Mit der Formel 1-Saison blühen auch die Streaming-Anbieter auf

Die Formel 1-Saison läuft. Der Große Preis von Melbourne fand letzten Sonntag statt. Damit steigt auch das Interesse an Piraten-Portalen.

Die Formel 1-Saison schauen sich viele schwarz an

Tracking-Tools verknüpfen Besucher mit ihrem Facebook-Konto

Streaming-Seiten verwenden alt bekannte Muster

Unsichtbare Iframes spielen Werbung aus

Formel 1-Saison & Co.: Piraten versuchen Adblocker zu überlisten

Live-Streaming in der EU führend

Nutzung von BitTorrent-Mitschnitte nicht ohne Risiko

Illegale Streaming-Anbieter sind angewiesen auf große Sportereignisse, die sie ausstrahlen können. Schon seit Sonntag läuft die Formel 1-Saison. Dazu kommen die ersten Vorbereitungsspiele der diesjährigen Baseball-Saison. Erst im Juni startet die FIFA-Fußballweltmeisterschaft 2026, die weltweit sicher auch das Interesse vieler Nutzer an illegalen Streaming-Diensten anheizen wird.

Die Formel 1-Saison schauen sich viele schwarz an

Das weltweite Publikum sucht erneut nach Möglichkeiten, Live-Übertragungen über Kontinente, Zeitzonen und Geräte hinweg zu verfolgen. Gleichzeitig hat der stetige Anstieg der Abonnementkosten, der anhaltende Rückgang traditioneller Kabelpakete und die Realität des Fernsehens auf Reisen immer mehr Zuschauer zu „kostenlosen“, also illegalen, Streaming-Alternativen getrieben.

Google macht es den Suchenden leicht, derartige Websites zu finden, die uns kostenloses Streaming versprechen. Doch der Antivirenhersteller Bitdefender warnt vor den Risiken, die mit dem Besuch solcher Portale verbunden sein können. Nicht nur, dass auch Minderjährigen Werbung für Krypto-Investments, gefakte Virus-Warnungen, Online-Spielwetten & -Casinos nebst anderen nicht jugendfreien Inhalten zu Gesicht bekommen. Natürlich versuchen sich die Admins der Streaming-Seiten dann und wann auch mit unmoralischen Methoden die Taschen zu füllen.

Tracking-Tools verknüpfen Besucher mit ihrem Facebook-Konto

Fakt ist, die Nutzer solcher Online-Angebote werden systematisch ausgeforscht. Tracking-Tools wie Meta Pixel sammeln Verhaltensdaten, sodass andere Werbenetzwerke die Besucher später mit passender Werbung ansprechen können. Dass viele Portale legale Angebote nachahmen und dazu gezwungen sind, ihre Domains zu wechseln, führen die Schlangenöl-Verkäufer auch auf. Doch das erklärt sich von selbst. Da Pay-TV-Anbieter und Sportvereine immer wieder dafür sorgen, dass Domains gesperrt werden, leitet man die Besucher teils über mehrere Umwege auf das endgültige Ziel weiter.

Der Einsatz von Pixel-Tracking bedeutet, dass die rechtswidrige Streaming-Website Daten zu Browsing-Ereignissen an die Server von Meta oder einen anderen Dienst sendet. Diese Daten können die URL der besuchten Seite, der Zeitstempel, die IP-Adresse, die Browserkonfiguration und andere eindeutige Cookie-Identifikatoren umfassen. Das bedeutet, dass Meta diesen Besuch mit einem Werbeprofil verknüpfen kann, wenn ein Nutzer bei Facebook angemeldet ist oder Facebook-Cookies im Browser gespeichert hat. Man verwendet das Profil dann später, um dem Nutzer passende, also möglichst individuell auf ihn zugeschnittene Werbung, zu präsentieren.

Streaming-Seiten verwenden alt bekannte Muster

Eine 2026 im Journal of Cybersecurity and Privacy veröffentlichte Studie analysierte 260 kostenlose Live-Sport-Streaming-Websites. Man stellte fest, dass fast jede dritte Website (31,5 %) bösartiges JavaScript enthielt. Der Code ist dazu in der Lage, Werbung einzublenden, Nutzer umzuleiten oder schädliche Inhalte zu laden. Die Analyse ergab außerdem, dass Malware vorhanden war, die sich selbst installiert, Persistenz schafft und mit externen Command-and-Control-Servern (C&C) kommunizieren kann. Unter Persistenz versteht man die Fähigkeit einer Schadsoftware, nach einem Neustart oder nach bestimmten Benutzeraktionen weiterhin aktiv zu bleiben. C&C-Server dienen der Steuerung von infizierten Geräten, die sie zu ihrem Botnetz hinzufügen.

Unsichtbare Iframes spielen Werbung aus

Problematisch ist auch die Nutzung von unsichtbaren Iframes. Normale Iframes sind im WW häufig präsent. Das sind im Grunde genommen Fenster, die Inhalte aus einer anderen Quelle in eine Host-Seite einbetten, beispielsweise in einen Videoplayer oder zur Darstellung von Online-Werbung.

Einige Seiten enthielten jedoch unsichtbare Iframes. Diese funktionieren wie normale Iframes, sie sind aber für den Website-Besucher nicht sichtbar, weil man sie außerhalb des Bildschirms bei Koordinaten wie -1000 Pixel platziert hat. Das bedeutet, dass sie im Hintergrund versteckte Elemente von Drittanbietern laden, ohne dass der Benutzer davon weiß. Die Technik soll insgeheim Werbeeinnahmen generieren, verschiedene Hintergrund-Weiterleitungen starten und sogar Nutzer unbemerkt mit anderen Monetarisierungs-Netzwerken verbinden.

Formel 1-Saison & Co.: Piraten versuchen Adblocker zu überlisten

Lästig sind auch DNS-Prefetch-Anweisungen, die Verbindungen zu obskuren externen Domains vorbereiten, bevor eine sichtbare Interaktion stattfindet. Dies beschleunigt das Laden von verstecktem Datenverkehr und verbessert hinter den Kulissen die Leistung der Anzeigenauslieferung. Die immer wieder neuen Domainnamen sollen die Funktionalität von Adblockern einschränken, weil sie die Werbung bekannter Domains blockieren, die sie auf ihrer Liste haben.

Live-Streaming in der EU führend

Während der Studie stieg die Anzahl der bestätigten Phishing-Weiterleitungs-URLs von 37 auf 51 an. Das zeigt, dass bösartige Seiten aktiv blieben, bevor man sie in die öffentlichen Blacklists einsortiert hat. Interessant ist auch, dass eine andere Studie aus dem Jahr 2023 ergab, dass innerhalb der EU das Live-Streaming mit Abstand die beliebteste Methode für den Zugriff auf illegale Fernseh-Inhalte geworden ist. Eine nicht lizenzierte Übertragung der Formel 1-Saison ist aber nur ein Beispiel von vielen.

Nutzung von BitTorrent-Mitschnitte nicht ohne Risiko

Wer hingegen nachträglich Mitschnitte von Sport-Events per P2P herunterlädt, begibt sich ebenfalls in Gefahr. Die Sicherheitsforscher von Bitdefender (hier unser Interview mit dem CEO) fanden in zahlreichen Archiven den Lumma-Stealer nebst anderer Malware. Der Lumma Stealer, auch LummaC2 genannt, ist eine Schadsoftware aus der Kategorie „Infostealer“. Man hat sie speziell dafür entwickelt, sensible Daten von infizierten Computern zu stehlen, um sie an die Server der Cyberkriminellen zu übertragen.

Lars Sobiraj fing im Jahr 2000 an, als Quereinsteiger für verschiedene Computerzeitschriften tätig zu sein. 2006 kamen neben gulli.com noch zahlreiche andere Online-Magazine dazu. Er ist der Gründer von Tarnkappe.info. Früher brachte Ghandy, wie er sich in der Szene nennt, an verschiedenen Hochschulen und Fortbildungseinrichtungen den Teilnehmerinnen und Teilnehmern bei, wie das Internet funktioniert. In seiner Freizeit geht er am liebsten mit seinem Hund spazieren.

Ring ohne Amazon-Cloud? 10.000 Dollar Belohnung für funktionierenden Hack

Ring ohne Amazon-Cloud? Fulu bietet 10.000 Dollar für einen Hack, der Ring-Kameras lokal betreibt und den Datenfluss zu Amazon stoppt.

Proton Mail half dem FBI, einen Demonstranten zu identifizieren

Der auf Datenschutz spezialisierte E-Mail-Anbieter Proton Mail übermittelte dem FBI die Daten eines US-amerikanischen Demonstranten.

BentoPDF und Stirling PDF im Privatsphäre-Check

Mit BentoPDF und Stirling PDF kann man PDF-Dokumente bearbeiten. Problematisch ist aber, dass bei Stirling die Dokumente online bleiben.

Vinyl-Verkäufer von Fälschungen auf Plattenbörse überführt

Ein Vinyl-Verkäufer bot auf einer Rotterdamer Schallplattenbörse kürzlich jede Menge Fälschungen an. Damit ist es jetzt vorbei.

Google Family Link im Datenschutz-Check: Cloud-Zwang statt digitaler Kindersicherung?

Google Family Link präsentiert sich als digitale Kindersicherung, erzeugt jedoch Nutzungsdaten, Standortdaten und Profilbildung.

Italienische IPTV-Piraten müssen 1.000 Euro Schadenersatz zahlen

In Italien geht die Angst um. Die Fußball-Liga Serie A belegte diverse IPTV-Piraten trotz der Geldstrafe mit 1.000 Euro Schadenersatz.

„One Battle After Another”: Torrent versteckt Malware in Untertiteln

Ein gefälschter Torrent für Leonardo DiCaprios Film „One Battle After Another” versteckt eine bösartige Malware in den Untertiteldateien.

Sipulitie: finnischer Zoll schließt Darknet-Marktplatz

Der finnische Zoll hat heute gemeinsam mit der schwedischen Polizei die Webserver des Darknet-Marktplatzes Sipulitie abgeschaltet.

Serienstream.to: Streaming-Portal verbreitet Trojanisches Pferd

Schöne Bescherung!!!!!! Serienstream.to (S.to) verbreitet derzeit ein Trojanisches Pferd. Es wird als Update des Adobe Flash Players getarnt.

BCC100-Thermostat von Bosch anfällig für Hacker

Einladung an Hacker gefällig? Bitdefender Labs hat Schwachstellen in der Firmware des weit verbreiteten Bosch BCC100-Thermostats entdeckt.

Piilopuoti: Finnischer Zoll hat Drogenmarktplatz geschlossen

Der finnische Zoll beschlagnahmte in Zusammenarbeit mit diversen Behörden den Webserver von Piilopuoti, um den Online-Drogenshop abzustellen.

Bitdefender warnt vor gecrackten MS Office- und Adobe Photoshop-Kopien

Ein Bericht von Bitdefender weist darauf hin, dass aktuell gecrackte Kopien von MS Office- und Adobe Photoshop CC Backdoors verwenden.

Bitdefender Antivirus für Mac im Anwendertest von Tarnkappe.info

Der Bitdefender Antivirus für Mac im Test. Installation simpel? Wie schwierig ist die Anwendung? Ist alles Wichtige drin, was man so braucht?

Ferrari neuestes Opfer der RansomExx-Hacker?

Knapp 7 GB an internen Daten der Scuderia Ferrari stehen zum Download bereit. Der Zeitpunkt des Leaks kommt indes ungelegen für Bitdefender.

Bogdan Botezatu von Bitdefender im Gespräch mit Tarnkappe.info

Bitdefender-Sicherheitsforscher Bogdan Botezatu über staatliche Malware, Überwachung und eine zweite Firewall neben dem Windows Defender.

Disney trägt Mitschuld an den vielen gehackten Accounts für Disney+

Bitdefender kam nach Analyse des angeblichen Hackangriffes bei Disney+ zu dem Ergebnis, dass die Benutzer selbst verantwortlich waren.

Lumma-Stealer-Malware statt League of Legends Client

In sozialen Netzwerken werben Kriminelle derzeit für einen verseuchten Windows-Client des Spiels League of Legends.

Formel 1: unzählige Live-Streams gesperrt

Der Pay-TV-Sender Canal+ lässt anlässlich der Formel 1 über 50 Streaming-Portale sperren. Insgesamt sind es in Frankreich über 1.200 Domains.

© Tarnkappe