Werbung

Starker Anstieg der Angriffe auf YouTube- und Instagram-Inhalte

Laut einer Analyse der Bitfender Labs haben die Hacker-/Cyber-Angriffe auf Social-Media-Accounts im vergangenen Jahr stark zugenommen, und diese Entwicklung werde sich in diesem Jahr auch weiter fortsetzen. Bild: AdobeStock – James Thew

Laut einer Analyse der Bitfender Labs haben die Hacker-/Cyber-Angriffe auf Social-Media-Accounts im vergangenen Jahr stark zugenommen, und diese Entwicklung werde sich in diesem Jahr auch weiter fortsetzen. Bild: AdobeStock – James Thew

 

Bukarest/Schwerte. Wer Inhalte für YouTube oder Instagram erstellt oder veröffentlicht, ist eine lohnende Beute für Angreifer. Das zeigt eine aktuelle Analyse der Bitdefender Labs zum Sicherheitsgeschehen in sozialen Medien weltweit für das Jahr 2024.

Angriffe über Social-Media-Inhalte hätten sich 2024 dramatisch entwickelt und der Trend setze sich 2025 fort, so die Experten. Sie erwarten u. a. mehr Deepfake-Podcasts mit gefälschten Prominenten. Cyberkriminelle würden Malware in Zukunft verstärkt über gefälschte oder gecrackte Software oder über Tools zum Cheat in Computerspielen beziehungsweise zum Umgehen geographischer Einschränkungen für Inhalte (Geoblocking) verteilen.

Das Wachstum von Attacken auf die Produzenten sozialer Inhalte war laut den Analysen der Bitdefender Labs 2024 enorm: U. a. ermittelten die Experten die Summe von 12,4 Mrd. Views insgesamt auf ein kompromittiertes Konto. Auch bei einer konservativen Annahme, so das Labs, dass die Hacker nur einen von 100 Besuchern tatsächlich angegriffen hätten, ergebe dies eine zu vermutende Opferzahl für digitalen Betrug, Malware oder Datendiebstahl von 124 Mio. Zuschauern.

Die Bitdefender-Analyse beschreibt auch die grundsätzlichen Mechanismen der Angriffe:
Die Übernahme der Social-Konten der Content-Ersteller erfolge über einen kontaminierten Fake-Mail-Anhang mit einem vermeintlichen Angebot zu Kooperationen oder Sponsoring oder einem Hinweis auf angebliche Verstöße gegen das Urheberrecht. In der Folge greifen Hacker die Zugangsdaten des Opfers ab und umgehen auch zusätzliche Schutzmechanismen wie eine Zwei-Faktor-Authentisierung. Danach werde der tatsächliche Inhaber in der Regel von seinem Account ausgesperrt.

Zudem imitieren Hacker legitime Sozial-Kanäle. In der Regel nutzen sie laut Labs dabei die gleichen Inhalte aus den echten Kanälen. Hinter Streams verbergen sich dann ein Backlink oder ein QR-Code auf eine betrügerische oder Phishing-Webseite. „Hacker nutzen dafür zunehmend die Deepfake-Technologie, um vermeintlich neue Inhalte zu aktuellen Themen auszuspielen und sich eine höhere Glaubwürdigkeit zu verschaffen“, so die Autoren.

Besondere Angriffsformen auf Produzenten von Instagram-Inhalten sind laut Analyse folgende: Hacker drängen Nutzer mit angeblichen Meta/Instagram-Sicherheitshinweisen dazu, ihre Konten zu verifizieren oder zu sichern. Die dafür nötigen Phishing-Seiten klonen den tatsächlichen Instagram-Login, um Nutzerdaten abzugreifen.

Für das Social Engineering geben die Täter sich als Fans oder Bekanntschaften aus und verlangen die Telefonnummer des Opfers. Anschließend senden sie einen Code zum Reset des Passworts oder fordern den Empfänger auf, die Mail-Adresse zu wechseln. Derart manipuliert, teilen die Opfer ihren Code zur Verifikation.

Vermeintliche Wettbewerbe und Umfragen, die angeblich eine Bestätigung über E-Mail verlangen, führen dazu, dass die berechtigten Inhaber des Kontos Änderungen ihrer Kontoeinstellungen unwissentlich zustimmen.

Die Bitdefender-Experten empfehlen folgende Sicherheitsmaßnahmen:

  • Zwei-Faktor-Authentifizierung als Grundlage jeden Schutzes;
  • Verifizieren von Domänen und Webseiten bei Sponsoring-Angeboten;
  • Vorsicht vor Nachrichten mit drängenden Anfragen, die einen Handlungsdruck erzeugen;
  • Überwachung der Aktivitäten auf eigenen Account auf unübliche Logins, unautorisierte Wechsel der Einstellungen oder verdächtige Uploads. Viele Social-Media-Plattformen erlauben den Check aktueller Aktivitäten über die Sicherheitseinstellungen.
  • Training von Mitarbeitern und Mitwirkenden wie Editoren, Managern oder externen Beteiligten an der Produktion. Jeder Klick eines Einzelnen kann alle Teilnehmer gefährden.
  • Offizielle Meldungen zur Sicherheitslage verfolgen: Plattformen wie YouTube, Facebook und Instagram oder auch Hersteller von Cybersicherheitslösungen versenden regelmäßig Updates zur Sicherheitslage.
  • Spezielle Sicherheitslösungen für die Ersteller von Social-Inhalten liefern Zusatzfunktionen zur Sicherheit wie eine Rund-um-die-Uhr-Überwachung von YouTube-Kanälen mit Echtzeit-Alarmen, Anleitungen zum Wiedererlangen der Kontrolle über einen eigenen Kanal, Meldungen vor möglicherweise betrügerischen Mails, den Schutz von Login-Zugangsdaten oder von öffentlichen WLAN-Zugängen. Sie können alle Beteiligten eines YouTube-Accounts unter ihren Schutz stellen.

Die vollständige Analyse (allerdings nur auf Englisch) ist zu finden unter: https://www.bitdefender.com/en-us/blog/hotforsecurity/account-takeover-attacks-on-social-media-a-rising-threat-for-content-creators-and-influencers.

 

Artikel teilen:
Weitere Tags zu diesem Thema: