer einen Passwortmanager haben, damit sie sich nicht an ihre Zugangsdaten erinnern müssen.