Netflix, Amazon Instant Video & Co.

Chrome: Sicherheitslücke erlaubt Downloads geschützter Streams

Forscher haben in Google Chrome eine Sicherheitslücke gefunden. Diese kann genutzt werden, um geschützte Streams herunterzuladen.

Chrome Download

© Google

Chrome könnte für illegale Kopien geschützter Streams Verwendung finden.

Im Google Chrome Browser wurde eine Sicherheitslücke gefunden, die den illegalen Download von DRM-geschützten Streaming-Inhalten erlaubt. So können Chrome-Nutzer beispielsweise Filme von Amazon Prime Instant Video oder Netflix kostenlos herunterladen und auf dem eigenen Rechner speichern. Der Fehler liegt in einer Lücke in der Technologie von Google, die die verschlüsselte Übertragung der Inhalte sicherstellen soll.

Die beiden Sicherheitsforscher David Livshits und Alexandra Mikityuzk haben die besagte Sicherheitslücke entdeckt. Sie zeigen, dass es relativ einfach ist, mithilfe des Lecks Filme aus Portalen wie etwa von Amazon zu downloaden. Wie genau die Methode funktioniert, wird in dem Video allerdings nicht verraten. Am 24.Mai haben die beiden Forscher Google auf ihre Entdeckung aufmerksam gemacht. Sie gewähren Google 90 Tage Zeit, um diese Lücke zu schließen. Das ist dieselbe Anzahl an Tagen, die Google seiner Konkurrenz gewährt, wenn die eigenen Sicherheitsexperten eine Lücke in fremden Systemen finden.

Googles Reaktion war allerdings weniger spektakulär als erwartet. Man wisse bereits über das Problem Bescheid und werde sich den konkreten Fall genauer anschauen. Der Google-Sprecher betonte, dass der Fehler in der Implementierung des DRM-Systems-Widevine liegt. Dieses gehöre zwar zu Google, wurde allerdings nicht von ihnen entwickelt.

Lesetipp: Netflix offline nutzen – Download-Funktion noch 2016

Ein Fehler von Widevine erlaubt es, Kopien von verschlüsselten Dateien zu speichern. Widevine kommt neben Chrome auch bei Firefox und Opera zum Einsatz. Deshalb sei nicht nur Chrome von diesem Problem betroffen. Die Forscher haben vorerst nur den Browser von Google untersucht.

Mehr zum Thema

Gmail Warnsymbol
Email-Sicherheit

Googles Email-Client Gmail warnt ab sofort vor Email-Providern, die keine TLS-Verschlüsselung nutzen.
Mönchengladbach gegen Bayern in der ARD-Mediathek gratis im Live-Stream: So geht's!
Champions League kostenlos sehen

Im Champions League Live Stream sehen Sie Juventus Turin gegen Bayern München gratis. Wir zeigen, wie Sie sich das Achtelfinalspiel kostenlos online…
Google Chrome - Update auf Version 50
Update für Google Browser

Google stellt Chrome in Version 50 zum Download bereit. Für Nutzer von Windows XP und Vista gibt es kein Update mehr.
IT Sicherheit (Symbolbild)
Serien online schauen

Game of Thrones gehört zu den beliebtesten TV-Serien, entsprechend gefragt sind Streams und Downloads. Cyberkriminelle verschicken derzeit…
Darknet Hacker-Angriff auf Geschäftsleute
Enthüllt

Viele Browser-Erweiterungen spähen anscheinend Nutzerdaten aus und die Betreiber verkaufen sie. Auch das Add-on Web of Trust soll betroffen sein.