Hannover. Es ist eine inzwischen bekannte Masche – und sie wird in der Influencer-Szene zu einem immer größeren Problem: Kryptobetrüger hacken reichweitenstarke Kanäle bekannter Youtuberinnen und Youtuber, löschen sämtliche Videos und verbreiten dann auf den Profilen Clips und Livestreams – meist verbunden mit fragwürdigen Investmenttipps und Bitcoin-Betrügereien (Bitcoin-Scams). Für die Betroffenen nagt die Attacke an ihrer beruflichen Existenz – während Fans schlimmstenfalls auf den Betrug hereinfallen und jede Menge Geld verlieren.

Nun hat es den nächsten getroffen: Der Youtube-Kanal des Auto-Tuners Jean Pierre Kraemer, auch bekannt als JP Performance (mehr als 2 Millionen Followerinnen und Follower), ist nicht mehr aufrufbar. Kurz nach dem Jahreswechsel verbreitete der Kanal plötzlich abstruse Livestreams. Darin zu sehen: Tesla-Chef Elon Musk, der angeblich über seinen Rückzug als Besitzer der Plattform Twitter philosophiert. Der Kanal des bekannten Youtubers wurde zudem in @theteslaworld umbenannt, Links in den Videobeschreibungen führten zu Scam-Seiten – auch die Videos des Youtubers wurden offenbar entfernt. Inzwischen ist der Kanal ganz von der Plattform Youtube verschwunden.

Mehr zum Thema

 

Malware kann jeden treffen

Alle Kanäle weg: Wie Deutschlands größter Youtuber gehackt werden konnte

Kraemer meldete sich über Instagram zu Wort, um seine Fans zu warnen: „Ich weiß gar nicht genau, was ich sagen soll, weil es ist so eine krasse Situation“, so der 42-Jährige. „Ich habe das Gefühl, dass ich euch verloren habe. Das ist echt Wahnsinn.“ Fans sollten keinesfalls auf Links klicken oder gar Geld an die Betrüger schicken. Er sei schockiert, dass sein Kanal trotz aller Sicherheitsmaßnahmen gehackt wurde, so der Youtuber weiter.

Zugleich zeigte sich 42-Jährige zuversichtlich, dass sein Kanal vollständig wiederhergestellt werde. „Wir kämpfen wirklich an jeder Front, überall, um das alles wieder hinzubekommen.“ Bis jetzt allerdings (Stand: Dienstag, 16 Uhr) ist das noch nicht passiert.

Mehr zum Thema

 

Chaos beim Kurznachrichtendienst

Trotz Bedenken: Warum deutsche Politiker auf Twitter bleiben

Immer wieder neue Fälle

Der Kryptohack bekannter Youtube-Kanäle ist in der Branche inzwischen ein riesiges Ärgernis: Im vergangenen Jahr traf eine ganz ähnliche Attacke den bekannten Youtuber Julien Bam (mehr als sechs Millionen Followerinnen und Follower). Auch er verlor für mehrere Tage sämtliche Youtube-Kanäle und damit seine berufliche Grundlage – ehe das zu Google gehörende Unternehmen nach offenbar längerem Hin und Her die Plattformen wiederherstellte.

Betroffen war zuletzt auch der deutsche Youtuber Tanzverbot und der Streamer Solution. Auch zahlreiche internationale Videomacherinnen und Videomacher traf die Hacking-Attacke, die immer nach der gleichen Masche abläuft.

Das Stream-Team

Der Newsletter mit den besten Serien- und Filmtipps für Netflix & Co. – jeden Monat neu.

Abonnieren

Mit meiner Anmeldung zum Newsletter stimme ich der Werbevereinbarung zu.

Selbst vor bereits verstorbenen Influencern machen die Hacker nicht halt: Im April vergangenen Jahres hatten Betrüger über den Account des 2020 gestorbenen Youtubers Reckful ihre Krypto-Scams verbreitet. Alle betroffenen Kanäle konnten erst nach mehreren Tagen wiederhergestellt werden.

Mehr zum Thema

 

Verrückte Szenen in Großbritannien

Hype um „Prime“: Chaos in englischen Supermärkten wegen Youtuber-Drinks

Hacker umgehen selbst Sicherheitsmaßnahmen

In der Youtube-Szene wird inzwischen intensiv darüber diskutiert, wie die Hacker genau wohl vorgehen – und wie man sich vor einer solchen Attacke schützen kann. Eine eindeutige Antwort hat bislang niemand. Nur eines ist klar: Die Kriminellen gehen bei ihrer Masche ziemlich perfide und offenbar äußerst professionell vor.

Auffällig etwa ist, dass die Hacker vorwiegend Feiertage für ihre Attacken wählen – im Falle von JP Performance etwa den Jahreswechsel, bei Julien Bam die Osterfeiertage. Zu diesem Zeitpunkt haben die Betroffenen meist andere Dinge zu tun, ein Angriff fällt womöglich nicht sofort auf. Auch das Support-Team von Youtube ist an Feiertagen nicht vollzählig besetzt.

Zudem scheinen die Hacker alle möglichen Sicherheitsvorkehrungen zu umgehen. Die Zwei-Faktor-Authentifizierung, eine eigentlich recht sicherere Methode zur Absicherung eines Onlinekontos, scheint keine Wirkung zu zeigen. Betroffene Youtuber berichten in ihren Videos, Hacker würden die hinterlegten Telefonnummern der geknackten Accounts sogar ändern – somit ist eine Wiederherstellung der Konten kaum möglich. Auch Jean Pierre Kraemer erklärt in seiner Instagram-Story, er und sein Team hätten alle Sicherheitsmaßnahmen getroffen, aber nichts habe geholfen. Nicht einmal eine Benachrichtigung habe er erhalten, dass sich ein fremder Computer in seinen Account eingeloggt habe.

Mehr zum Thema

 

Twitch-Stars und die Vorbildfunktion

Warum sich drei Influencer auf der Gamescom geprügelt haben

Phishing durch Influencer-Angebote

Wie ist das möglich? Google selbst hatte bereits 2021 Einblicke gegeben, wie betroffene Kanäle offenbar geknackt werden. Den Anfang machen nach Angaben des Unternehmens Phishing-Attacken. Betrüger senden Influencerinnen und Influencern eine E‑Mail, in der sie vorgeben, ein möglicher Kooperationspartner zu sein. Dabei sollen die Kriminellen bekannte Markennamen etwa von VPN-Anbietern oder Fotobearbeitungs-Apps vortäuschen.

Sie schlagen den Youtuberinnen und Youtubern dann eine gewöhnliche Werbekooperation vor: Influencerinnen und Influencer werben für das Produkt und erhalten dafür eine Bezahlung. Beim Herunterladen der nötigen Dokumente werden die Betroffenen aber nicht zur Website der angeblichen Firma geleitet, sondern auf eine Malware-Website geschickt. Diese schnappt sich dann den sogenannten „Session-Cookie“ aus dem Browser der betroffenen Person – eine besonders perfide Methode, da dieser den Anmeldevorgang in einem Onlinekonto überflüssig macht. So gelingt es den Angreifern schließlich auch, sich an Sicherheitsmethoden wie etwa der Zwei-Faktor-Authentifizierung vorbeizuschleichen und die Accounts zu übernehmen.

IT-Sicherheitsexperten hatten diese Methode bereits beim Hack von Julien Bam im vergangenen Jahr als plausibel bezeichnet. Google selbst erklärte seinerzeit, das Unternehmen habe über 1000 Domains gefunden, die speziell dafür entwickelt worden seien, unwissende Youtuber mit Malware zu infizieren. Zudem fand das Unternehmen 15.000 E‑Mail-Konten, die mit den Angreifern hinter der Betrugsmethode in Verbindung stehen. Organisiert seien diese offenbar in russischsprachigen Hackerforen.

Mehr zum Thema

 

Gameshows, Geldgeschenke und Gebrüll

Immer gleiche Inhalte: Wie MrBeast die Youtube-Szene prägt

Influencer halten sich bedeckt

Ob die Phishing-Methode mit der Influencer-Werbung tatsächlich in jedem Fall die Ursache war, lässt sich schwer überprüfen. Julien Bam hatte sich im vergangenen Jahr nicht näher zur Ursache des Hacks geäußert, auch Jean Pierre Kraemer geht in seiner Instagram-Story nicht näher darauf ein. Alle Youtuber betonen stets, sie achteten verschärft auf die Onlinesicherheit.

Plausibel ist die Masche aber durchaus: Große Youtuber mit mehreren Millionen Followerinnen und Followern haben in der Regel ein Team an Mitarbeitenden, das auch Zugriff auf den Youtube-Kanal hat. Ein falscher Klick eines Beschäftigten auf einen betrügerischen Link kann also genügen.

Gegen die Theorie sprechen Berichte anderer Betroffener. Der Youtuber Tanzverbot hatte im vergangenen Jahr erklärt, er habe sich im Netz nur ein Programm zum Übertakten der Grafikkarte herunterladen wollen – dabei habe er sich die Malware eingefangen, die schließlich seinen Youtube-Kanal kaperte. Wenn dem so wäre, würde das allerdings bedeuten, dass sich die Kryptohacker gar nicht bewusst Influencer aussuchen, um ihre Betrugsvideos zu verbreiten – sondern ihre Opfer eher wahllos finden.

Mehr zum Thema

 

Zweite Staffel gestartet

Phänomen „7 vs. Wild“: Wie Youtuber Netflix Konkurrenz machen

Wie schützt man sich vor solchen Angriffen?

Gegen das sogenannte Session-Hijacking können Betroffene derweil kaum etwas unternehmen – schlimmstenfalls wird dieses erst bemerkt, wenn die Hacker längst in die eigenen Konten eingedrungen sind. Laut IT-Sicherheitsexperten kann die richtige Prävention die Gefahr derartiger Angriffe aber deutlich minimieren.

Dazu zählt etwa, nicht auf unbekannte Links aus E‑Mails zu klicken, um Phishing von vornherein zu verhindern. Auch sollte das Betriebssystem auf dem aktuellsten Stand gehalten und regelmäßig aktualisiert werden. PCs sollten zudem mit einer aktuellen Antivirus-Software ausgestattet sein – die Firewall sollte stets aktiviert sein. Und in öffentlichen WLAN-Netzen sollte bestenfalls gar nicht gesurft werden – und wenn, dann nur mit einer sicheren VPN-Verbindung. Auch kann es helfen, sich nach jeder Sitzung in einem Onlinekonto auszuloggen.

Ist man tatsächlich von einem Hack betroffen, kann das Wiederherstellen des eigenen Kontos ein langwieriger Prozess sein. Google oder Youtube haben keine Support-Hotline, um derartige Fälle zu melden. Betroffene Youtuber berichten, dass der Twitter-Kanal @TeamYouTube bei Zwischenfällen schnell weiterhelfe.

Mehr zum Thema

 

Podcast erzählt Geschichte des Internetphänomens

„Cui Bono“: Wie der „Drachenlord“ zum Cybermobbingopfer wurde

Immer wieder Betrug auf Youtube

Youtube selbst hat immer wieder mit Betrugsmaschen zu kämpfen. Zu einem großen Problem entwickeln sich, außer den Hacks, auch Identitätsdiebstähle in den Kommentarspalten der Plattform. Betrüger geben sich dabei als bekannte Youtuberinnen und Youtuber aus, indem sie ihre Profilbilder klauen. Gutgläubige Fans werden dann über die Kommentarspalten von Videos in Telegram-Gruppen gelockt, um sie dort auszunehmen.

Wie viele Menschen sich tatsächlich von derartigen Betrugsversuchen hereinlegen lassen, ist unbekannt. Ganz unerfolgreich scheinen die Maschen aber nicht zu sein – sonst würde die Plattform nicht derartig von ihnen geflutet.

Youtube selbst scheint aktuell weder das eine noch das andere Problem in den Griff zu bekommen. Warum das so ist, bleibt unklar: Auf eine Anfrage des RedaktionsNetzwerks Deutschland (RND) hat die Plattform bislang nicht reagiert.