Fast jede zweite illegale Streaming-App enthält Malware – alarmierende Studienergebnisse für Asien-Pazifik

Fast die Hälfte aller getesteten Piraten-Streaming-Apps enthielt Malware

Das alarmierendste Ergebnis der Studie ist die schiere Verbreitung von Schadsoftware im gesamten illegalen App-Ökosystem. Nahezu die Hälfte aller getesteten Anwendungen, die mit illegalen Streaming-Diensten in Verbindung stehen, enthielt bösartigen Code . Diese Malware ist darauf ausgelegt, persönliche Daten zu sammeln, Geräte zu kompromittieren und sogar die Hardware ahnungsloser Nutzer in Cybercrime-Botnetze einzubinden – das heißt, in Netzwerke infizierter Maschinen, die für weitere Angriffe genutzt werden .

Dieses Ergebnis deckt sich mit früheren Untersuchungen zu bestimmten Geräten. Eine Studie aus Taiwan vom Mai 2025 ergab, dass 49 % der mit ISDs in Verbindung stehenden Apps Malware enthielten und diese Geräte durchschnittlich 7,75 Sicherheitslücken aufwiesen . Die neuen Daten bestätigen, dass dies kein Einzelfall ist, sondern ein systemisches Merkmal der gesamten illegalen Streaming-App-Ökonomie in der Region.

Das gesamte Spektrum der Verbraucherrisiken

Über die in Apps versteckte Malware hinaus identifiziert der Bericht eine breite Palette von Bedrohungen, denen Verbraucher ausgesetzt sind, wenn sie mit irgendeinem Teil des Piraterie-Ökosystems interagieren .

Vorkasse-Betrug und Service-Leistungsbetrug sind weit verbreitet. Verbraucher, die IPTV-Abos, Playlists oder Zugänge zu Account-Sharing-Modellen in sozialen Medien, Messenger-Diensten und Online-Marktplätzen kaufen, bezahlen oft für Dienste, die nie geliefert werden oder nach kurzer Zeit nicht mehr funktionieren. Das Geld ist verloren und die angegebenen persönlichen Daten und Zahlungsinformationen befinden sich in kriminellen Händen .

Phishing-Angriffe, der Diebstahl von Zugangsdaten und Identitätsbetrug sind in diesen Diensten endemisch. Viele betrügerische Streaming-Plattformen und -Verkäufer sind darauf ausgelegt, Anmeldedaten und persönliche Informationen zu erbeuten, die dann für weiteren Betrug genutzt oder im Darknet verkauft werden .

Kontoübernahmen und finanzielle Verluste sind direkte Bedrohungen für Verbraucher, die Zugangsdaten zu Streaming-Konten kaufen oder teilen. Diese kompromittierten Konten werden oft von legitimen Nutzern gestohlen und weiterverkauft, was die ursprünglichen Kontoinhaber dem Risiko finanzieller Verluste und Datenschutzverletzungen aussetzt .

Schädliche Weiterleitungen und Drive-by-Downloads sind eine ständige Gefahr. Illegale Streaming-Seiten bombardieren Nutzer häufig mit aggressiver Werbung, die auf Malware-Downloads, Phishing-Seiten und betrügerische Websites weiterleitet .

Ein separater Quartalsbericht von AVIA hatte bereits zuvor gewarnt, dass sogenannte Streaming-Boxen, auch als ISDs bekannt, von den kriminellen Organisationen, die sie vertreiben, aus der Ferne gekapert werden können. Einmal übernommen, können diese Boxen für Identitätsdiebstahl, die Verbreitung von Ransomware oder zum Aufbau groß angelegter Botnetze verwendet werden, die eine Bedrohung für die nationale Infrastruktur darstellen können .

Aufbauend auf einem Jahr alarmierender Forschung

Der Bericht vom Juni 2026 steht nicht allein da. Er baut direkt auf zwei früheren, wegweisenden Studien aus dem Jahr 2025 auf, die alle vom selben Forscher, Professor Paul Watters, verfasst wurden .

Die Taiwan-Studie (Mai 2025) war mit ihren Ergebnissen bahnbrechend. Sie deckte auf, dass 49 % der in Taiwan häufig mit ISDs in Verbindung stehenden Apps Schadsoftware enthielten. Die ISDs selbst wiesen durchschnittlich 7,75 Sicherheitslücken auf. Am alarmierendsten war die Demonstration, wie diese Geräte zu Botnetzen umfunktioniert werden können, die in der Lage sind, die nationale kritische Infrastruktur zu bedrohen .

Die Südostasien-Studie (Juli 2025) , die im Auftrag der Alliance for Creativity and Entertainment (ACE) durchgeführt wurde, kam zu dem Schluss, dass das Risiko einer Malware-Infektion für Verbraucher in fünf südostasiatischen Ländern bei der Nutzung von Piraterie-Seiten bis zu 65-mal höher ist als bei legitimen Plattformen . Dieser 65-fache Risikofaktor wurde zu einem Schlagzeilen-Ergebnis, das die extreme Gefahr selbst eines gelegentlichen Besuchs von illegalen Streaming-Seiten unterstrich.

Die neue APAC-weite Studie erweitert den geografischen Umfang und untersucht eine breitere Palette von Piraterie-Vektoren jenseits von ISDs und Websites. Sie bestätigt, dass dasselbe Muster systemischer Cyberrisiken in der gesamten illegalen Streaming-Ökonomie existiert und nicht nur in ihren sichtbarsten Ecken .

Was die Coalition Against Piracy fordert

Angesichts eines Piraterie-Ökosystems, das mit hochentwickelter Cyberkriminalität verschmolzen ist, fordert die Coalition Against Piracy eine koordinierte Antwort aller Beteiligten. Der Bericht ist nicht nur eine Risikobewertung – er ist ein Aufruf zum Handeln, der sich an bestimmte Branchen und Regierungsstellen richtet .

Ein stärkeres Vorgehen gegen Piraterie-Händler auf E-Commerce-Plattformen, in sozialen Medien und Messenger-Diensten hat höchste Priorität. CAP argumentiert, dass diese Plattformen derzeit die wichtigsten Verkaufsstellen für illegale IPTV-Abos, manipulierte Streaming-Boxen und gestohlene Zugangsdaten sind. Die Koalition will, dass Plattformen diese Angebote proaktiv entfernen und Wiederholungstäter sperren .

Eine verstärkte Moderation durch Plattformen aus einem breiteren Kreis von Infrastrukturbetreibern ist unerlässlich. CAP ruft E-Commerce-Unternehmen, Zahlungsabwickler, Banken und Social-Media-Firmen dazu auf, den Geldfluss und die Auffindbarkeit zu unterbinden, die das Piraterie-Geschäft am Leben erhalten .

Umfassende Verbraucher-Aufklärungskampagnen sind notwendig, damit die Öffentlichkeit erkennt, dass illegale Dienste kein harmloses Schnäppchen, sondern ein direktes Einfallstor für Malware, Identitätsdiebstahl und Finanzbetrug sind. Die Studie soll Regierungen und Verbraucherschutzorganisationen mit den nötigen Beweisen ausstatten, um effektive Aufklärungsarbeit zu leisten .

Eine engere Zusammenarbeit zwischen der Kreativwirtschaft, Regierungen und Akteuren der Cybersicherheit ist entscheidend, um der wachsenden Konvergenz von Piraterie und organisierter Cyberkriminalität zu begegnen .

Das Handeln von Infrastrukturanbietern, um das bösartige Hosting, die DNS-Dienste und die Content Delivery Networks zu kappen, die das Fundament der Piraterie-Operationen bilden, muss ebenfalls Teil der Lösung sein .

Die Kernbotschaft von Bali war eindeutig: Eine illegale Streaming-App zu nutzen oder ein billiges IPTV-Abo zu kaufen, ist nicht nur eine Urheberrechtsfrage. Es ist eine direkte Bedrohung der Cybersicherheit, die Millionen von Verbrauchern dem Risiko aussetzt, dass ihre Identität gestohlen, ihre Bankkonten geplündert und ihre Geräte in Waffen für Cyberkriminelle verwandelt werden.