17. April 2025

10. April 2025

Starker Anstieg der Angriffe auf Social-Media-Kanäle

Wer Inhalte für YouTube oder Instagram erstellt oder veröffentlicht, ist eine lohnende Beute für Angreifer. Cyberkriminelle wissen, dass sie über diese Kanäle und deren Übernahme ein großes Publikum und potenzielle Opfer erreichen. Das zeigt eine aktuelle Analyse der Bitdefender Labs zum Sicherheitsgeschehen in sozialen Medien. [...]

Mystery hacker in a dark hood with stolen social media profiles floating around them, digital crime theme — Das Wachstum von Attacken auf die Produzenten von Social-Media-Content war laut den Analysen der Bitdefender Labs 2024 enorm. (c) stock.adobe.com/Green Creator

Wirksamer Hebel für das Streuen von Inhalten ist die Übernahme von Accounts und der Verweis auf kompromittierte Webseiten. Angriffe über Social-Media-Inhalte haben sich 2024 dramatisch entwickelt und der Trend setzt sich 2025 fort. Die Experten der Bitdefender Labs erwarten unter anderem mehr Deepfake-Podcasts mit gefälschten Prominenten. Malware werden Cyberkriminelle in Zukunft verstärkt über gefälschte oder gecrackte Software oder über Tools zum Cheat in Computerspielen beziehungsweise zum Umgehen geographischer Einschränkungen für Inhalte (Geoblocking) verteilen.

Das Wachstum von Attacken auf die Produzenten sozialer Inhalte war laut den Analysen der Bitdefender Labs 2024 enorm:

Über 9.000 bösartige Livestreams auf YouTube, die – scheinbar legitim – sich unter Kontrolle von Hackern befinden.
YouTube-Accounts mit bis zu 28,1 Millionen Abonnenten belegen die enorme Zahl der Opfer, die sich über manipulierte Inhalte erreichen lassen.
12,4 Milliarden Views insgesamt auf ein kompromittiertes Konto: Auch bei einer konservativen Annahme, dass die Hacker nur einen von 100 Besuchern tatsächlich angegriffen haben, ergibt dies eine zu vermutende Opferzahl für digitalen Betrug, Malware oder Datendiebstahl von 124 Millionen Zuschauern.
Links auf über 350 bösartige Webseiten eröffnen Möglichkeiten für das Ausspionieren von Passworten und persönlichen Informationen oder für den Zugriff auf Krpyto-Wallets.
Tesla und andere Tesla-Kanäle, SpaceX, der US-Softwareanbieter MicroStrategy (seit 2025 Strategy) oder das Bitcoin Magazine gehörten unter anderen 2024 zu den am häufigsten imitierten Kanälen.

Die Bitdefender-Analyse beschreibt auch die grundsätzlichen Mechanismen der Angriffe:

Kapern von YouTube-Konten und anderen Social-Streaming-Kanäle

Die Übernahme der Social-Konten der Content-Ersteller erfolgt über einen kontaminierten Fake-Mail-Anhang mit einem vermeintlichen Angebot zu Kooperationen oder Sponsoring oder einem Hinweis auf angebliche Verstöße gegen das Urheberrecht. In der Folge greifen Hacker die Zugangsdaten des Opfers ab und umgehen auch zusätzliche Schutzmechanismen wie eine Zwei-Faktor-Authentisierung. Danach wird der tatsächliche Inhaber in der Regel von seinem Account ausgesperrt.

Zudem imitieren Hacker legitime Sozial-Kanäle. In der Regel nutzen sie dabei die gleichen Inhalte aus den echten Kanälen. Hinter Streams verbergen sich dann ein Backlink oder ein QR-Code auf eine betrügerische oder Phishing-Webseite. Hacker nutzen dafür zunehmend die Deepfake-Technologie, um vermeintlich neue Inhalte zu aktuellen Themen auszuspielen und sich eine höhere Glaubwürdigkeit zu verschaffen.

Angriffe auf Instagram

Besondere Angriffsformen auf Produzenten von Instagram-Inhalten sind folgende:

Hacker drängen Nutzer mit angeblichen Meta/Instagram-Sicherheitshinweisen dazu, ihre Konten zu verifizieren oder zu sichern. Die dafür nötigen Phishing-Seiten klonen den tatsächlichen Instagram-Login, um Nutzerdaten abzugreifen.
Für das Social Engineering geben die Täter sich als Fans oder Bekanntschaften aus und verlangen die Telefonnummer des Opfers. Anschließend senden sie einen Code zum Reset des Passworts oder fordern den Empfänger auf, die Mail-Adresse zu wechseln. Derart manipuliert teilen die Opfer ihren Code zur Verifikation.
Vermeintliche Wettbewerbe und Umfragen, die angeblich eine Bestätigung über E-Mail verlangen, führen dazu, dass die berechtigten Inhaber des Kontos Änderungen ihrer Kontoeinstellungen unwissentlich zustimmen.

Sicherheitsmaßnahmen

Zwei-Faktor-Authentifizierung als Grundlage jeden Schutzes.
Verifizieren von Domänen und Webseiten bei Sponsoring-Angeboten.
Vorsicht vor Nachrichten mit drängenden Anfragen, die einen Handlungsdruck erzeugen.
Überwachung der Aktivitäten auf eigenen Account auf unübliche Logins, unautorisierte Wechsel der Einstellungen oder verdächtige Uploads. Viele Social-Media-Plattformen erlauben den Check aktueller Aktivitäten über die Sicherheitseinstellungen.
Training von Mitarbeitern und Mitwirkenden wie Editoren, Managern oder externen Beteiligten an der Produktion. Jeder Klick eines Einzelnen kann alle Teilnehmer gefährden.
Offizielle Meldungen zur Sicherheitslage verfolgen: Plattformen wie YouTube, Facebook und Instagram oder auch Hersteller von Cybersicherheitslösungen versenden regelmäßig Updates zur Sicherheitslage.
Spezielle Sicherheitslösungen für die Ersteller von Social-Inhalten liefern Zusatzfunktionen zur Sicherheit wie eine Rund-um-die-Uhr-Überwachung von YouTube-Kanälen mit Echtzeit-Alarmen, Anleitungen zum Wiedererlangen der Kontrolle über einen eigenen Kanal, Meldungen vor möglicherweise betrügerischen Mails, den Schutz von Login-Zugangsdaten oder von öffentlichen WLAN-Zugängen. Sie können alle Beteiligten eines YouTube-Accounts unter ihren Schutz stellen.

Die vollständige Analyse finden Interessierte hier.

Keynote-Speakerin Yaël Meier, Mitgründerin von ZEAM, einer Gen-Z-Beratungsagentur im DACH-Raum. (c) Wolfgang Franz

Digital X in Wien: Was die Generation Z wirklich will

17. April 2025 Wolfgang Franz

Laut Veranstalter kamen über 1.000 Besucher und Besucherinnen sowie 30 Aussteller in die Stadthalle, um die Premiere der DIGITAL X auf Wiener Boden zu feiern. […]

Schluss mit Strampeln bei der Lagerbewertung: BiKE24 führt SaaS ERP von SAP ein

17. April 2025

Eine siloartige Prozesslandschaft behinderte bei BIKE24 die automatische Bewertung des Lagerbestandes. Der Online-Händler führte deshalb SAP S/4HANA Cloud Public Edition ein und initiierte damit ein weitreichendes Transformationsprojekt. […]

Umfrage: Zwei von drei IT-Profis sind besorgt über die zunehmende Komplexität

17. April 2025

IT-Profis fällt es immer schwerer, mit der wachsenden Komplexität Schritt zu halten, was die Modernisierung der IT-Infrastruktur ins Straucheln bringt. So lautet ein zentrales Ergebnis der vom IT-Monitoring-Spezialisten Checkmk durchgeführten Umfrage „Rising to the Challenge”. […]

Home Office 2030: Wie sieht die Zukunft der digitalen Arbeit aus?

17. April 2025 Simon Müller *

Im Jahr 2030 wird das Home Office eine entscheidende Rolle in der digitalen Arbeitswelt spielen. Die Zukunft der Arbeit ist geprägt von einem hohen Maß an Flexibilität und Anpassungsfähigkeit, während Remote-Arbeit zunehmend an Bedeutung gewinnt. Technologische Veränderungen schaffen nicht nur neue Möglichkeiten, sondern stellen auch Herausforderungen dar. […]

So rücken Sie sich in sozialen Medien ins beste Licht

17. April 2025 Pascal Scherrer *

Wer heute einen Job sucht, braucht mehr als nur einen guten Lebenslauf. Vielfach ist die eigene Onlinepräsenz die erste Anlaufstelle für Unternehmen. Unsere Tipps helfen Ihnen, sich im Internet im besten Licht zu zeigen. […]

Europäische ChatGPT-Alternative Ionos GPT gestartet

17. April 2025

Der Hosting-Provider Ionos hat eine eigene GPT-Lösung entwickelt, die in Deutschland entwickelt wurde und auch da betrieben wird. Ionos GPT wird kostenlos angeboten. […]

Mit der zunehmenden Verbreitung der Cloud und dem Wachstum von GenAI-Anwendungen, sind zuverlässige Konnektivität, eine verbesserte Anwendungsleistung und geringe Latenz von entscheidender Bedeutung. (c) Pexels

Google Cloud und Juniper bieten gemeinsame Netzwerkplattform für Unternehmensstandorte

17. April 2025 pi/wf

Google Cloud und Juniper Networks wollen Unternehmen bei der Transformation ihrer Standorte unterstützen. Eine neue gemeinsame Lösung soll die Netzwerkbereitstellung vereinfachen und die Konnektivität verbessern – insbesondere im Hinblick auf Anwendungen mit künstlicher Intelligenz. […]

Martin Berger, Geschäftsführer Eplan Österreich, und Marcus Schellerer, Geschäftsführer Rittal Österreich (c) Eplan GmbH bzw. Rittal GmbH

KI in Industrie-Automation: Eplan & Rittal auf der SMART 2025

16. April 2025 pi/cb

Auf der SMART Automation 2025 in Linz demonstrieren Eplan und Rittal KI-gestützte Lösungen zur Effizienzsteigerung in der Industrie. Im Fokus stehen vernetzte Ökosysteme, optimierte Prozesse und neue Engineering-Tools. […]

Fünf entscheidende Vorteile von internen Entwicklerplattformen

16. April 2025 Sebastian Scheele *

Heutzutage stehen Entwickler vor einem Paradoxon: Während die Technologie schnell voranschreitet, sehen sie sich ausgebremst von der Komplexität der Infrastrukturverwaltung. Interne Entwicklerplattformen – oder Internal Developer Platforms (IDPs) – lösen dieses Problem, indem sie Workflows optimieren, die kognitive Belastung reduzieren und die Produktivität steigern. […]

Be the first to comment

Leave a Reply Antworten abbrechen

Kapern von YouTube-Konten und anderen Social-Streaming-Kanäle

Angriffe auf Instagram

Sicherheitsmaßnahmen

Mehr Artikel

Be the first to comment

Leave a Reply Antworten abbrechen