![\"Sicherheit](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2021\/04\/Sicherheit_klein.jpg\" "\\"Sicherheit")
Ein Blog-Leser hat mich gerade kontaktiert, weil sein Konto beim Streaming-Anbieter Netflix gehackt wird. Hacks kommen seit Jahren vor – und ich wei\u00df definitiv noch nicht, was hinter dem Hack beim Leser steckt. Ich stelle aber den Fall mal im Blog ein, vielleicht gibt es ja weitere Betroffene, oder es gibt eine anderweitige Erkl\u00e4rung.<\/p>\n
<\/p>\n
Timo hat mich gestern Abend per E-Mail kontaktiert und unter dem Betreff \"Netflix-Account Hack\" eine merkw\u00fcrdige Begebenheit berichtet. Er berichtet, dass er vorige Woche ein \"sehr fragw\u00fcrdiges Ereignis mit Netflix\" hatte, denn sein Netflix-Konto wurde fortlaufend von Dritten \u00fcbernommen. Timo schrieb, dass er das Ganze mal hier mal zum Besten geben wollte, in der Hoffnung, von der Schwarmintelligenz zu profitieren. Seiner Ansicht nach kommen ein bzw. mehrere Themen auf den Tisch. Hier die Chronologie der Hacks:<\/p>\n
26.3. 17:50: Der Betroffene\u00a0bekommt eine E-Mail, dass sich ein neues Ger\u00e4t mit dem Standort \"Uttar Pradesh, India\" mit seinem Netflix Account angemeldet hat.<\/p>\n
Direkt danach kam eine zweite Mail: Exakt zum gleichen Zeitpunkt hat sich ein Ger\u00e4t mit dem Standort \"East Java, Indonesia\" mit seinem Account angemeldet.<\/p><\/blockquote>\n
Okay, dachte sich der Leser, uns versuchte sich schnell anzumelden, um das Kennwort\u00a0 zu \u00e4ndern und anschlie\u00dfend zu pr\u00fcfen, warum das Ganze passieren konnte. Aber es war schon zu sp\u00e4t.<\/p>\n
Es kam bereits eine Minute sp\u00e4ter eine Nachricht, dass das Kennwort ge\u00e4ndert wurde.\u00a0Eine weitere Mail kam direkt mit der Info, dass auch die E-Mail-Adresse ge\u00e4ndert wurde.\u00a0Damit konnte sich der Betroffene also nicht mehr anmelden.<\/p>\n
Netflix-Support hilft tempor\u00e4r<\/h2>\n
Die Frage war, was in dieser Situation\u00a0hilft? Es bleibt nur noch der Netflix-Support. Also rief der Betroffene bei Netflix im Support an.\u00a0Die \"nette Dame\" pr\u00fcfte, so die Aussage des Lesers, den Account und best\u00e4tige, dass dieser Account ge\u00e4ndert wurde.<\/p>\n
Nach einer erfolgreichen Legitimation hat die Mitarbeiterin im Support die alte Mail-Adresse (gmail.com) des Nutzers wieder eingestellt. Ebenfalls bekam dieser dann eine Mail, mit der er das Kennwort neu setzen konnte.<\/p>\n
Die Mitarbeiterin\u00a0wies den Leser zum Ende darauf hin, dass er pr\u00fcfen solle, ob jemand Zugriff auf sein Mail-Konto hat. Der Leser gibt an,\u00a0f\u00fcr meinen Google-Account eine 2FA (per SMS) aktiviert zu haben.<\/p>\n
Nach diesem Vorfall habe hat er dort noch einmal \u00fcberpr\u00fcft, welche Ger\u00e4te in den letzten 28 Tagen aktiv waren. Es wurde nichts ungew\u00f6hnliches beim Google-Konto angezeigt. Der Leser hat dann trotzdem auch das Kennwort von seinem Google-Account ge\u00e4ndert und f\u00fchlte sich wieder sicher.<\/p>\n
Es ist nicht vorbei, n\u00e4chster Hack<\/h2>\n
Der erste Hack fand am 26. M\u00e4rz 2025 gegen 17:50 Uhr statt und wurde dann \u00fcber den Netflix-Support gel\u00f6st. Die n\u00e4chste Konten\u00fcbernahme erfolgte bereits am Folgetag. Am\u00a027.03.2025 bekam der Leser um 12:54Uhr eine neue E-Mail von Netflix, dass seine Accounts ge\u00e4ndert wurden. Es gab keine Mail mit der Info, dass sich ein Ger\u00e4t angemeldet hat oder \u00e4hnliches, im Vorfeld.<\/p>\n
Der sofortige Versuch, sich\u00a0einzuloggen scheiterte, der Nutzer war vom Netflix-Konto ausgesperrt. Also hat der Betroffene erneut\u00a0bei Netflix angerufen und die gleiche Prozedur wie am Vortag zum Zur\u00fccksetzen der E-Mail-Adresse angesto\u00dfen.<\/p>\n
Der Leser schrieb: \"Diesmal habe ich aber meine Adresse auf die googlemail.com Adresse \u00e4ndern lassen. Da ich ja sicher war, dass mein Google-Account sicher war.\" Zudem hat er das gesamte\u00a0Prozedere jetzt am Notebook durchgef\u00fchrt, und nicht wie beim ersten Mal mit dem Smartphone. Also ein ganzes anderes Ger\u00e4t.<\/p>\n
Dritter Hack 32 Minuten sp\u00e4ter<\/h2>\n
Dazu schrieb er dann: \"Es wurden wieder alle Ger\u00e4te vom Netflix Account angemeldet.\" An diesem Punkt begann er sich zu fragen, was da nicht stimmt. Aber er hatte da schon keine Zeit mehr, lange zu \u00fcberlegen. Bereits um 13:22 Uhr (also 32 Minuten nach dem zweiten Hack des Kontos) bekam er am 27. M\u00e4rz 2025 wieder eine E-Mail von Netflix. Es hie\u00df, die E-Mail Adresse seines Accounts wurde ge\u00e4ndert.<\/p>\n
Da ist doch irgendwas ganz geh\u00f6rig im Argen, so der Schluss des Lesers. Er hat wieder bei Netflix angerufen und erl\u00e4utert, dass er diesen Fall jetzt das Dritte Mal innerhalb von 24 Stunden hatte.<\/p>\n
Die Dame vom Support sagte ihm erneut, sie empfehle mir, eine E-Mail-Adresse zu nutzen, die komplett anders sei. Er lie\u00df bei diesem Zur\u00fccksetzen seine E-Mail auf ein Freemail-Postfach bei web.de \u00e4ndern.<\/p>\n
Vierter Hack zwei Tage sp\u00e4ter<\/h2>\n
Er war sehr gespannt, aber an diesem Tag und am Folgetag blieb \"es ruhig\" in Bezug auf Netflix-Benachrichtigungen. Das war aber wohl die Ruhe vor dem Sturm, denn am 29. M\u00e4rz 2025 kam gegen 19:42 Uhr eine neue\u00a0E-Mail von Netflix mit dem Betreff\u00a0\"Die E-Mail-Adresse wurde ge\u00e4ndert\".<\/p>\n
So langsam falle ich vom Glauben ab, merkt der Leser an. Denn wieder erhielt er keine Info \u00fcber eine Neuanmeldung an seinem Netflix-Konto. Und erneut waren beim letzten Zur\u00fccksetzen alle Ger\u00e4te von seinem Netflix-Account abgemeldet worden. Jedes Mal wurde ein neues, komplett anderes Kennwort f\u00fcr den Netflix-Zugang genutzt worden. Und beim letzten Zur\u00fccksetzen wurde sogar ein komplett anderer Mail-Account eingetragen.<\/p>\n
Also hat der Betroffene wieder bei Netflix angerufen und dem Support-Mitarbeiter nochmals erl\u00e4utert, was gerade vor sich geht. Der Supporter sagte, dass er die interne Technik informiere. Diese w\u00fcrden dann das Konto monitoren und k\u00f6nnten dann mehr herausfinden.<\/p>\n
Der Leser verst\u00e4ndigte sich mit dem Support, erneut die\u00a0web.de E-Mail-Adresse\u00a0 zum Zur\u00fccksetzen zu verwenden, da es ja offensichtlich nicht am Mail-Konto liegt. Es wurde\u00a0wieder ein neues Kennwort genommen und beim Zur\u00fccksetzen wurden wieder alle Ger\u00e4te abgemeldet.<\/p>\n
F\u00fcnfter Hack 37 Minuten sp\u00e4ter<\/h2>\n
Man ahnt es schon, am\u00a029.3.2025 kam gegen 20:17 Uhr (also 37 Minuten nach dem letzten Hack) eine Mail von Netflix \"Die E-Mail-Adresse wurde ge\u00e4ndert\".<\/p>\n
Der Leser war nicht mehr\u00a0wirklich \u00fcberrascht und rief beim Netflix-Support an. Er erw\u00e4hnte, dass die Technik dieses Konto monitoren wollte. Die Support-Mitarbeiterin zeigte sich sehr verwundert. Sie bat, einen Moment zu warten, da sie die interne Technik kontaktieren wolle.<\/p>\n
Nach ca. 5 Minuten das ern\u00fcchternde Feedback an den Leser: Niemand habe diese Info an die Technik gegeben. Aber selbst wenn, bek\u00e4me der Kunde kein Feedback, sondern das Ticket werde intern einfach auf gel\u00f6st gesetzt, wenn es erledigt sei.<\/p>\n
Neue Idee: Ein neues Konto bei Netflix<\/h2>\n
Alles in allem eine sehr\u00a0unbefriedigende Situation.\u00a0Dann hatte die Dame vom Netflix eine Idee.\u00a0Sie deaktivierte das alte Netflix-Konto, schreibt dem Nutzer den Monat gut und der Betroffene erstellt einen neuen Account bei Netflix. Hat zwar den Nachteil, dass der Algorithmus, der die Konsumgewohnheiten des Nutzers aus dessen Historie bestimmt,\u00a0 dann weg ist. Aber was macht mal nicht alles, um aus der Gehackt-Schleife herauszukommen.<\/p>\n
Auf die Frage an den Netflix-Support, was \"deaktivieren\" bedeutet, sagte die Dame am Telefon: Der \"Hacker\" k\u00f6nnte der Account jederzeit wieder reaktivieren, diesen jedoch nicht mehr nutzen, da die Zahlungsinformation gel\u00f6scht werden w\u00fcrden.<\/p>\n
Das hat der Leser dann hinterfragt und wollte wissen, ob das beim \"deaktivierten\" Konto nicht personenbezogene Daten seien. Diese m\u00fcssten doch im Falle einer L\u00f6schung\u00a0 des Kontos dauerhaft entfernt werden.\u00a0Darauf konnte die Dame beim Netflix-Support keine Informationen geben. Da kollidiert also was mit der DSGVO.<\/p>\n
Neues Konto h\u00e4lt bisher, viele Fragen<\/h2>\n
Der Nutzer hat nun ein\u00a0ein neues Konto erstellt und seine urspr\u00fcngliche gmail.com\u00a0 E-Mail-Adresse angegeben.\u00a0Bisher habe er keine Probleme mehr. Ich sch\u00e4tze aber, dass dies die \"Ruhe vor dem Sturm\", da die Angreifer vielleicht nur einen Schwung bestehender Konten \u00fcber deren ID kapern. Das neu angelegte Konto geh\u00f6rt dann nicht zur Sammlung der Nutzer-IDs, die abgescannt und \u00fcbernommen werden.<\/p>\n
Der Leser fragt sich:\u00a0Wie war es m\u00f6glich, dass die E-Mail-Adresse mehrfach ge\u00e4ndert werden konnte, ohne, dass sich jemand tats\u00e4chlich am Account angemeldet hat au\u00dfer beim ersten Mal? Ist es m\u00f6glich, sich \u00fcber eine Account-ID zu legitimieren und dann die Adresse zu \u00e4ndern?\u00a0Diese Berechtigungen habe ja nur die Mitarbeiter von Netflix selbst.<\/p>\n
Der Leser schrieb:\u00a0Wenn die Netflix-Mitarbeiter es nicht sind, die das Konto \u00e4ndern, sehe es f\u00fcr ihn so aus, dass da eine Sicherheitsl\u00fccke existiert, die es erm\u00f6glicht, als Externer ins System zu kommen und Konten zu \u00e4ndern. Der Leser schob die Frage nach:\u00a0Hatte jemand schonmal einen \u00e4hnlichen Fall?<\/p>\n
Mir f\u00e4llt bei diesem Sachverhalt noch die M\u00f6glichkeit ein, dass ein Ger\u00e4t aus dem Umfeld des Nutzers kompromittiert ist und dort Tokens abgegriffen werden. Das w\u00fcrde aber nicht erkl\u00e4ren, warum im Netflix-Konto keine Anmeldung verzeichnet ist, bei der dann die E-Mail-Adresse des Kontos und das Kennwort ge\u00e4ndert wurde.<\/p>\n
Fall aus 2024<\/h2>\n
Kann sich da einen einen Reim drauf machen? Dass Netflix-Konten gehackt werden, ist ja nichts neues. Der reddit.com-Thread hier<\/a> aus 2024 thematisiert etwas \u00e4hnliches und der Betroffene fragt nach einer Erkl\u00e4rung, wie die Hacker weiterhin ihr Unwesen treiben k\u00f6nnen, selbst nachdem er sein Passwort ge\u00e4ndert und sich von allen Ger\u00e4ten abgemeldet hat.<\/p>\n
Der Betroffene hat dort\u00a0ein neues Profil in seinem Netflix-Konto gefunden. Er habe\u00a0 aber nie jemandem erlaubt, sein Konto zu benutzen. Er gibt an, verschiedene Nachrichten von Netflix auf seinem E-Mail-Konto erhalten zu haben, in denen von einem neuen Login in L\u00e4ndern wie Algerien und Brasilien die Rede war.<\/p>\n
Das hat er ein paar Tage lang ignoriert, da er sehr mit der Arbeit besch\u00e4ftigt war. Dann fand er ein neues Profil mit dem Namen Sohieb<\/em> und ein Kinderkonto. Er \u00e4nderte sein Netflix-Passwort und meldete sich von allen Ger\u00e4ten ab.<\/p>\n
Am n\u00e4chsten Tag loggte er sich bei Netflix ein und erhielt eine Nachricht, in der er gefragt wurde, ob ich er sich in sein zus\u00e4tzliches Mitgliedskonto einloggen m\u00f6chte. Der Hacker hat sich wieder Zugang verschafft und ein Mitgliedskonto er\u00f6ffnet, das das Opfer extra Geb\u00fchren pro Monat kostet.<\/p>\n
Der Nutzer hat ebenfalls sein Google Mail-Konto auf unbekannte Anmeldungen \u00fcberpr\u00fcft. Aber da ist alles in Ordnung. Das Opfer fragt sich: \"Wie konnte der Hacker wieder auf mein Netflix-Konto zugreifen, obwohl ich mein Netflix-Passwort ge\u00e4ndert habe?\"<\/p>\n
Es haben sich weitere Nutzer mit \u00e4hnlichen Erfahrungen gemeldet. Auf reddit.com habe ich weitere F\u00e4lle wie hier<\/a> und hier<\/a> oder hier<\/a> gefunden, die sich alle gleichen. Einige reddit.com-Nutzer haben auch das Spielchen mit neuer E-Mail-Adresse und neuem Netflix-Konto durchgespielt.<\/p>\n
Bei einigen Betroffenen wurde das Netflix-Abo dann durch die hinzugef\u00fcgten Zusatz-Accounts teurer.\u00a0H\u00e4ufig war dann die R\u00fcckmeldung der Betroffenen auf reddit.com, dass der Netflix-Support nichts tun k\u00f6nne. Besonders doof bei Leuten, die ein Basic-Abo hatte, dann auf ein teureres Premium-Abo hoch gestuft wurden und der Support die R\u00fcckstufung nicht mehr vornehmen konnte. Inzwischen habe ich einige Ex-Netflix-Kunden im Internet gesehen, die darauf hin schlicht das Abo gek\u00fcndigt haben.<\/p>\n
Was passiert sein kann<\/h2>\n
Netflix hat m.W. keine Zweifaktor-Authentifizierung (2FA), sondern arbeitet mit Benutzername und Passwort. Kennt jemand diese, kann er an das Konto ran. Und die Erkl\u00e4rungen hinsichtlich der Hacks kommen auch aus dieser Ecke.<\/p>\n
Erkl\u00e4rung f\u00fcr die st\u00e4ndigen Hacks waren: Kompromittiertes E-Mail-Konto (was aber negiert wurde), eine Fake-Netflix-Anmeldeseite (die dann alle Benutzereingaben abgreift) oder ein infiziertes und kompromittiertes Endger\u00e4t. Denkbar w\u00e4re auch noch eine kompromittierte Browser-Erweiterung – wobei der Blog-Leser sowohl Mobilger\u00e4t als auch Notebook zum Zur\u00fccksetzen verwendet hat und eher keine Browser-Extension Ger\u00e4te-\u00fcbergreifend verwendet wurde.<\/p>\n
Forbes hat im Februar 2025 diesen Artikel<\/a> zu kompromittierten Netflix-Konten ver\u00f6ffentlicht. Das scheint also ein gewisses Problem zu sein, dass offenbar viele Netflix-Nutzer betroffen sind. Deren Fazit war: Netflix-Konten sind leicht hackbar.<\/p>\n","protected":false},"excerpt":{"rendered":"
Ein Blog-Leser hat mich gerade kontaktiert, weil sein Konto beim Streaming-Anbieter Netflix gehackt wird. Hacks kommen seit Jahren vor – und ich wei\u00df definitiv noch nicht, was hinter dem Hack beim Leser steckt. Ich stelle aber den Fall mal im … Weiterlesen