Ausgesperrt: was gerade auf YouTube passiert

Ausgesperrt: was gerade auf YouTube passiert

Mehrere Content-Creator werden Opfer von Hackern

Mitte April verlor einer der bekanntesten deutschen Influencer kurzzeitig Zugriff auf fast alle seine Kanäle. Der Aachener Julien Bam war Opfer eines Hacking-Angriffs geworden. Julien Bam ist einer der größten Namen in YouTube-Deutschland, seine Videos knacken in Regelmäßig die Millionen Aufrufe-Marke, seine Posts auf Instagram performen sehr gut, die Community ist treu und wächst trotz dem Wissen das nur noch drei Videos auf dem Hauptkanal kommen werden, regelmäßig. Auch ist der 32-jährige eines der Werbegesichter für Fanta. Die süße, gelbe Limonade wird regelmäßig, teils witzig in seinen Videos in Szene gesetzt. Und so war die Überraschung, oder der Schock groß, dass anstelle kreativer Videos mit Million von Aufrufen, alle Kanäle umbenannt waren, alle Videos gelöscht und stattdessen Livestreams zum Thema Investionen in Crypto-Währungen liefen. In den Beschreibungen der Videos waren Links angegeben, welche zu Plattformen führen, wo das Blaue vom Himmel herunter versprochen wird. Die Realität sieht anders aus und ist weitaus beängstigender.

Systematik des Angriffs

An dem Beispiel Julien Bam lässt sich gut erklären, wie Angreifer vorgehen. Nämlich strategisch. Die Infektion, welche dazu führte, dass Bam den Zugriff auf seine Kanäle verlor und auch seine eigenen Geräte in Mitleidenschaft gezogen wurden, fand wesentlich früher statt und wahr wahrscheinlich mehr zufälliger Natur. Dennoch, war dieses Trojaner auf etwas bestimmtes aus und zwar auf die Grafikkarten in den Geräten. Nun muss man bevor wir ausholen, folgendes wissen, Julien Bam arbeitet wie die meisten größeren Influencer mit einem professionellen Team zusammen, welche ihn bei dem Videos helfen. Anders als andere Content-Creator geht er auch damit offen um. So ist es nicht verwunderlich, dass von dem Trojaner alle Geräte vor Ort in Julien Bams Büro betroffen waren. Der Trojaner war einer der besonderen Art. Nicht nur verschaffte er den Angreifern Zugriff auf die Social-Media-Kanäle von Julien Bam, sondern missbrauchte Geräte für das Mining von Crypto-Coins. Diese Art an Malware, wird immer verbreiteter. Nach dem Bam den Zugriff auf seine Konten verloren hatte, ließ einer seiner Kollegen einen Virus-Scan über Server und Geräte laufen und förderte so eine beträchtliche Zahl an Bedrohungen und Infektionen des IT-Systems zu Tage. Diese waren Tage lang unbemerkt geblieben und dann folgte, aus Sicht der Angreifer, der Coup: am Osterwochenende lösten die Angreifer dann eine vollumfassende Attacke aus. Bekamen die Kanäle unter Ihre Kontrolle, streamten Livestreams, verlinkten ihre Seiten. Zwar konnte Julien Bam und sein Team die Übernahme des Instagram-Accounts verhindern, aber mussten danach erst einmal hilflos zusehen, wie die Angreifer die mühevoll errichtete Plattform für ihre bösartigen Zwecke missbrauchten.

Der Schaden für den Influencer und für dessen Abonnenten

Den ersten größeren Schaden merkte man an den Zahlen der Abonnenten, diese sank in den ersten Stunden der Attacke, am Ostermontag, um fast 60.000. Viele User vermuteten einen „Promo-Move“. Diese sind in YouTube-Deutschland nicht unüblich und meistens wird bei solchen PR-Kampagnen, sämtliche Videos auf Privat gestellt, auch wird die Kommunikation auf Kanälen eingestellt, und am Ende erscheint dann ein Video. Solche Aktionen kosten meist Abonnenten, aber nicht knapp 60.000. Heißt, während Julien Bam und seine Kollegen versuchten mit YouTube Kontakt aufzunehmen, musste er sich auch gegen die Anschuldigungen seiner Fans wehren, es handle sich hier um eine äußerst schäbige Form der Werbung. Aber auch YouTube führte Protokolle aus: Menschen meldeten die Livestreams, die Plattform reagierte mit einer vollumfassenden Schließung des Kontos und auch des Kontos für Werbung. Es brach also eine größere Einnahmequelle binnen von Stunden weg. Der Spuck war erst nach mehreren Tagen vorbei, dann wurden die Kanäle mit all ihren Inhalten wiederhergestellt und Normalität kehrte wieder ein.

Der Schutz

Aber was ist die Konsequenz daraus? Auch wenn Julien Bam mit einem blauen Auge davonkam, muss man sich die Frage stellen, wie kam es zu einer so folgenschweren Infektion mit Malware. Welche Webseite ist dafür verantwortlich oder war es eine gute Phishing-Mail, welche durch das Raster rutschte, wo ein Anhang oder Link geklickt wurde. Oder wurde vielleicht gezielt einer der Mitarbeiter des YouTubers angegriffen, welcher die Infektion ebenfalls nicht bemerkte und die infizierte Datei über einen USB-Stick, unbemerkt, in den Sever entließ. Die Möglichkeiten sind vielseitig und ließen sich nur über eine digital forensische Untersuchung ermitteln lassen. Aber was kann man in Echtzeit machen um sich zu schützen? Hier lautet die Antwort, nicht VPNs für welche YouTuber besonders gerne werben, sondern HP Enterprise Sure Click. Dadurch werden Dateien in gesicherten Virtuellen Maschinen ausgeführt, sollte dadurch ein Virus ausgeführt werden, kann man die Maschine einfach schließen und dadurch auflösen und der Virus kann so nicht auf das System zugreifen. Die Datei wird also gesandboxt. HP Enterprise Sure Click kann sich besonders mit der folgenden Zahl schmücken: 5.000.000.000. So viele Dateien wurden mit dem Programm geöffnet und ausgeführt, ohne dass den Usern auch nur ein Schaden entstanden ist.

Wie stelle ich fest, ob ich gehackt wurde?

Es gibt Indikatoren, die darauf schließen lassen, dass man Opfer von Hackern geworden ist. Beispielsweise ein klarer Indikator ist, wenn vermehrt Pop Ups auf ihrem Display erscheinen oder der Rechner sehr langsam ist, dann können Sie davon ausgehen, dass Ihr Gerät einem Angreifer in die Hände gefallen ist. Wenn Sie keinen Zugriff mehr auf Konten haben oder auf den Taskmanager bekommen, sollten Sie sofort den Rechner herunterfahren und vom Strom trennen. Denn auch, wenn die Malware noch auf Gerät vorhanden ist, so können Hacker nicht zaubern, heißt wenn das Gerät heruntergefahren ist und keinen Strom mehr bekommt, verliert der Hacker auch Zugriff auf den Rechner.

Man muss aber nun nicht Paranoid zu sein, aber gerade, wenn man mit den Arbeitsgeräten unterwegs in der digitalen Welt ist. Denn die Daten eines Unternehmens, sind das wertvollste Gut einer Firma und müssen mit allen Mitteln geschützt werden. Sehr gerne stehen Wir Ihnen dafür zur Seite!

Sie haben Fragen zu HP Sure Click Enterprise, möchten Ihre Mitarbeiter im Umgang mit Daten schulen zulassen oder möchten gerne ausführlich und fachlich darüber beraten werden? Dann nehmen Sie noch heute Kontakt zu uns auf, wir stehen Ihnen gerne zu Seite.




Jetzt kontaktieren