Hollywood zunehmend unter Cyber-Beschuss - wie Hacker Produktionsfirmen bedrohen

Kommentar von Holger Schöpper, Ooyala

London, (PresseBox) - Hollywood wird immer öfter zum Ziel von Hackern. Seit Jahren gibt es vermehrt Vorfälle, bei denen Cyberkriminelle Inhalte großer Produktionsfirmen gestohlen haben. „Dark Overlord“ ist ein Angreifer, der für erheblichen Schaden sorgte. Er nimmt in Anspruch, zehn Episoden der fünften Staffel der Netflix-Serie „Orange Is the New Black“ gestohlen und veröffentlicht zu haben, nachdem das Unternehmen Zahlungsforderungen zurückgewiesen hatte.

Zwar mag Hacking Jahrzehnte alt sein, die Versuche, Inhalte „freizupressen“, sind jedoch ein neueres Phänomen. Der berüchtigte Sony-Hack 2014, der der nordkoreanischen Regierung zugeschrieben wird, läutete hier eine Art Zeitenwende ein. Bedrohungen – ob über Social-Engineering-Angriffe oder unbefugte manuelle Eingriffe – setzen seither immer früher im Verarbeitungsprozess der Inhalte an.

Durch Piraterie können Content-Produzenten und -Vertreibern hohe Kosten entstehen. Die Schätzungen fallen sehr unterschiedlich aus und reichen von den von der Motion Picture Association of America (MPAA) und LEK Consulting angegebenen 6,1 Milliarden US-Dollar bis hin zu 20,5 Milliarden US-Dollar Kosten pro Jahr für die breitere US-Wirtschaft laut dem Institute for Policy Innovation.

Die Dimensionen der wirtschaftlichen Schäden durch Piraterie variieren stark. Dazu Holger Schöpper, Regional Director CEU bei Ooyala: „Unbestritten ist, dass die Auswirkungen umso größer sind, je weiter oben die Piraterie in der Lieferkette auftritt. Ein einzelner Endnutzer, der ein Netflix-Passwort teilt, kostet das Unternehmen 10 US-Dollar pro Monat. Ein einzelner Download von unveröffentlichten Inhalten wie bei „Orange is the New Black“ könnte dagegen Millionen kosten. Um der Piraterie Einhalt zu gebieten, ziehen Studios und Post-Production-Firmen in Betracht, ihre Video-Assets offline zu schalten, sie über geschlossene Netzwerke vor Ort zu bearbeiten und so die Automatisierungsmöglichkeiten einzuschränken.

Ein Vorgehen, das nicht unumstritten ist. Abgesehen von höheren Kosten sowohl hinsichtlich der Arbeitszeit als auch der Verzögerungen bei der Markteinführung, gibt es eine Vielzahl von Gründen, warum eine Offline-Verarbeitung Sicherheitsprobleme unter Umständen nur verschärfen würde. Dazu gehören das erhöhte Risiko von Dateneingabefehlern und die Einführung zusätzlicher Touch-Points innerhalb des Prozesses. Diese steigern die Anfälligkeit des Studios oder der Post-Production-Firma für einen „Angriff von innen“.
Der Effekt ist, dass alle, die mit dem Content in Berührung kommen, strenge Sicherheitsabläufe durchlaufen müssen.

Tatsächlich ist jedoch nichts zu 100 Prozent gegen Social-Engineering-Angriffe wirksam. Die folgenden Faktoren zur „Prozesssicherheit“ können aber die Bedrohungen reduzieren:


Sichere Verbindungen gewährleisten. Alle Netzwerkprotokoll-Ports sichern, die unnötig geöffnet sind, und einen Überblick darüber haben, was womit verbunden ist. Schwache Glieder in der Kette sollten entfernt werden. Überraschenderweise gibt es immer noch Systeme, die unverschlüsseltes HTTP anstelle von HTTPS verwenden.
Zwei-Faktor-Authentifizierung initiieren. Die Kombination eines Passworts mit einem physischen Gerät oder einem Token ist weitaus sicherer als die Verwendung von Passwörtern allein.
Regelmäßige Penetrationstests durchführen. Damit wird sichergestellt, dass sich keine Lücken in den Sicherheitsperimetern befinden.
Frühere Implementierung digitaler Rechteverwaltung (DRM) im Produktionszyklus in Betracht ziehen.
Fördern von Diskussionen und der Zusammenarbeit rund um Sicherheit zwischen verschiedenen Teams innerhalb eines Unternehmens. Bisher sind Produktionsteams davon ausgegangen, dass Cybersecurity in das Aufgabengebiet von CIO-, CTO- und IT-Teams fällt. In der heutigen Umgebung muss sich aber jeder der Sicherheitsstrategie und -regelungen bewusst sein.


Sicherheit ist eine Herausforderung, die sich über jeden Teil des Content-Lebenszyklus erstreckt, und das kein einziges Unternehmen alleine zu lösen vermag. Ein stärkerer Fokus auf die Prozesssicherheit – ermöglicht durch digitale Fingerabdrücke – wird jedoch dazu beitragen, dass Anti-Hacker-Bemühungen erfolgreich sind.“

Press releases you might also be interested in

Weitere Informationen zum Thema "Internet":

Wie große Datenbanken erste Cloud-Projekte anstoßen helfen

Das Wis­sen der Welt ist heu­te nur we­ni­ge Maus­klicks ent­fernt. Dies er­le­ben nicht nur Pri­vat­nut­zer und Mit­ar­bei­ter, die Such­an­fra­gen in Goog­le ein­ge­ben, son­dern auch Un­ter­neh­men und öf­f­ent­li­che In­sti­tu­tio­nen.

Weiterlesen

Subscribe for news

The subscribtion service of the PresseBox informs you about press information of a certain topic by your choice at a choosen time. Please enter your email address to receive the email with the press releases.

An error occurred!

Thank you! You will receive a confirmation email within a few minutes.


I want to subscribe to the gratis press mail and have read and accepted the conditions.