Disney+ wirbt seit dem 24. März 2020 auch in Deutschland um die Gunst der Zuschauer und hat aus technischer Sicht einen reibungslosen Start hingelegt. Allerdings sorgt unter den Nutzern ein Problem bereits seit dem US-Start im November 2019 für Stirnrunzeln, das Disney offenbar bis zum Release in Deutschland noch nicht behoben hat.
Kein Force-Logout, kein Gerätemanager?
Denn Disney+ besitzt kein sogenanntes Force-Logout. Das bedeutet konkret: Wenn ihr euer Passwort ändert, bleibt euer Account weiterhin auf allen Geräten, auf denen ihr euch einmal angemeldet habt, eingeloggt - selbst, wenn ihr die zugehörige App oder das spezifische Gerät neu startet. Ihr könnt euer Passwort also so oft ändern wie ihr wollt - einmal eingeloggte Geräte könnt ihr dadurch nicht loswerden.
Welche Folgen hat das für die Account-Sicherheit? Ein nicht vorhandener Force-Logout kann sich schnell als gravierendes Sicherheitsproblem entpuppen. Zum Beispiel wenn man sich bei einem Bekannten auf dessen Konsole, Tablet oder Smart-TV einloggt und anschließend verhindern will, dass besagte Person einfach weiter den eigenen Disney+ Account mitbenutzt.
Die Streaming-Konkurrenz ist da einen Schritt weiter: Sowohl Netflix als auch Amazon Prime setzen auf das Force-Logout-Feature und sorgen damit bei den Usern für Sicherheit.
Wir haben das Ganze übrigens selbst ausprobiert und können das Problem bestätigen. Nachdem wir uns auf unserem Android-Smartphone in der Disney+-App eingeloggt hatten, änderten wir am Desktop unser Passwort. Anschließend starteten wir sowohl das Smartphone als auch die App darauf neu, konnten Disney+ aber ohne erneuten Login direkt weiter nutzen. Eine Passwortabfrage gab es nicht.
Zusätzlich ärgerlich: Weil Disney Plus keinen Gerätemanager besitzt, können Nutzer sich keinen Überblick über die Geräte verschaffen, auf denen ihr Account irgendwann einmal eingeloggt war. Das wirkt sich in Kombination mit dem mangelnden Force-Logout zusätzlich negativ auf die Sicherheit des Accounts aus.
Account-Hack wiegt jetzt doppelt schwer
Wie schwerwiegend sich ein mangelnder Force-Logout auf die Account-Sicherheit auswirken kann, zeigt das Beispiel des Twitter-Nutzers ca_ankursaxena:
Link zum Twitter-Inhalt
Der Nutzer schreibt, dass jemand seinen Disney+-Account gehackt habe und jetzt trotz eines Passwort-Resets weiterhin darauf zugreifen und die Inhalte anschauen könne. Weil Disney+ das gleichzeitige Streamen auf vier verschiedenen Endgeräten erlaubt, blockiert der Hacker im Fall von ca_ankursaxena einen Slot.
Disney hat sich zu dem Problem bislang noch nicht offiziell geäußert, obwohl die ersten Nutzer darauf bereits nach dem US-Start im November 2019 aufmerksam gemacht haben. Wir können euch also nur dazu raten, besonders gut auf eure Accountdaten zu achten und euch auf fremden Geräten regelmäßig auszuloggen, um eine Kompromittierung oder andere unerwünschte Folgen für euren Account zu vermeiden.
Nur angemeldete Benutzer können kommentieren und bewerten.
Dein Kommentar wurde nicht gespeichert. Dies kann folgende Ursachen haben:
1. Der Kommentar ist länger als 4000 Zeichen.
2. Du hast versucht, einen Kommentar innerhalb der 10-Sekunden-Schreibsperre zu senden.
3. Dein Kommentar wurde als Spam identifiziert. Bitte beachte unsere Richtlinien zum Erstellen von Kommentaren.
4. Du verfügst nicht über die nötigen Schreibrechte bzw. wurdest gebannt.
Bei Fragen oder Problemen nutze bitte das Kontakt-Formular.
Nur angemeldete Benutzer können kommentieren und bewerten.
Nur angemeldete Plus-Mitglieder können Plus-Inhalte kommentieren und bewerten.