Mehrere Computer, die alle an einer Smartcard hängen

FYI.

This story is over 5 years old.

Tech

Cardsharing: Die Hacker, die Sky Millionen kosten

Wer sich ein Sky-Abo nicht leisten kann oder will, kann sich Pay-TV höchst illegal „hell machen“ lassen. Rechteinhaber und Sender ärgert der gute Umsatz mit gehackten Receivern natürlich gewaltig. Aber wie funktioniert das Business eigentlich?

Illustration: Simon Prades

Schon in den 90er Jahren galten Smartcards in Satelliten-Receivern, die europaweites Pay-TV entschlüsseln, als das perfekte, weil lukrative Hackingziel. Smartcards sind der neuralgische Punkt in der Ausstrahlung von Bezahlfernsehen: Ihre Verschlüsselung soll die exklusiven Inhalte nur freigeben, wenn der Kunde auch regelmäßig bezahlt—genau das macht sie für Bastler schon seit Premiere-Zeiten zu einer anspruchsvollen Hürde. Premiere heißt jetzt Sky, und auch wenn die ein oder andere digitale Technologie ihre Exklusivität eingebüßt hat, ist Fußball gucken ohne Abo genauso nachgefragt und genauso illegal wie zuvor.

Anzeige

Es gibt heute verschiedene Möglichkeiten, um Sky „hell zu machen", wie es in der Szene heißt. Die mit Abstand beliebteste und lukrativste ist das sogenannte Cardsharing. Das Besondere daran: Man braucht beim Cardsharing theoretisch nur ein einziges bezahltes Abo—und kann das ausnutzen, um das entschlüsselte Programm auf beliebig vielen Receivern wiederzugeben. Sobald man einmal weiß, wie die Receiver manipuliert werden können und einen relativ sicheren Vertriebsweg für die manipulierten Boxen gefunden hat, ist das ein extrem lohnendes Geschäft der Schattenwirtschaft, das Sky verständlicherweise mit allen Mitteln unterdrücken will.

„Er hat so Trottel, die das Geld für die Box dann abheben und den Typen mit dem Server bezahlen—schwarz versteht sich."

In den vergangenen Wochen haben wir mit verschiedenen Hackern und Verkäufern gesprochen, die dafür sorgen, „dass Pay-TV wieder bezahlbar wird", so die Werbung auf der beinahe seriös wirkenden Website eines Cardsharing-Anbieters. Wir wollten verstehen, wie das halbseidene Geschäft funktioniert, wer in der Szene davon profitiert und wie die Hacker und Verkäufer der Verfolgung durch Pay-TV-Anbieter entgehen können.

Solche Angebote, mit denen man das Sky-Abo austricksen kann, sind kinderleicht im Netz zu finden. Viele davon werben sogar für internationale Kundschaft: „Cardsharing has been created specially for viewers wishing to watch the best European channels without overpaying to the satellite operators", heißt es auf einer Seite ganz selbstverständlich.

Anzeige

Fast könnte man denken, es handele sich um ein ganz gewöhnliches Produkt oder Dienstleistung—wenn da nicht der kleine Hinweis auf einer anderen Website wäre: „Erzählen Sie nur Ihren engeren Bekannten, dass sie so einen Dienst nutzen", und „Bestellen Sie mit einer E-Mail-Adresse, die keine Rückschlüsse auf Ihre Person zulässt".

„Anbieter wie uns gibt es schon seit 10-15 Jahren. Damals noch ohne Internet, aber das Prinzip war gleich", schrieb einer der Hacker an Motherboard, den wir hier Carsten nennen. Wer bei ihm mit Bitcoin bezahlt, bekommt zwölf Monate Sky-Empfang für schlappe 75 Euro geliefert, was eine Ersparnis von bis zu 620 Euro pro Jahr verspricht.

Ein durchaus attraktives Angebot also für alle, die sich Sky nicht leisten können oder wollen und bereit sind, nach Anleitung selbst ein wenig am Receiver herumzuschrauben.

Deutschland sieht Carsten in einer Art Vorreiter-Rolle beim Cardsharing: „Auf internationaler Ebene ist die deutsche Szene ausgeprägt und sehr fortschrittlich. Viele Entwicklungen sind in Deutschland bzw. mit der Hilfe von deutschen Szene-Mitgliedern entstanden."

Das Cardsharing funktioniert im Prinzip so: Eine einzelne Smartcard eines Pay-TV-Anbieters wird von mehreren, über das Internet verbundenen Nutzern parallel verwendet. Diese setzen gehackte digitale Receiver ein und zahlen eine „Gebühr" an den Betreiber des Card-Sharing-Servers. Meistens ist das der Hacker selbst. Statt einer Sky-Chipkarte wird also „Software eingesetzt, um eine Karte zu emulieren. Mithilfe von Cardsharing wird über das lokale Netzwerk oder das Internet ein Schlüssel in bestimmten Intervallen an den Emulator geschickt. Die Kombination aus Schlüssel und Emulator entschlüsselt das Signal", erklärt Carsten.

Anzeige

„Satellitengeschäfte bieten dieses ,Extra' gegen Gebühr an—natürlich diskret. Uns ist mindestens ein Fall bekannt, wo das gewaltig schief ging."

Das Geschäft läuft aber nicht nur im Netz ab, sondern vor allem lokal und persönlich durch Mundpropaganda, wie Carsten erzählt: „Jemand hat einen Kollegen oder Bekannten, der hat seinen privaten Server und möchte die Kosten aufteilen bzw. einen Extra-Taler verdienen [Ja, das klingt nach Lustiges Taschenbuch, aber so hat er sich tatsächlich ausgedrückt, d. Red.].

Er versorgt seinen Bekannten- und Familienkreis. Diverse Satellitengeschäfte bieten dieses ,Extra' gegen Gebühr an—natürlich diskret. Uns ist mindestens ein Fall bekannt, wo das gewaltig schief ging." Ins Detail wollte er nicht gehen.

Daher haben wir mit jemandem gesprochen, der diese Seite des Geschäfts genau kennt—nennen wir ihn Leo. In einem Lande für TV-Zubehör in einer Kleinstadt im deutschen Grenzgebiet verkaufte er über Jahre von Hackern wie Carsten manipulierte Sky-Boxen mit Cardsharing unter der Ladentheke. Uns hat er erzählt, wie das Geschäft funktioniert.

„Wir verkaufen nur das Gerät. Aber wir implementieren die Codes zur Entschlüsselung, und die kriegen wir per Skype von einem Typen mit dem Server. Was wir machen, ist also fast legal." Der Hacker spielt den Schlüssel-Emulator auf und lädt die gewünschte Senderliste ins Blue Panel der Box. Nach ein paar Tagen kann der Kunde seine manipulierte Box wieder im Laden abholen. Zu Hause empfängt er das Bild zwar über Satellit, aber muss trotzdem immer mit dem Internet verbunden sein, um die laufende Weitergabe des Schlüssels vom weit entfernten Abo-Server an die gehackten Clients zu garantieren.

Anzeige

Die Hacker sind in der Regel sehr vorsichtig und halten sich im Hintergrund: Gegenüber den Kunden „wechselt der alle sechs Monate seinen Namen", meint Leo. Zudem setzt er einen Mittelsmann ein, der zur Verschleierung des Geldflusses zwischen Gerätehändler und Hacker seine Bankverbindung zur Verfügung stellt: „Er hat so Trottel, die das Geld für die Box dann abheben und den Typen mit dem Server bezahlen—schwarz, versteht sich."

Je nachdem, welches Angebotspaket der Kunde auswählt, kosten die Sender auf dem gehackten Custom-Satellitenreceiver pro Jahr „zwischen 100-200 Euro". Ein illegales Sky-Paket, bei dem in der Regel auch alle Film-Sender inklusive sind, kostete in Leos Laden 160 Euro im Jahresabo. Zum Vergleich: Ein Sky-Abo kostet aktuell im Komplettpaket pro Jahr 707,88 € oder 455,88 Euro pro Jahr nur für's Sport- und Fussballpaket (Durchschnittspreis berechnet aus 24 Monaten).

„Ich würde sagen, für jeden, der Sky legal bezieht, gibt es auch einen, der Cardsharing nutzt—eins zu eins."

Bei Amazon, so erzählten uns die Cardsharer, könne man die Receiver ganz legal für rund 200 Euro kaufen. Bei manchen, wie der Dreambox, ist Linux sogar schon vorinstalliert. Die Händler fordern jedoch bis zu 700 Euro von den Cardsharing-Kunden. Dafür spielt der Hacker bei Bedarf Linux und die Cardsharing-Software auf, damit der Händler nur noch die Codes einspeisen muss. Mit der Konkurrenz durch Ketten wie MediaMarkt wird daraus ein lukrativer, unversteuerter Nebenverdienst für die geräderten, kleinen TV-Läden.

Anzeige

Sein typisches Klientel beschreibt der Händler als „40-50 Prozent Junggesellen, Computerfreaks". Aber auch viele ausländische Kunden hätte er, die die Sender ihrer Heimat vermissen. Und ansonsten viele jüngere Leute, was auch Online-Anbieter Carsten bestätigt. „Der Preis ist absolut ausschlaggebend für meine Kunden", sagt er. „Ansonsten ist alles dabei—Mann, Frau, arbeitslos, berufstätig." Die Nachfrage ist in jedem Fall riesig: In einer Kleinstadt mit 17.000 Einwohnern kannte der Händler Carsten allein fünf weitere Anbieter von Cardsharing. Er selbst schätzt, innerhalb eines Monats zwischen 200 und 300 Kunden bedient zu haben. „Ich würde sagen, für jeden, der Sky legal bezieht, gibt es auch einen, der Cardsharing nutzt—eins zu eins."

Die Anbieter solcher Server, die eine Abokarte an Geräte über die Soft-Cam-Software weiterverteilen, kommen sowohl aus dem Bereich der Informatik als auch aus der Sat-Techniker-Ecke. Als Königsdiziplin des Hackings sehen sowohl die Box-Bastler als auch die Verkäufer die Manipulation nicht; aber man müsse sich eben reinfuchsen und ein stabiles Setup etablieren. „Das kann man schon selber programmieren", meinte Leo. „Du brauchst halt ein paar Server, die auf Linux basieren. Wenn du ruckelfreie Übertragung garantieren willst, musst du etwas mehr in die Server investieren." In Bezug auf zentrale Fähigkeiten, die man als erfolgreicher Cardsharing-Dealer braucht, fasst auch Carsten zusammen: „In erster Linie muss man lesen, Anleitungen abarbeiten und mitdenken können, dann schafft man es."

Anzeige

„Was wir machen, ist fast legal."

Dass diese Anleitungen zum Teil frei im Internet verfügbar sind und das Geschäft somit erleichtern, ist Rechteinhabern wie Sky selbstverständlich ein gewaltiger Dorn im Auge—Murdochs Bezahlfernsehender entgehen dadurch jedes Jahr Einnahmen in Millionenhöhe. Sky versucht deshalb mit eigenem Personal den Schwarzsehern das Handwerk zu legen, aber wirbt auch öffentlichkeitswirksam Kontrolleure an. 2010 suchte Sky bundesweit 50 Mitarbeiter, die überprüfen sollten, ob Bars, Restaurants und Hotels auch ordentlich für die Ausstrahlung von Fussballspielen oder andere Angebote von Sky bezahlen. Diese Arbeit vergütete der Sender überdurchschnittlich gut: Monatlich 2500 Euro brutto bot Sky zum Start in Deutschland in einer Stellenanzeige über einen Contractor an, und für jeden erwischten Schwarzseher gab es zusätzlich noch 280 Euro obendrauf. An einem Bundesliga-Spieltag ein eindeutig lukratives Angebot—auch wenn man sich nach erfolgreicher Abschaltung nicht allzu beliebt bei Fans in der Fussballkneipe machen dürfte.

Wie wertvoll der Schutz der Smartcards für das Geschäft der Fernsehsender ist, zeigte schon im Jahr 2002 ein filmreifer Streit zwischen zwei TV-Anbietern: Der französische Pay-TV-Sender Canal+ verklagte eine Tochterfirma des Konkurrenten Rubert Murdoch, weil diese die französischen Smartcards gehackt und die Schlüssel ins Netz geleakt haben soll—kurz danach tauchten angeblich massenhaft geknackte Boxen von Canal+ auf dem Schwarzmarkt auf: Die Anklage forderte Summen in Milliardenhöhe, man einigte sich schließlich außergerichtlich.

Anzeige

Aber kann man denn überhaupt erkennen, ob jemand Sky im Original guckt oder nicht? „Wenn es ruckelt, weiß man schon Bescheid", meint Leo. Fussballkneipen und Restaurants müssen eigentlich ein Sky-Schild an der Fassade anbringen, wenn sie bis zu 10.000 Euro jährlich an Sky abdrücken. (Ihr habt es erraten: Natürlich werden auch Sky-Schilder bei Ebay heiß gehandelt…) Zusätzlich ist bei lizensierten Sky-Anbietern ein Bierglas als Wasserzeichen auf dem TV-Bildschirm zu erkennen. Wer Sky legal überträgt, „zeigt dann meistens auch den Receiver" prominent im Raum. Ist das nicht der Fall, leuchtet auf der Box nämlich statt einer blauen Leiste ein verräterischer oranger Balken, der Sky-Kontrolleuren gleich auf den ersten Blick verrät, wer hier bescheißen will. „Auf Mallorca haben sowieso alle Cardsharing!", lacht Leo—wie auch sonst sollten deutsche Urlauber in Spanien, wo die Übertragungsrechte gar nicht bei Sky liegen, an ihren Bundesliga-Genuss mit deutschen Kommentaren kommen?

Von diesem Problem können Bundesliga-Fans im Ausland oder Grenzgebieten ein Lied singen: Wer zum Beispiel in den Belgien oder England bestimmte Spiele der Bundesliga gucken möchte, hat manchmal gar keine andere Wahl, als auf illegale Angebote auszuweichen.

Cardsharing Angebote für Sky

Cardsharing-Angebote, die per Banner im Netz beworben werden. Bild: Screenshot

Als weitere Hürde in diesem ständigen Katz- und Maus-Spiel ändern sich auch sowohl die Frequenzen als auch die Verschlüsselungen permanent. Für eine Aktualisierung auf die neueste Frequenz muss der Kunde dann noch einmal 30 Euro hinblättern.

Die deutschen Online-Cardsharer fühlen sich abseits von üblichen Sicherheitsvorkehrungen (verschlüsselte Mails, keine Orte und Namen erwähnen, Bezahlung nur in Bitcoin) trotzdem recht sicher—auch weil alle, mit denen wir gesprochen haben, ihr Geld über einen Strohmann in der Mitte beziehen, der sein Bankkonto als Vermittler zur Verfügung stellt: „Man sieht keine komischen Bankbewegungen, und der Typ hat ne dicke Flat und macht das alles von zu Hause. Immer, wenn ich den besuche, macht er irgendwelche Wartungsarbeiten an seinen Servern", erzählt Leo.

Zur Abschreckung forciert Sky auch immer mal wieder Anklagen und Gerichtsverhandlungen gegen Cardsharer.

„Ich muss schon etwas aufpassen", räumt Carsten ein. „Sky ist da schon hinterher. Aber man hat uns immer gesagt, der Kunde habe nichts zu befürchten", so Leo. Cardsharing-Anbieter werden dagegen schon ab und an hochgenommen, denn zur Abschreckung forciert Sky auch immer mal wieder Anklagen und Gerichtsverhandlungen gegen Cardsharer. Auf seinem Unternehmensblog freute sich Sky im Februar 2016 über ein „wegweisendes Urteil" gegen einen Anbieter: Ein Mann wurde zu einer Freiheitsstrafe von einem Jahr zur Bewährung verurteilt, weil er als Cardsharer sowohl Sky als auch das Sicherheitssystem Nagravision ausgetrickst hatte. Beides, so entschied das Landgericht Verden, gelte als Computerbetrug und kann mit Gefängnis bestraft werden. Meldungen wie diese sind Teil der Öffentlichkeitsarbeit von Sky.

Zum Schluss erzählt uns Leo noch ein bisschen von der Zukunft seiner „Branche". Die spricht ebenfalls deutsch und sitzt in Thailand: Dort vertreibt ein findiger Geschäftsmann eine kleine, glänzende Box im Internet, die alle vorstellbaren Sender per IP-TV übers Netz empfängt. Sein Produkt ist so illegal wie schick und komfortabel—und viel, viel billiger als jeder Satellitenreceiver; auch ohne Abo. „Die Benutzeroberfläche sieht so viel besser aus als bei Sky", befindet mein Kollege, als wir über die minimalistische Website scrollen und staunen. Natürlich haben wir nicht bestellt.

Redaktionelle Mitarbeit: Benedikt Niessen.