Blocken illegaler Film-Streams
Moin Wissende,
unsere kleine Hochschule möchte gern das illegale Streaming von Kinofilmen und Serien unterbinden. Wir sperren bisher alle Domains, die uns bekannt sind, in der Firewall. Da das Angebot aber laufend wechselt, ist das recht mühsam.
Die Firewall bietet auch an, Kategorien wie Streaming komplett zu blocken. Nachteil 1: Damit blocken wir auch legale Inhalte wie Radio-Streams und Co. Nachteil 2: In der Liste, die der FW-Hersteller pflegt (Barracuda), tauchen längst nicht alle Anbieter auf.
Option 2: Wir blocken komplett die Domain .to, da damit in der Regel ohnehin meist fragwürdige Inhalte geblockt werden. Nett, löst das Problem aber auch nicht.
Wenn Ihr sowas handhabt, wie handhabt Ihr das?
Gruß
unsere kleine Hochschule möchte gern das illegale Streaming von Kinofilmen und Serien unterbinden. Wir sperren bisher alle Domains, die uns bekannt sind, in der Firewall. Da das Angebot aber laufend wechselt, ist das recht mühsam.
Die Firewall bietet auch an, Kategorien wie Streaming komplett zu blocken. Nachteil 1: Damit blocken wir auch legale Inhalte wie Radio-Streams und Co. Nachteil 2: In der Liste, die der FW-Hersteller pflegt (Barracuda), tauchen längst nicht alle Anbieter auf.
Option 2: Wir blocken komplett die Domain .to, da damit in der Regel ohnehin meist fragwürdige Inhalte geblockt werden. Nett, löst das Problem aber auch nicht.
Wenn Ihr sowas handhabt, wie handhabt Ihr das?
Gruß
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 386765
Url: https://administrator.de/forum/blocken-illegaler-film-streams-386765.html
Ausgedruckt am: 03.04.2025 um 00:04 Uhr
22 Kommentare
Neuester Kommentar

Statt die Platformen die auf die Streams verlinken zu blockieren, blockiert die Content-Platformen. Als da wären: OpenLoad, Streamango, Streamcloud,Vivo,Vidoza & Co. Damit funktionieren zwar die Seiten noch aber die Videos eben nicht mehr. Da die Mehrzahl der Seitenbetreiber auf solche Content-Farmen verweisen hast du diese damit automatisch schon im Sack, denn diese bieten die Streams meist nie selbst an.
Hallo,
das Streaming zu erkennen ist recht aufwendig, da es so viele Möglichkeiten dafür gibt.
Inhaltlich gibt es keine Anhaltspunkte, da alles verschlüsselt ist.
Also bleibt eigentlich nur die Datenmenge.
Ihr könntet eine Datenbegrenzung pro PC einführen.
Sobald dies erreicht ist, wird der PC gesperrt.
Stefan
das Streaming zu erkennen ist recht aufwendig, da es so viele Möglichkeiten dafür gibt.
Inhaltlich gibt es keine Anhaltspunkte, da alles verschlüsselt ist.
Also bleibt eigentlich nur die Datenmenge.
Ihr könntet eine Datenbegrenzung pro PC einführen.
Sobald dies erreicht ist, wird der PC gesperrt.
Stefan
@Coreknabe:
Verbot aufgrund einer verpflichtenden, von jedem MA zu unterzeichnenden Dienstanweisung, wonach nicht-dienstliches/privates nicht aufgerufen werden darf. Inklusive dienst- und arbeitsrechtlicher Konsequenzen bei wiederholtem Verstoß.
Viele Grüße
von
departure69
Wenn Ihr sowas handhabt, wie handhabt Ihr das?
Verbot aufgrund einer verpflichtenden, von jedem MA zu unterzeichnenden Dienstanweisung, wonach nicht-dienstliches/privates nicht aufgerufen werden darf. Inklusive dienst- und arbeitsrechtlicher Konsequenzen bei wiederholtem Verstoß.
Viele Grüße
von
departure69
Hallo,
@departure69
Erfahrungsgemäß juckt es in einer Hochschule niemanden, wenn irgendwer Dienstanweisungen erlässt. Hier hilft dann nur restriktives Blocken.
Eine Möglichkeit wäre es aber, verschiedene Sicherheitsbereiche zu definieren: Festangestellte Verwaltungsmitarbeiter sind eher kein Problem, die spielen per Dienstanweisung mit. Wer die unterschreibt, bekommt freies Internet. Alle anderen bekommen restriktiv geblocktes Internet, können aber per Einzelvereinbarung/Unterzeichnung der Dienstanweisung auch freies Internet bekommen.
Grüße
lcer
@departure69
unsere kleine Hochschule
Zitat von @departure69:
Verbot aufgrund einer verpflichtenden, von jedem MA zu unterzeichnenden Dienstanweisung, wonach nicht-dienstliches/privates nicht aufgerufen werden darf. Inklusive dienst- und arbeitsrechtlicher Konsequenzen bei wiederholtem Verstoß.
Verbot aufgrund einer verpflichtenden, von jedem MA zu unterzeichnenden Dienstanweisung, wonach nicht-dienstliches/privates nicht aufgerufen werden darf. Inklusive dienst- und arbeitsrechtlicher Konsequenzen bei wiederholtem Verstoß.
Erfahrungsgemäß juckt es in einer Hochschule niemanden, wenn irgendwer Dienstanweisungen erlässt. Hier hilft dann nur restriktives Blocken.
Eine Möglichkeit wäre es aber, verschiedene Sicherheitsbereiche zu definieren: Festangestellte Verwaltungsmitarbeiter sind eher kein Problem, die spielen per Dienstanweisung mit. Wer die unterschreibt, bekommt freies Internet. Alle anderen bekommen restriktiv geblocktes Internet, können aber per Einzelvereinbarung/Unterzeichnung der Dienstanweisung auch freies Internet bekommen.
Grüße
lcer

Zitat von @Coreknabe:
@137084
Guter Punkt, hast Du eine Seite für mich, wo ich die ganzen Plattformen (oder die meisten davon) sehen kann? Ich habe das hier gefunden:
https://tarnkappe.info/illegale-streaming-szene-winter-2017/
Frage ist halt, wie das weiter gepflegt und aktuell gehalten wird...
Ob es dafür Anbieter gibt weiß ich nicht, ich sehe mich von Zeit zu Zeit in der Szene um wenn auffälliger Traffic an der Firewall gibt und pflege die größten Anbieter selbst ein, denn die meisten Platformen nutzen die o.g. großen Content-Netzwerke. Bei deiner Liste sind je zum Großteil nur die Link-Platformen vertreten die nur auf die Content-Platformen verweisen, die braucht man nicht sperren wenn man deren Links dann ins leere führen.@137084
Guter Punkt, hast Du eine Seite für mich, wo ich die ganzen Plattformen (oder die meisten davon) sehen kann? Ich habe das hier gefunden:
https://tarnkappe.info/illegale-streaming-szene-winter-2017/
Frage ist halt, wie das weiter gepflegt und aktuell gehalten wird...

Was sind denn eure Hauptprobleme damit? Abmahnungen? Traffic? Mit eindeutigem Zugriffs-Logging und Traffic Prioritäten sollte doch auch das ohne Sperren gelöst werden können.
Zitat von @Coreknabe:
@ArnoNymous
Warum willst Du das wissen? *paranoidstarr*
Klar, wie oben erwähnt, ist ne Barracuda.
@ArnoNymous
Warum willst Du das wissen? *paranoidstarr*
Klar, wie oben erwähnt, ist ne Barracuda.
Oh man... ich hol mir mal besser noch einen Kaffee... sorry
Mahlzeit
Zitat von @Coreknabe:
@ArnoNymous
Klar ist Whitelisting ne Option, dem gegenüber steht allerdings mein aufgeführter Nachteil 2.
Naja wie viele Seiten, auf denen Streaming verfügbar ist, müssen denn freigeschaltet bleiben? Wenn du die üblichen Verdächtigen für Webradio, warum auch immer das funktionieren muss, durchlässt wäre das meiner Meinung nach auch die beste Variante und wenn dann unbedingt eine Seite benötigt wird, die nachweißlich keine illegalen Streams enthält, dann kommt die eben auch auf die Liste und gut ist, da sollte sich der Aufwand doch in Grenzen halten.@ArnoNymous
Klar ist Whitelisting ne Option, dem gegenüber steht allerdings mein aufgeführter Nachteil 2.
Guten Abend @Coreknabe,
ich würde in diesem Fall nicht über URL Filter gehen sondern über Application Control. Dort sollten inzwischen alle gängie OCH und Streaming Plattformen eingepfelgt sein. Falls ein paar fehlen, einfach einen Support Case eröffnen mit der Bitte die x, y, z nach zupflegen. Dauert in der Regel keine 4 Wochen.
Gruß,
Dani
ich würde in diesem Fall nicht über URL Filter gehen sondern über Application Control. Dort sollten inzwischen alle gängie OCH und Streaming Plattformen eingepfelgt sein. Falls ein paar fehlen, einfach einen Support Case eröffnen mit der Bitte die x, y, z nach zupflegen. Dauert in der Regel keine 4 Wochen.
Gruß,
Dani

Hallo,
Dann werdet Kunde bei Vodafone (ehemals "Kabel Deutschland"). Als Erfüllungsgehilfe der Industrie wissen die schon, was gut für euch ist und was nicht
Sorry - ich habe gerade ein bisschen Streß diesbezüglich und konnte mir den zynischen Seitenhieb nicht verkneifen...
Gruß,
Jörg
Zitat von @Coreknabe:
unsere kleine Hochschule möchte gern das illegale Streaming von Kinofilmen und Serien unterbinden.
unsere kleine Hochschule möchte gern das illegale Streaming von Kinofilmen und Serien unterbinden.
Dann werdet Kunde bei Vodafone (ehemals "Kabel Deutschland"). Als Erfüllungsgehilfe der Industrie wissen die schon, was gut für euch ist und was nicht
Sorry - ich habe gerade ein bisschen Streß diesbezüglich und konnte mir den zynischen Seitenhieb nicht verkneifen...
Gruß,
Jörg

Hallo,
Und was genau hat das damit zu tun, dass Vodafone völlig intransparent Internetseiten sperrt bzw. auf eigene Seiten umleitet?
Im Grunde genommen ist es wie mit deiner .to-Sperre: Es gibt durchaus auch relevante Inhalte unterhalb dieser Domain. Zum Beispiel URL-Verkürzer, DynDNS-Dienste, VPN-Anbieter usw. usf.
Ich möchte bitte selber entscheiden, was ich aus welchen Gründen sperre. Vom datenschutzrechtlichen Aspekt mal ganz abgesehen.
Gruß,
Jörg
Zitat von @Coreknabe:
Dennoch nicht vergessen: Du arbeitest ja auch nicht umsonst und wünschst Dir, dass Deine Arbeit zumindest geschätzt wird, nicht wahr?
Dennoch nicht vergessen: Du arbeitest ja auch nicht umsonst und wünschst Dir, dass Deine Arbeit zumindest geschätzt wird, nicht wahr?
Und was genau hat das damit zu tun, dass Vodafone völlig intransparent Internetseiten sperrt bzw. auf eigene Seiten umleitet?
Im Grunde genommen ist es wie mit deiner .to-Sperre: Es gibt durchaus auch relevante Inhalte unterhalb dieser Domain. Zum Beispiel URL-Verkürzer, DynDNS-Dienste, VPN-Anbieter usw. usf.
Ich möchte bitte selber entscheiden, was ich aus welchen Gründen sperre. Vom datenschutzrechtlichen Aspekt mal ganz abgesehen.
Gruß,
Jörg
@Coreknabe
Gruß,
Dani
Wäre ne Möglichkeit, dauert aber ungeduldigen Leuten wie mir zu lange.
das sind meine Lieblingsadmins. Keine Zeit und Geduld, aber das Ergebnis am Ende soll zuverlässig und 100% genau sein. Na dann... du wirst aber über Domain bzw. IP-Adressen nicht weitkommen - im Zeitalter von Clouds. Ansonsten habe ich jetzt alle .to-Adressen gesperrt, jetzt beobachte ich die Show mal eine Weile.
Die Zeit kannst du dir sparen. Ein Surfproxy, der noch etwas unbekannt ist und es geht munter weiter.Gruß,
Dani
Moin,
Darum setzt man sowas mit Application Rules und Custom Objects um. Somit spielt die IP-Adresse keine primäre Rolle mehr, da nur noch die aufgerufe Adresse verglichen wird.
Wir haben sowas ähnliches für ein Office365 gebaut, um nur dedizierte Seiten zu erlauben.
Gruß,
Dani
Und Barracuda sperrt letztlich auch nur Domains, wo ist also der Unterschied zu meiner Vorgehensweise?
das hängt von der eingesetzten Technik der Barracuda ab. Nutzt du das Firewall Regelset wirst du mit Domains, welche dedizierte IP-Adressen haben, deinen Wunsch erfüllen können. Sobald aber dahinter eine Cloud steckt mit vielen verschiedenen IP-Adressen, wird das Regelwerk nicht mehr zuverlässig arbeiten.Darum setzt man sowas mit Application Rules und Custom Objects um. Somit spielt die IP-Adresse keine primäre Rolle mehr, da nur noch die aufgerufe Adresse verglichen wird.
Auch hier: Im Westen nix Neues. Wenn es in dieser Hinsicht um Administration geht, war das schon immer ein Hase und Igel-Spiel. So what?
Mit Application Control und Custom Object kann auch sowas meiner Meinung nach über Regex unterbunden werden. Da in den meisten fällen die Zieladresse in der URL auftaucht.Wir haben sowas ähnliches für ein Office365 gebaut, um nur dedizierte Seiten zu erlauben.
Gruß,
Dani