Das US-Justizministerium hat fast 400 Internet-Domains beschlagnahmt, über die Spiele der Fußball-Weltmeisterschaft 2026 illegal per Streaming übertragen wurden. Die Seiten sollen gegen Urheberrecht verstoßen haben, teilte die Behörde am Freitag mit.

Die Aktion läuft unter dem Namen „Operation Offsides“. Der Beschlagnahmungsbeschluss wurde nach Angaben aus der Mitteilung des Justizministeriums am Eastern District of Virginia eingereicht. Ermittler bestätigten zuvor, dass über die Domains laufende WM-Spiele in Echtzeit übertragen wurden.

Hinweise von FIFA und Sendern

Identifiziert wurden die Domains mit Hilfe der FIFA. Zusätzliche Hinweise lieferten die Sender beIN Media Group und NBCUniversal, die Anti-Piraterie-Allianz ACE der Motion Picture Association, die Kampfsport-Liga UFC und Warner Bros., schreibt das US-Justizministerium. Die FIFA hält die Rechte an der Fußball-WM 2026, die von den USA, Kanada und Mexiko ausgerichtet wird.

Die US-Behörden warnen Nutzer illegaler Streaming-Seiten vor erheblichen Risiken: Solche Angebote setzten Besucher Schadsoftware und unsicheren Verbindungen aus, über die persönliche und finanzielle Daten abgegriffen werden könnten.

Fünfmal so groß wie 2022

Es handelt sich bereits um die zweite „Operation Offsides“: Bei der ersten Operation während der WM 2022 in Katar beschlagnahmten die Behörden 78 Domains, berichtet Tom’s Hardware. Dass die WM 2026 in Nordamerika stattfindet, gibt den US-Behörden mehr rechtlichen Spielraum als beim Turnier in Katar.

Über das ICHIP-Netzwerk (International Computer Hacking and Intellectual Property) koordinierte das Justizministerium zudem Maßnahmen mit dem Ausland. Server und Domains wurden etwa in Peru und Bulgarien ins Visier genommen, die das Ministerium als Zentren der Online-Piraterie bezeichnet. Auch in Kroatien, Rumänien, Polen und Kolumbien wurden Server abgeschaltet. Zuvor gelang europäischen Behörden mit der Operation KRATOS 2 ein Schlag gegen Streaming-Netzwerke. Europol meldete 29 Festnahmen gegen illegales Streaming.

Keine offizielle Liste

Eine Liste der betroffenen Domains hat das Justizministerium nicht veröffentlicht. Das Branchenportal TorrentFreak hat allerdings mehrere abgeschaltete Websites identifiziert, darunter bekannte Sport-Streaming-Seiten wie Rojadirecta und istreameast.app.

Betreiber illegaler Streams wechseln bei einer Beschlagnahmung meist auf vorbereitete Ersatz-Domains und verteilen neue Links über soziale Netzwerke.

(dahe)

Die US-amerikanischen Sicherheitsbehörden FBI und CISA haben ihre gemeinsame Warnung vor Angriffen vom russischen Geheimdienst auf Messenger-Konten von hohen Beamten und Politikern aktualisiert. Die Masche setze weiterhin auf angebliche Support-Nachrichten der genutzten Plattform. Jetzt sind jedoch die Wiederherstellungsschlüssel für Backups im Visier der Angreifer.

Die IT-Sicherheitsbehörde CISA kündigt das gemeinsam mit dem FBI erstellte Dokument an. In der öffentlichen Bekanntmachung schreiben die Behörden, dass sie mehrere Cluster russischer Geheimdienste ausgemacht haben, die weiterhin für Phishing-Kampagnen auf kommerzielle Messenger-Anbieter gegen für Spionage interessante Individuen verantwortlich sind. Angriffe laufen auf ehemalige und aktuelle internationale und US-Regierungsbeamte, Militärpersonal, politische Persönlichkeiten, Journalisten und Schlüsselpersonen in der Ukraine.

Konten unterwandert, aber nicht die Messenger-Apps und -Plattformen

Dabei haben die Geheimdienstler individuelle Messenger-Konten kompromittiert, nicht jedoch die Plattformen oder die Anwendungen selbst, erklären die Behörden. Die Angreifer geben sich weiterhin als automatische Support-Konten in den neueren Phishing-Kampagnen aus, haben es nun jedoch auf die Wiederherstellungsschlüssel für Backups abgesehen. Zudem versuchen sie weiterhin, an die Bestätigungscodes und Konto-PINs ihrer Opfer zu gelangen.

Sofern Opfer ihren Backup-Wiederherstellungsschlüssel an die Angreifer gesendet haben, bleibt der auch dann gültig, wenn sie nach der Kompromittierung ein neues Konto mit derselben Telefonnummer einrichten. Dadurch können die Angreifer auch das neu angelegte Konto übernehmen. Um das zu verhindern, müssen Betroffene in den Einstellungen einen neuen Backup-Wiederherstellungsschlüssel erzeugen. Das invalidiere den vorherigen Key für künftige Backup-Downloads. Das schützt jedoch nicht davor, dass Angreifer bereits ein Backup aus dem originalen Konto heruntergeladen haben können.

Die CISA betont, dass die Kampagnen der Angreifer in unbefugte Zugriffe auf tausende individuelle Messenger-Konten mündeten. Dabei haben sie die Nachrichten und Kontaktlisten der Opfer eingesehen, Nachrichten geschickt und weitere Phishing-Angriffe gegen weitere Messenger-Konten gestartet.

Auch deutsche Politikerinnen und Politiker waren und sind Ziel solcher Angriffe. Etwa Bundestagspräsidentin Julia Klöckner wurde Opfer solch eines Angriffs, wie im April bekannt wurde.

(dmk)

Eine eSIM ist eine einfache Lösung, um möglicherweise teures Daten-Roaming zu verhindern, wenn damit eine lokale Verbindung genutzt werden kann. Es gibt aber auch Risiken, warnt die zu Taiwans Digitalministerium gehörende Cybersicherheitsbehörde. Insbesondere zu niedrigen Preisen angebotene eSIMs weitgehend unbekannter Anbieter könnten Mobilfunkdaten durch die Netze von Drittanbietern leiten, einschließlich chinesischer Telekommunikationsnetze. Das berge die Gefahr von Überwachung.

Eine eSIM kann nützlich sein und hat zahlreiche Vorteile. Sie ersetzt die physische SIM-Karte durch eine fest im Gerät eingelötete und enthält die gleichen Daten wie eine konventionelle SIM-Karte. eSIMs lassen sich über eine Internetverbindung herunterladen, auf dem entsprechenden Chip speichern und dann genau wie in einer herkömmlichen SIM-Karte verwenden. Wer eine eSIM für den Urlaub erwirbt, kann die heimatliche SIM deaktivieren und das eSIM-Profil eines Netzes vor Ort verwenden.

Vorsicht bei eSIM-Apps und Berechtigungen

Allerdings werden dabei nicht ausschließlich lokale Netze verwendet, wie Taiwans Cybersicherheitsbehörde laut lokaler Medien im Vorfeld der Sommerferien erklärt. Vor allem billige eSIMs könnten die Daten auch durch chinesische Netze leiten. Hier wird Taiwans Misstrauen gegenüber China deutlich. Denn die Abteilung des Digitalministeriums warnt, dass unverschlüsselte Daten in Netzen, die überwacht werden können, abgegriffen werden könnten. Damit könnten etwa der Browser-Verlauf oder Zugangsdaten abgefangen werden.

Reisende sollten besonders vorsichtig sein, wenn eine eSIM eine gesonderte App zur Aktivierung benötigt. Ein eSIM-Profil speichert nur die Nummer sowie verschlüsselte Telekommunikationszugangsdaten und kann selbst keine auf dem Smartphone gespeicherten Daten lesen. Apps, die Zugriff auf Kontakte, Bilder, Bluetooth oder den Standort verlangen, sollten genau geprüft und nur über Googles Play-Store oder Apples App-Store heruntergeladen werden.

Alternative: Roaming des eigenen Vertrags

Auch sollten eSIMs nur von Plattformen bezogen werden, die Kontaktinformationen deutlich darstellen, einen Kunden-Support bieten und einen guten Ruf besitzen. Wenn möglich, sollten Kunden nach dem Mobilfunk-Provider fragen, der das Netz betreibt. Grundsätzlich empfiehlt die taiwanische Cybersicherheitsbehörde das internationale Roaming über den heimischen Mobilfunkvertrag, was beim lokalen Provider angemeldet und erworben werden kann. Falls eine eSIM trotzdem gewünscht ist, sollte diese einen großen Mobilfunkbetreiber im Zielland nutzen.

Im Ausland sollten Nutzer wie üblich darauf achten, nur gesicherte HTTPS-Verbindungen zu verwenden. Zu den Anzeichen einer Überwachung oder des Datenverlusts zählen demnach deutlich zugenommener Datenverkehr, fehlende Chats, Log-in-Warnungen von unbekannten Standorten oder Meldungen über Kennwort-Änderungen. In diesen Fällen sollten Anwender die eSIM und Roaming abschalten, das eSIM-Profil und eine damit verbundene App löschen, erteilte Berechtigungen widerrufen, den Cache löschen, wichtige Passwörter ändern und alle Geräte vorsorglich ausloggen.

(fds)