Die Rundfunkbranche navigiert durch eine komplexe Cybersecurity-Landschaft und balanciert traditionelle Betriebsmethoden mit den Anforderungen von Streaming- und Cloud-Infrastrukturen. Dieser Wandel erfordert innovative Sicherheitsstrategien zum Schutz von Inhalten und Infrastruktur. Laut Akamais Advisory CISO Steve Winterfeld erleben Medienunternehmen weniger Distributed-Denial-of-Service-(DDoS)-Angriffe als andere Sektoren. Dies liegt teilweise daran, dass die Störung von On-Demand-Inhalten weniger Medienaufmerksamkeit erzeugt. „Wenn meine Fähigkeit, Netflix zu schauen, beeinträchtigt wird, macht das keine Schlagzeilen“, bemerkte Winterfeld. Live-Events bleiben jedoch aufgrund ihres zeitkritischen Charakters ein Hauptangriffsziel.

Account-Betrug ist ein anhaltendes Problem, wobei kriminelle Organisationen Streaming-Service-Anmeldedaten für den Weiterverkauf ins Visier nehmen. Der Aufstieg von „Crime as a Service“ senkt die Einstiegshürde für Angreifer. Winterfeld erklärt: „Ich bin vielleicht ein Initial Access Broker… Ich möchte einbrechen und diesen Zugriff an jemand anderen verkaufen, der dann die Ransomware ausführt, die Accounts stiehlt, die Kreditkarteninformationen stiehlt, was auch immer sein Geschäftsmodell ist.“

Die Zugänglichkeit von Angriffstools hat zu einem Anstieg von Hacktivismus geführt, insbesondere bei lokalen Nachrichtenorganisationen, die kontroverse Themen behandeln. „Früher brauchte man Fähigkeiten dafür“, sagte Winterfeld. „Jetzt kann man diese Fähigkeiten mieten, einschließlich Ransomware.“ Das bedeutet, dass kleinere Organisationen anfällig für Einzelpersonen oder Gruppen sind, die negativ auf ihre Berichterstattung reagieren. „Wenn ein lokaler Sender einen Beitrag erstellt, der einen Teil der Community kritisiert und jemand in dieser Community Anstoß daran nimmt, dann kann plötzlich jemand, der eine Angriffsfähigkeit mieten kann, diese angreifen. Das ist der Punkt, an dem sich die Welt verändert hat“, sagte Winterfeld.

Die Migration zur Cloud-Infrastruktur bietet sowohl Chancen als auch Risiken. Eine starke Sicherheitskultur ist für einen sicheren Übergang unerlässlich. „Wenn Sie eine Sicherheitskultur haben, werden Sie die Cloud wahrscheinlich sicher nutzen“, sagte Winterfeld. „Wenn Ihr Ziel darin besteht, durch die Cloud Kosten zu senken und Sie dies nicht sicher tun, erhöhen Sie Ihr Risiko… Und [wenn Sie in die Cloud wechseln], ohne dass die Führung darüber Bescheid weiß, akzeptieren Sie ein größeres Risiko.“ Kleinere Sender stehen vor besonderen Herausforderungen, da ihnen oft die Ressourcen und das Fachwissen für eine robuste Cloud-Sicherheit fehlen.

Der Einsatz von generativer KI fügt eine weitere Komplexitätsebene hinzu. Der Schutz proprietärer Algorithmen und die Verhinderung von Modelldiebstahl sind wichtige Anliegen. „Wenn jemand das Modell selbst stiehlt, handelt es sich um proprietäre Informationen, und das ist unglaublich wertvoll“, sagte Winterfeld. „Wenn wir über die nächste Generation unseres Werts nachdenken, sind dies die Dinge, über die wir nachdenken müssen.“ Während Deepfakes eine Bedrohung darstellen, deutet Winterfeld darauf hin, dass die Auswirkungen auf Sender weniger direkt sind als auf diejenigen, die in den manipulierten Inhalten dargestellt werden. „Wenn Sie ein Tier-1-Sender sind, ist ein Deepfake kein Problem für Ihr Geschäftsmodell. Es ist ein Problem für einen Politiker, eine Regierung oder eine Organisation, die mit Deepfakes manipuliert wird“, sagte er.

Im Jahr 2025 steht die Rundfunkbranche vor zunehmenden Herausforderungen, darunter Content-Diebstahl, Betrug und die unvorhersehbare Bedrohung durch Hacktivismus. „Wir sehen weiterhin Betrug, Scraping von Inhalten, Diebstahl von Accounts, Piraterie… all das sehen wir weiterhin zunehmen“, sagte Winterfeld. Die Demokratisierung von Angriffstools macht ständige Wachsamkeit für alle Sender unerlässlich, unabhängig von ihrer Größe.