Mehr als vier Wochen nach der Aushebelung des Verschlüsselungssystems der hochauflösenden Satellitenausstrahlungen des ORF und von AustriaSat hat ein Sprecher der Techniktochter ORS den zunächst dementierten Hack nun doch offiziell bestätigt.
„Es stimmt, das ORF Digital-System wurde von Hackern angegriffen“, bestätigte ORS-Sprecher Michael Weber gegenüber dem Branchendienst „Futurezone.at“ am Donnerstag. „Sie haben sich den illegal nachgemachten Schlüssel einer Kundenkarte besorgt“. Eine Aussage, die Fragen aufwirft. Am 23. Dezember war Weber von der Tageszeitung „Standard“ wörtlich zitiert worden: „Schwachsinn. Das System ist sicher“ (DIGITAL FERNSEHEN berichtete).
Auch die Information, wonach die Cryptworks-verschlüsselten HD-Sender des ORF und nahezu das komplette Programmangebot der Plattform AustriaSat über manipulierte Firmware ohne Smartcard frei zugänglich sind, hatte Weber noch im Dezember dementiert. Das System sei „definitiv nicht gehackt“. Nun räumte er gegenüber dem Dienst ein, dass rund 1,3 Millionen durch den Hack kompromittierte Smartcards getauscht werden müssen.
Betroffen sind laut ORS alle ORF-Smartcards der Cryptoworks-Generationen 4, 5 und 6 (Kartennummern 0004294xxxxx, 0004295xxxxx und 0004296xxxxx), die zwischen 2003 und 2006 über den Elektrohandel verkauft worden sind. Die Smartcards der neueren Generation ab 2007 – etwa 1,8 Millionen Stück – sollen von der Attacke hingegen nicht betroffen sein.
Aktuell bemühen sich Sender und Verschlüsselungspartner Irdeto den Angaben zufolge an zwei Fronten um eine Eindämmung des Problems. Zum einen sei Online-Foren und Portalen, die das Softcam zur illegalen Entschlüsselung der Programme für Linux-basierte Receiver von Edison, Octagon und Dream Multimedia verbreitet haben, mit rechtlichen Schritten gedroht werden. Weber sagte, diese Webseiten würden „zu 100 Prozent“ gesperrt.
Parallel wurde nach ORS-Angaben auch die Verschlüsselung geändert. Aktuell funktioniere der Empfang über die manipulierten Set-Top-Boxen nicht mehr, hieß es. Der Schlüssel werde im Wochenrhythmus geändert. Da Boxen nur mithilfe von „Experten“ auf die neuen Schlüssel angepasst werden könnten, sei das Problem eingedämmt, zeigte sich Weber überzeugt. Das Cracken sei zwar nach wie vor möglich, mache die Arbeit der Hacker aber ziemlich sinnlos. Tatsächlich kursieren im Internet in der Regel wenige Minuten nach Schlüsselwechseln entsprechende Key-Files und sind selbst von Laien per Google-Anfrage auffindbar.
Um das Schlupfloch zu schließen, sollen die im Umlauf befindlichen 1,3 Millionen Karten mit der als unsicher geltenden Verschlüsselung „in den kommenden zwei bis drei Jahren in Tranchen“ aus dem Verkehr gezogen werden, sagte Weber gegenüber „Futurezone“. Die Frage der Kostenübernahme sei noch nicht abschließend geklärt. In den kommenden Wochen wolle man in Gesprächen mit Irdeto zu einer Entscheidung kommen.
Das Umgehen von Pay-TV-Verschlüsselungen stellt in Deutschland einen Straftatbestand dar und schädigt außerdem neben den Veranstaltern letztlich auch die zahlenden Kunden der Bezahlplattformen, da deren Fortbestand mit steigender Schwarzseher-Quote wirtschaftlich gefährdet ist. [ar]
Bildquelle:
- Empfang_Satellit_Artikelbild: © twobee - Fotolia.com
