Akamai übernimmt Guardicore und erweitert damit seine Zero-Trust-Lösungen zum Schutz vor Ransomware. Weitere Informationen

Blog

Der Kampf gegen Videopiraterie wird gestärkt durch Zusammenarbeit

Written by

Shane Keats

November 18, 2021

Ich weiß: Meine persönliche E-Mail wurde mindestens 18 Mal „pwned“ oder gestohlen. Ich weiß nicht: Wenn ich mich nicht bei einem meiner OTT-Abonnementdienste anmelden konnte – lag das dann daran, weil meine Kinder unsere Anmeldedaten teilen oder an einer Kontoübernahme? Diese Kill Chain beginnt mit dem Sammeln von gestohlenen Nutzernamen/Passwort-Kombinationen und dem anschließenden Testen über einen Credential-Stuffing-Angriff. 

Um meiner Kinder willen hoffe ich, dass es Letzteres war. Um meinetwillen hoffe ich, dass es Ersteres war. Das moderne Leben ist kompliziert. 

Die Videostreaming-Branche – ganz gleich ob der Service als OTT, DTC, SVOD, AVOD, vMVPD oder PSB bezeichnet wird – erlebt die größte kriminelle Bedrohung seit ihrer Entstehung im Jahr 2007, dem Jahr, in dem Netflix mit dem Streaming begann.

Der Grund dafür ist klar. In den letzten vier Jahren ist das Videostreaming zur Standardform des „Fernsehens“ geworden, wobei die weltweiten Abonnements im vergangenen Jahr 1,1 Milliarden überschritten haben. Die Videopiraterie, die seit Jahrzehnten der Filmindustrie die Einnahmen raubt, hat mit den Abonnements zugenommen und kann nun für Angreifer genauso profitabel wie Attacken auf Online-Banking-Systeme sein. (Und dank des weit verbreiteten Austauschs von Anmeldedaten ist es viel einfacher.)

Akamai hat nachgeforscht und fand heraus, dass mit Videopiraterie in den USA jährlich über 1 Milliarde Dollar an Gewinn erzielt werden. In Europa beläuft sich diese Summe auf weitere 1 Milliarde Euro . Es ist schwierig, zuverlässige Schätzungen für Asien zu bekommen, aber die Daten deuten darauf hin, dass der Prozentsatz der Menschen, die Videopiraterie betreiben, in einigen Ländern bis zu 45 % beträgt.

Yousef Al-Obaidly, CEO der Media Group von beIN, dem weltweit größten Lizenzgeber für Sportrechte, fasste die Situation bereits im Oktober 2019 in dieser Warnung zusammen:

„Die glorreiche Medienrechtsblase steht kurz vor dem Platzen, [weil] Piraterie sich in allen Ecken der Welt und in allen Teilen der Gesellschaft ausgebreitet hat. Wir leben jetzt in einer Welt, in der exklusive Senderechte praktisch absolut nicht-exklusiv sind, [und] die Wahrheit ist, dass unsere Branche darauf völlig unvorbereitet ist. Vor allem unsere Branche und die Rechteinhaber schlafwandeln immer noch in Richtung einer finanziellen Klippe. Das wirtschaftliche Modell unserer Branche wird neu geschrieben werden müssen.“

Piraterie belastet die Unterhaltungsbranche und die Wirtschaft im Allgemeinen

Eine Schätzung des Global Innovation Policy Center (GIPC) ergab, dass die weltweite Online-Piraterie die US-Wirtschaft jedes Jahr durch entgangene Einnahmen zwischen 29,9 Milliarden und 71 Milliarden Dollar kostet. Diese Schätzungen, insbesondere wenn die Werte so weit auseinander liegen, sollten mit angemessener Skepsis behandelt werden. Details sind wichtig. Was aber nicht im Zweifel steht, ist, dass es reale Kosten gibt, und nicht nur in Bezug auf die Gewinne der Medien- und Unterhaltungsanbieter. David Hirschmann, Präsident und CEO der GIPC, sagte im Jahr 2019, dass „digitale Videopiraterie zu erheblichen Verlusten für die US-Wirtschaft führt und damit Unternehmen schadet, die von Firmen für Inhaltsproduktion bis hin zu innovativen Technologieunternehmen reichen, die die Revolution der digitalen Distribution vorantreiben.“ Der GIPC-Bericht bewertete auch die Auswirkungen der digitalen Videopiraterie auf die US-Arbeitsplätze und stellte fest, dass es in der Branche zu einem Verlust von 230.000 bis 560.000 Arbeitsplätzen pro Jahr kam.

Das Ausmaß der Bedrohung liegt zum Teil daran, dass die Piraterie derart weitreichende Formen annimmt. Sehen Sie sich diese Übersicht über die verschiedenen Angriffsvektoren an, je nachdem, ob die gestreamten Inhalte live oder on-demand bereitgestellt werden: 

Live-Events und Simulcast-Angriffsvektoren

  • Manipulation von Videowiedergabe-Software oder des Android-Betriebssystems 

  • Aufzeichnen von Bildschirmen während der Wiedergabe oder Bildschirmfreigabe

  • Abfangen verschlüsselter Videosignale mit HDCP-Strippers, die an Set-Top-Boxen angeschlossen werden

  • Credential-Stuffing-Angriffe, um auf Anmeldedaten legitimer Nutzer zuzugreifen und diese zu verwenden

  • Manipulation von Videos zur Beseitigung von Wasserzeichen, wie z. B. durch Requantisierung

  • Transport von Videos außerhalb des jeweiligen Marktes über ein VPN (Virtual Private Network)

On-Demand-Angriffsvektoren

  • Angriffe auf Rechenzentren, bei denen Nutzeranmeldedaten, Kryptoschlüssel oder Videoinhalte gestohlen werden

  • Diebstahl der Nutzeridentitäten von freiberuflichen und fest angestellten Mitarbeitern, um über verschiedene Systeme auf Videos zuzugreifen

  • Aufzeichnungen physischer Assets (heute weniger verbreitet) für Sharing und Verbreitung

  • Hacks verschiedener Produktionssysteme, um direkten Zugriff auf Video-Assets zu erhalten

  • „Rippen“ (illegales Herunterladen/Umwandeln) von Inhalten aus legalen Quellen

  • Filmvorführsysteme 

  • Direkter Diebstahl durch Identitätsdiebstahl

Der weitere Weg: Gemeinsame Antworten und Pläne, die funktionieren

Vor sieben Jahren, als ich zum ersten Mal an der Schnittstelle zwischen Streaming und Sicherheit arbeitete, hat die Branche nicht annähernd genug über die Bedrohungen gesprochen, mit denen sie konfrontiert war. Sicherheit war eine Privatangelegenheit. Die Auswirkungen der Piraterie zwingen uns nun, einen neuen Weg zu beschreiten. 

Im Oktober 2020 erläuterte die Academy of Motion Picture Arts and Sciences die Art und Weise, wie sich das Unternehmen vor Videopiraterie schützt. Die Mitglieder der Academy auf der ganzen Welt nutzen die Streaming-Plattform Academy Screening Room, um Filme für die bevorstehende Auszeichnung anzusehen. Alles, was online ist, ist aber auch anfällig. Mit der Hilfe von vier verschiedenen Unternehmen – Brightcove, NAGRA, BuyDRM und Akamai – konnte die Academy ihren Mitgliedern bequemen Zugriff gewähren und gleichzeitig ihr geistiges Eigentum vor Diebstahl schützen.

Ein Jahr später wurde eine weitere Zusammenarbeit bekannt gegeben,dieses Mal mit drei Cloud- und Sicherheitsunternehmen, die zusammenarbeiten, um regulierten Verteidigungs- und Softwareanbietern zu helfen, die ATO-Compliance (Autorisierung zum Betrieb) auf AWS zu optimieren. Diese am 1. Oktober 2021 angekündigte Initiative mit dem Namen FASTTR (Faster ATO with Splunk, Telos, and ThreatAlert for Regulated Markets (Schnellere ATO mit Splunk, Telos und ThreatAlert für regulierte Märkte)) zielt darauf ab, den Zeit- und Kostenaufwand für den Erhalt von ATO-Compliance-Zertifizierungen zu reduzieren, da diese beispielsweise die Systemmigration in die Cloud verzögern können. FASTTR zielt auch darauf ab, Unternehmen bei der Einhaltung der sich ändernden gesetzlichen Sicherheitsvorschriften zu unterstützen, was letztendlich den Schutz verstärkt.

Prävention ist eine Front. Zurückzuschlagen ist eine weitere. Einer der Kunden von Akamai stimmte zu, seine Geschichte zu teilen. Mehr von dieser Art von Kommunikation ist für den Kampf von entscheidender Bedeutung. Als führender Verleih von TV-, Film- und Sportrechten in mehreren Ländern sah sich der Kunde mit einer Piraterierate von bis zu 40 % für seine Live-Eventprogramme konfrontiert. Zu den Angriffen gehörten:

  • Die Weitergabe von Links und das Sammeln von Token von Websites wie Thop TV und Oreo TV 

  • Modifizierte Android Application Package (APK)-Dateien, die die Abonnement-Anforderungen von Services umgehen können 

  • Missbrauch von VPN-Proxys, mit dem geografische Einschränkungen umgangen werden können

Der Verleih begann seinen Weg zur Bekämpfung von Piraterie mit einem Schlachtplan, der beispielhaft für die Branche sein kann. Der Plan wurde von drei Prinzipien geleitet:

  • Die Lösung muss skalierbar sowie in der Lage sein, sprunghaft ansteigende Anmeldungen zu verwalten 

  • Das Situationsbewusstsein in Echtzeit über eine Reihe möglicher Angriffsvektoren hinweg muss im linearem Maßstab funktionieren

  • Die Lösung muss Piraterieaktivitäten innerhalb von Minuten, nicht Wochen identifizieren und entfernen 

Angesichts der Bandbreite der von den Angreifern angewandten Taktiken und ihrer Fähigkeit, sich an Verteidigungsmaßnahmen anzupassen, entwickelte Akamai mit dem Kunden einen 360-Grad-Ansatz, bei dem Zero Trust-Frameworks für eine Streaming-Architekturverwendet wurden. Die Schlacht war letztendlich erfolgreich. Am Ende einer großen, mehrtägigen Veranstaltung konnte das Unternehmen die Piraterierate um 75 % reduzieren.

Das sind die guten Nachrichten: Videostreaming-Dienste können die Oberhand gewinnen. Die Zusammenarbeit zwischen den Anbietern, die den Academy Screening Room schützten, beweist, was passieren kann, wenn nicht ein einzelner Anbieter vorgibt, die magische, allumfassende Lösung zu haben. Wenn sich dieser kooperative Geist auch auf Streaming-Dienste und Rechteerwerber ausweitet, – wenn sie in Bezug auf Inhalte konkurrieren, aber bei der Sicherheit zusammenarbeiten – beginnen wir, den Krieg gegen die Piraterie zu gewinnen.

Informieren Sie sich darüber, welche Möglichkeiten Akamai für die Medien- und Entertainment-Branchebietet.



Written by

Shane Keats

November 18, 2021