Der Handel mit gestohlenen Nutzerdaten ist zu einem lukrativen Geschäft für Kriminelle geworden. Oft handelt es sich um Kreditkartendaten oder Zugänge zu sozialen Netzwerken, die in einschlägigen Foren angeboten werden. Die Sicherheitsexperten von Symantec haben nun jedoch einen neuen Trend entdeckt: Immer öfter wird auch mit den Zugangsdaten zum Videostreamingdienst Netflix gehandelt.

Spam-Mails und Fake-Software

Hacker machen sich mit unterschiedlichen Methoden an Netflix-Kunden heran. So wird versucht, Nutzern ihre Zugangsdaten per Phishing-Mails abzuluchsen. Die E-Mails stammen vorgeblich vom Unternehmen und beinhalten Links, die auf als Netflix getarnte Seiten führen. Dort geben Kunden ihre Logindaten ein, die von den Hackern bequem abgefangen werden. Oft wird in den E-Mails vorgegeben, dass Nutzer ihre Zahlungsinformationen oder ihr Passwort aktualisieren müssen.

Symantec berichtet auch von Software, die sich als Netflix-Client tarnt und Bankdaten abgreift, wenn sie auf einem Computer installiert wird. Nutzer werden dabei über falsche Anzeigen, die günstigeren Netflix-Zugang versprechen, dazu gebracht, die Dateien selbst herunterzuladen.

Wenige Cent statt 8 Euro

Laut Symantec werden die Accountdaten teilweise um wenige Cent pro Login angeboten – in einer Anzeige ist von 25 US-Cent die Rede. Das günstigste Netflix-Abo kostet 7,99 Euro. Ein Account kann je nach Abo von bis zu vier Personen beziehungsweise auf bis zu vier Geräten gleichzeitig genutzt werden. Es kann passieren, dass Personen gar nicht wissen, dass ihr Account von Fremden mitgenutzt wird. Wenn sich aber zu viele Nutzer einzuloggen versuchen, wird der Zugang verwehrt. So kann der offizielle, zahlende Kunde auch ausgesperrt werden. Wie viele Netflix-Account-Daten gehandelt werden, ist nicht bekannt.

Wer eine E-Mail von Netflix oder auch einem anderen Dienst bekommt, in der man aufgefordert wird, Daten zu aktualisieren, sollte keinesfalls auf den darin mitgeschickten Link klicken. Besser ist es, direkt auf die offizielle Seite zu gehen und zu prüfen, ob tatsächlich Daten aktualisiert werden müssen. Zudem sollten Nutzer sichere Passwörter verwenden, die sie nicht auch bei anderen Diensten nutzen. (br, 12.2.2016)