+49 (0) 821 / 80 99 46 - 0
+49 (0) 821 / 80 99 46 - 0
Rückruf anfordern
zum Kontaktformular
Schaden melden
exali.at Mein Business bestens versichert
Mein exali Login
exali.at
  • Versicherungen

    IT und Engineering

    IT-Haftpflicht

    Kreative und Agenturen

    Media-Haftpflicht

    Unternehmensberater

    Consulting-Haftpflicht

    eCommerce-Versicherungen

    Webshop-Versicherung
    Portal-Versicherung

    Manager und Beauftragte

    Firmen D&O-Versicherung
    Persönliche D&O Versicherung

    Weitere Versicherungen

    Haftpflicht für Dienstleister
    Cyber-Versicherung

    Allgemein

    Berufshaftpflichtversicherung
    Betriebshaftpflichtversicherung
    Vermögensschadenhaftpflicht

    Weitere Informationen

    Ausgewählte Berufe
    Glossar
  • News & Stories
  • Blog
  • Produktfinder
    Produktfinder
  • Mein exali Login
  • Schaden melden
"Innovativer Schutz - weil Ihr
Business im Takt der Zeit tickt"
Ralph Günther
exali Gründer & CEO
Ralph Günther,exali Gründer & CEO
Ihr Business bestens versichert
Ralph Günther
exali Gründer & CEO
Ralph Günther,exali Gründer & CEO

Schon dabei?

Mit unserem Newsflash profitieren Sie monatlich von aktuellen News und Themen rund um Ihr Business:

  • Tipps, Infos und Experten-Interviews
  • Echte Schadenfälle
  • Rechtliches und Abmahngefahren
Die perfekte Unterstützung für Ihren Erfolg.

Home / News&Stories /
Cybercrime: Wie Influencer:innen sich schützen können
Wenn Hacker:innen Social-Media-Konten kapern

Cybercrime: Wie Influencer:innen sich schützen können

Beitrag von Daniela Reichert Beitrag von Daniela Reichert Daniela Reichert
Beitrag von Daniela Reichert Beitrag von Daniela Reichert Daniela Reichert
Freitag, 28. Juli 2023
Freitag, 28. Juli 2023
Zurück zur Übersicht

Dass Social Media Accounts gehackt und von Cyberkriminellen für Phishing oder andere Betrugsmaschen missbraucht werden, ist nichts Neues. Was aber, wenn es sich um die Accounts von Content Creators oder Influencer:innen handelt? Welche Auswirkungen hat ein solcher Hack auf meine Konten, wie bekomme ich wieder Zugriff auf die Accounts und wie kann ich mich vor Cyber-Attacken schützen? Diese Fragen wollen wir im folgenden Artikel beantworten.

Artikelübersicht:

Cybercrime auf Social Media

Wenn Influencer:innen gehackt werden

Die Folgen eines Cyberangriffs für Influencer:innen

Cybersecurity-Tipps für Influencer:innen

Cybercrime auf Social Media

Soziale Netzwerke sind seit Jahren ein beliebtes Ziel von Cyberangriffen. Haben sich Cyberkriminelle Zugang zu einem Account verschafft, werden meist Nachrichten mit dubiosen Links an alle Kontakte verschickt und Beiträge mit betrügerischen Inhalten geteilt. Es werden aber nicht nur bestehende Accounts gehackt, sondern auch eigene Accounts für betrügerische Zwecke erstellt. So wie beispielsweise die Facebook-Seite „Meta Business Support“, die im Juni 2023 Nutzer:innen angeschrieben hat, um ihnen ein „Seitenverifizierungstool für Unternehmen“ anzubieten. Tatsächlich steckten Cyberkriminelle dahinter, die Nutzer:innen auf eine Webseite voller Malware leiteten.

Für Content Creator und Influencer:innen stellt eine Cyberattacke auf die eigenen Social Media Accounts noch einmal ein besonderes Risiko dar, denn die Folgen können weitreichender sein, als „nur“ den vorübergehenden Zugriff auf den Account zu verlieren.

Abonnieren Sie jetzt den Newsflash von exali

 

Wenn Influencer:innen gehackt werden

Ein erfolgreicher Cyberangriff auf die eigenen IT-Systeme oder Programme ist immer schlimm. Was die Lage für Influencer:innen und Content Creators aber noch prekärer macht, ist die Tatsache, dass es sich eben nicht um die eigenen Systeme handelt, sondern um externe Plattformen. Im Falle einer Cyberattacke müssen sie sich daher auch mit den verantwortlichen Unternehmen hinter den Plattformen wie Google (YouTube), Meta (Instagram, Facebook), ByteDance (TikTok) oder Amazon (Twitch) in Verbindung setzen. Wie kompliziert das sein kann, zeigt der Hackerangriff auf Julien Zheng Zheng Kho Budorovits, besser bekannt als Julien Bam, einen der größten YouTuber im deutschsprachigen Raum.

Cyber-Attacke auf Julien Bam

Julien Bam wurde im April 2022 Opfer eines Cyberangriffs. Cyberkriminelle hackten seine Konten auf YouTube und Instagram, löschten alle vorhandenen Inhalte und nutzten die Konten, um einen Stream mit einem betrügerischen Link zu verbreiten. Als der YouTuber den Hack bemerkte, versuchte er sofort den Support von YouTube zu erreichen, während sein Team alle Passwörter der Accounts änderte. Da die Verbreitung betrügerischer Inhalte gegen die Richtlinien von YouTube verstößt, wurden in der Zwischenzeit zwei Kanäle von Julien Bam von der Plattform gelöscht.

Es dauerte insgesamt eine Woche, bis der YouTuber seine Kanäle wieder hatte, doch viele der gelöschten Videos konnten nicht wiederhergestellt werden. Hinzu kam, dass die Monetarisierung für die Kanäle zunächst gesperrt blieb. Laut eigenen Angaben verlor Julien Bam durch die Cyber-Attacke mehrere zehntausend Abonnent:innen und seine Einnahmen waren stark zurückgegangen. Später stellte sich heraus, dass der Angriff von Julien Bams eigenem PC ausging. Als sein Team einen Virenscan durchführte, fanden sie 172 Trojaner auf dem PC, die den Computer zusätzlich zum Minen von Kryptowährung nutzten.

Tipp:

Ein Consulting-Unternehmen wird zur Bitcoin-Mine? Das mag weit hergeholt klingen, ist aber in einem echten exali Schadenfall genauso passiert. Warum so ein Angriff auch Ihr Business treffen kann und wie die Geschichte ausging, erfahren Sie hier: Cyberkriminelle machen Beraterfirma zur Bitcoin-Mine!

Cyber-Attacken auf Influencer:innen

Cyberkriminelle haben es aber nicht nur auf große Fische wie Julien Bam abgesehen. Tatsächlich nehmen Cyberangriffe auf Influencer:innen in den letzten Jahren immer mehr zu. Gekaperte Accounts werden dabei entweder zur Verbreitung gefälschter Inhalte genutzt oder die Hacker:innen fordern Lösegeld für die Freigabe der Accounts, wie im Fall der deutschen Influencerin Sheyla Suamy-Kruse oder des australischen Influencers Nick Furphy. Letzterer startete sogar eine GoFundMe-Kampagne, um das geforderte Lösegeld bezahlen zu können.

So können Sie als Influencer:in Ihr Business absichern

Nicht nur Cyber-Angriffe können Ihr Business als Influencer:in bedrohen. Weitere Risiken sind unter anderem Abmahnungen wegen Rechtsverletzungen (zum Beispiel bei falschen Werbekennzeichnungen, Urheberrechtsverletzungen oder Markenrechtsverletzungen) oder Schadenersatzforderungen wegen Sachschäden (beispielsweise, wenn geliehenes Equipment oder angemietete Räume beschädigt werden).

Mit der Media-Haftpflicht über exali sind Sie als Influencer:in umfassend abgesichert – egal ob Sie als Blogger:in, Streamer:in, Podcaster:in oder Creator auf Kanälen wie YouTube, Instagram, LinkedIn oder TikTok unterwegs sind. Im Falle einer Abmahnung prüft der Versicherer dabei stets auf eigene Kosten, ob die Abmahnung berechtigt ist. Unberechtigte Forderungen werden in Ihrem Namen abgewehrt, berechtigte Schadenersatzforderungen werden bezahlt.

Die Folgen eines Cyberangriffs für Influencer:innen

Diese Fälle illustrieren sehr schön, welche Folgen Cyber-Attacken auf die Social-Media-Konten von Content Creators oder Influencer:innen haben können:

Verlust der Plattform

Wenn Ihr Account gehackt wird, verlieren Sie zunächst den direkten Zugang. Noch schlimmer ist aber, wenn die Konten durch die Betreiber:innen des Netzwerks gesperrt oder sogar gelöscht werden. In diesem Fall müssen Sie dann Kontakt mit dem Support aufnehmen. Das kann unter Umständen mehrere Tage oder Wochen in Anspruch nehmen, wie etwa der Fall der österreichischen Influencerin Emel Gloss zeigt. Deren Instagram-Account wurde nach einer Cyber-Attacke gelöscht und es dauerte 45 Tage, bis Meta ihr Profil wiederherstellte.

Generell berichten Betroffene, dass gerade mit Meta die Kommunikation sehr schwierig und langwierig ist. Eine US-Influencerin, deren Instagram-Account gehackt wurde und die wochenlang keine Antwort von Meta bekam, holte sich sogar Hilfe von einem lokalen Fernsehsender. Erst als ein Reporter Meta wiederholt um eine Stellungnahme bat, reagierte die Firma und die Influencerin erhielt ihren Instagram-Account zurück.

Verlust von Abonnent:innen

Die Accounts von Influencer:innen leben von Reichweite – Abonnent:innen, Aufrufe, Likes, Klicks, Kommentare. Wenn Cyberkriminelle einen Kanal hacken und darüber dann wie im Fall von Julien Bam dubiose Inhalte verbreiten, kann das – neben einem Bann – auch zu einem Vertrauensverlust seitens der Follower:innen führen. Die Folge: Der Kanal verliert an Reichweite. Bei großen Accounts mit mehreren Millionen Abonnent:innen fällt das vielleicht nicht so sehr ins Gewicht, aber gerade für Influencer:innen die im Bereich Nano bis Mittel liegen (circa 1.000 bis 500.000 Follower:innen) kann sich ein Einbruch in der Reichweite empfindlich auf die Einnahmen auswirken.

Verlust von Einnahmen

YouTube sperrt bei Kanälen, die einen Bann wegen Betrugsinhalten (oder auch anderen Inhalten, wie der Verbreitung von Hassrede, Rassismus etc.) bekommen haben, für einige Zeit die Möglichkeit, Videos zu monetarisieren. Das bedeutet gerade für Content Creator, die Ihre Einnahmen hauptsächlich über diese Plattform erhalten, einen Verlust von Umsatz und Einkommen. Neben fehlenden Einnahmen über den Kanal kann es auch sein, dass Werbepartner:innen Verträge kündigen oder aussetzen, wenn der entsprechende Kanal, über den Posts  für die Marken oder Unternehmen gemacht werden sollten, wegen einer Sperrung nicht zur Verfügung steht.

Tipp:

Wer als Influencer:in Werbekooperationen eingeht, hat bei Inhalten auf der eigenen Plattform auch immer das Risiko, wegen falscher Werbekennzeichnungen abgemahnt zu werden. Worauf Sie beim Posten von werblichen Inhalten achten sollten und welche Risiken Influencer:innen außerdem im Blick haben sollten, fasst dieser Artikel zusammen: (Alb-) Traumberuf Influencer:innen? Diese Abmahnrisiken sollten Sie kennen

Lösegeld-Forderungen

Immer wieder werden Accounts von Cyberkriminellen gehackt und Influencer:innen sollen dann ein Lösegeld für die Freigabe zahlen. Das funktioniert besonders gut bei Instagram-Accounts, da Meta wie bereits erwähnt sehr langsam auf Anfragen reagiert.

Cybersecurity-Tipps für Influencer:innen

Das große Problem beim Thema Cybersicherheit – egal ob bei den eigenen Systemen und Programmen oder auf externen Plattformen – ist immer: Einen 100prozentigen Schutz gibt es nicht. Aber: Es gibt einige Vorkehrungen die Sie treffen können, um zumindest das Risiko einer erfolgreichen Cyber-Attacke zu minimieren.

Passwortregeln beachten!

Klingt zwar trivial, der wohl effektivste Schutz Ihrer Social-Media-Konten ist die Vergabe eines Passworts, dass den Regeln für sichere Passwörter entspricht, nämlich:

  • Mindestlänge 16 Zeichen
  • Enthält Zahlen, Groß- und Kleinbuchstaben und Sonderzeichen
  • Ist ein einzigartiges Passwort (sprich Sie nutzen es nur für diese Plattform)

Grundsätzlich sollten Sie für jede Plattform – egal ob Social-Media-Konto, Onlineshop oder Bilddatenbank – ein eigenes, einzigartiges Passwort nutzen. Um viele verschiedene Passwörter besser zu managen, empfiehlt sich die Nutzung eines Passwortmanagers.

Tipp:

Was Sie beim Thema Passwortmanagement beachten sollten – von der Erstellung über die sichere Verwaltung – erfahren Sie in folgendem Artikel: 5 Tipps für gutes Passwortmanagement im Business

Zwei-Faktor-Authentifizierung

Das Mindeste, was Sie tun können, um Ihre Social-Media-Konten zu schützen, ist die Zwei-Faktor-Authentifizierung zu verwenden. Das ist übrigens auch eine gesetzliche Anforderung, die sich aus der Datenschutzgrundverordnung (DSGVO) ableitet. Dabei wird zusätzlich zu Ihren Zugangsdaten eine zweite Angabe verlangt, damit Sie sich einloggen können. Diesen Code erhalten Sie beispielsweise über eine Authentifizierungs-App auf Ihrem Smartphone oder per SMS von der Plattform.

Der Vorteil dieser Art des Logins ist, dass Cyberkriminelle neben Ihren Anmeldedaten nicht nur eine weitere Information benötigen, sondern auch das entsprechende Gerät, zum Beispiel Ihr Smartphone, auf dem Sie diese Information erhalten. Sowohl YouTube als auch LinkedIn, Twitch, Instagram oder TikTok bieten die Möglichkeit der Zwei-Faktor-Authentifizierung. Meta verlangt diese mittlerweile sogar schon von allen Inhaber:innen der Werbekonten.

Vorsicht öffentliche Netzwerke!

Als Influencer:in sind Sie oft unterwegs und nutzen dabei öffentliche Netzwerke, um Bilder oder Videos hochzuladen oder Ihre Nachrichten auf den Plattformen zu checken. Grundsätzlich sollten Sie bei öffentlichen Netzwerken immer Vorsicht walten lassen - denn: Theoretisch kann jedermann mit dem eigenen Laptop oder mobilen Geräten wie Smartphone oder Tablet einen Hotspot öffnen und diesen nennen, wie er will, also auch „WLAN Flughafen Berlin“ oder „WLAN Messe XY“ und so weiter. Cyberkriminelle haben das längst erkannt und nutzen diesen Trick vor allem an Flughäfen, Bahnhöfen, Messen oder beispielsweise in Zügen.

Deshalb: Schauen Sie sich die angebotenen Netzwerke immer kurz an - echte öffentliche Netzwerke verlangen zum Beispiel meist ein Login mit Eingabe der E-Mail-Adresse, bevor Sie Zugang erhalten. Um zu verhindern, dass Ihre Daten ausgelesen werden können, sollten Sie außerdem immer ein VPN verwenden, wenn Sie unterwegs öffentliche Netzwerke nutzen. Wer auf einer Veranstaltung unterwegs ist, sollte darauf achten, dass das VPN über ausreichend Datenvolumen verfügt.

Vorsicht bei Direktnachrichten

Eine beliebte Phishing-Methode von Cyberkriminellen ist es, Nutzer:innen direkt auf den Plattformen per Direktnachricht anzuschreiben und in diese Nachrichten Links zu Betrugsseiten einzubauen. Auf Instagram etwa ist die Variante, dass sich Ihr Account für eine Verifizierung mit dem blauen Haken qualifiziert habe, eine beliebte Taktik, um Influencer:innen zu täuschen.

Daher sollten Sie bei Nachrichten auf den Plattformen immer genau hinschauen:

  • Handelt es sich wirklich um den/die Absender:in, der/die angezeigt wird? Klicken Sie im Zweifelsfall immer kurz auf das Profil der Absender:innen und schauen Sie, ob dort Inhalte gepostet werden (Betrugsprofile sind meist privat und folgen niemandem) und ob es ein Impressum etc. gibt.
  • Macht der Inhalt der Nachricht Sinn?
  • Habe ich die Nachricht von „Instagram“, „TikTok“ etc. auch im Postfach der E-Mail-Adresse, mit der ich bei der Plattform angemeldet bin? In der Regel versenden die Plattformen wichtige E-Mails immer auch an die hinterlegte E-Mail-Adresse und nicht nur innerhalb der Plattform.

Im Zweifelsfall sollten Sie immer versuchen, die Absender:innen auf einem anderen Weg zu kontaktieren. Handelt es sich um eine Nachricht der Plattform, wenden Sie sich an den Support. Falls es um eine Kooperationsfrage geht, suchen Sie entweder das Profil der Marke oder des Unternehmens und schreiben Sie eine Nachricht auf der Plattform - oder suchen Sie die E-Mail-Adresse oder Telefonnummer auf der Website und nehmen Sie so Kontakt auf.

Sichern Sie sich für den Ernstfall umfassend ab

Wie bereits geschrieben: Einen 100-prozentigen Schutz vor Cyber-Angriffen gibt es nicht. Deshalb ist es gut, für den Fall der Fälle finanziell vorzusorgen. Die Media-Haftpflicht über exali bietet deshalb den günstigen Zusatzbaustein Datenschutz & Cyber-Eigenschaden-Deckung (DCD), der Sie im Falle eines erfolgreichen Cyber-Angriffs absichert.  Mit dem DCD übernimmt der Versicherer die Kosten bzw. Mehrkosten, die Ihnen durch einen Cyber-Angriff entstehen, wie zum Beispiel:

  • Hacker-Schäden an Ihren IT-Systemen oder Programmen - dazu gehören auch die Kosten für spezialisierte Computer-Forensiker:innen.
  • Ransomware - wenn Ihre Systeme oder Zugänge verschlüsselt wurden, stellt Ihnen der Versicherer professionelle Hilfe zur Verfügung. Schlagen alle Versuche zur Entschlüsselung oder Wiederherstellung fehl, zahlt der Versicherer das erpresste Lösegeld.
  • PR und Krisenmanagement: Der Versicherer übernimmt auch die Kosten für zusätzliche PR-Aufwendungen sowie für spezialisierte Anwält:innen.
Daniela Reichert
Autorenprofil
Daniela Reichert
Ehem. Online-Redakteurin

Daniela ist seit 2008 in den Bereichen (Online-)Redaktion, Social Media und Online-Marketing tätig. Bei exali kümmerte sie sich insbesondere um folgende Themen: Risiken durch digitale Plattformen und Social Media, Cyber-Gefahren für Freelancer:innen und Absicherung von IT-Risiken.
Neben Ihrer Tätigkeit als Online-Redakteurin bei exali arbeitet sie als freiberufliche Redakteurin und kennt daher die Herausforderungen der Selbständigkeit aus eigener Erfahrung.

Autorenprofil
Daniela Reichert
Daniela Reichert

Ehem. Online-Redakteurin

Daniela ist seit 2008 in den Bereichen (Online-)Redaktion, Social Media und Online-Marketing tätig. Bei exali kümmerte sie sich insbesondere um folgende Themen: Risiken durch digitale Plattformen und Social Media, Cyber-Gefahren für Freelancer:innen und Absicherung von IT-Risiken.
Neben Ihrer Tätigkeit als Online-Redakteurin bei exali arbeitet sie als freiberufliche Redakteurin und kennt daher die Herausforderungen der Selbständigkeit aus eigener Erfahrung.

vorheriger Artikel
 
zurück
 
nächster Artikel
Diese Artikel könnten Sie auch interessieren
Remote im Ausland arbeiten: Diese fünf Risiken sollten Selbständige kennen
Remote im Ausland arbeiten: Diese fünf Risiken sollten Selbständige kennen
Social Media: Das sollten Sie über lizenzpflichtige Musik wissen
Social Media: Das sollten Sie über lizenzpflichtige Musik wissen
Mastodon: So funktioniert das soziale Netzwerk
Mastodon: So funktioniert das soziale Netzwerk
Viren, Würmer und Trojaner: Diese Malware Arten gibt es
Viren, Würmer und Trojaner: Diese Malware Arten gibt es
Diese Artikel könnten Sie auch interessieren
Remote im Ausland arbeiten: Diese fünf Risiken sollten Selbständige kennen
Remote im Ausland arbeiten: Diese fünf Risiken sollten Selbständige kennen
Social Media: Das sollten Sie über lizenzpflichtige Musik wissen
Social Media: Das sollten Sie über lizenzpflichtige Musik wissen
Mastodon: So funktioniert das soziale Netzwerk
Mastodon: So funktioniert das soziale Netzwerk
Viren, Würmer und Trojaner: Diese Malware Arten gibt es
Viren, Würmer und Trojaner: Diese Malware Arten gibt es
0 Kommentare
Schreiben Sie einen Kommentar
Bitte füllen Sie alle als * Pflichtfelder gekennzeichneten Bereiche aus.

Durch Betätigen des Buttons „Absenden“ werden die in das obige Formular eingetragenen Daten zum Zwecke der Verarbeitung Ihrer Anfrage erhoben und verarbeitet. Sämtliche Daten werden verschlüsselt übertragen und nur im Rahmen der Angaben in den Datenschutzhinweisen verarbeitet. Sie haben ein Rücktrittsrecht mit Wirkung für die Zukunft.
Kooperationspartner
Kooperationspartner
Kooperationspartner

Versicherungen

  • IT-Haftpflicht
  • Media-Haftpflicht
  • Consulting-Haftpflicht
  • eCommerce-Versicherungen
  • D&O Versicherung
  • Haftpflicht für Dienstleister
  • Cyber-Versicherung
  • Ausgewählte Berufe
  • Schaden melden

News & Stories

  • Artikel
  • Videos
  • Glossar
  • RSS Feed abonnieren
  • Newsflash abonnieren

Kooperationspartner

  • GULP
  • freelancermap

Über uns

  • Über exali.at
  • Karriere
  • Kontakt
  • Impressum
  • Datenschutz
  • Rücktrittsrecht
© exali AG, alle Rechte vorbehalten
Ihr Webbrowser ist leider veraltet! Aktualisieren Sie bitte Ihren Browser, um alle Funktionen im Beitragsrechner nutzen zu können.
Wählen Sie das Land, in dem Sie Ihren Geschäftssitz haben
Choose the location of your headquarter
Je nach Land können die von exali angebotenen Versicherungen leicht variieren. Bitte wählen Sie das Land, in dem Sie Ihren Geschäftssitz haben, um das für Sie passende Angebot zu erhalten.
Depending on your country, the insurance offered by exali may vary slightly. Please select the country where you have your headquarter to get the offer that suits you best.