Cybercrime: Wie Influencer:innen sich schützen können

Artikelübersicht:

Cybercrime auf Social Media

Wenn Influencer:innen gehackt werden

Die Folgen eines Cyberangriffs für Influencer:innen

Cybersecurity-Tipps für Influencer:innen

Cybercrime auf Social Media

Soziale Netzwerke sind seit Jahren ein beliebtes Ziel von Cyberangriffen. Haben sich Cyberkriminelle Zugang zu einem Account verschafft, werden meist Nachrichten mit dubiosen Links an alle Kontakte verschickt und Beiträge mit betrügerischen Inhalten geteilt. Es werden aber nicht nur bestehende Accounts gehackt, sondern auch eigene Accounts für betrügerische Zwecke erstellt. So wie beispielsweise die Facebook-Seite „Meta Business Support“, die im Juni 2023 Nutzer:innen angeschrieben hat, um ihnen ein „Seitenverifizierungstool für Unternehmen“ anzubieten. Tatsächlich steckten Cyberkriminelle dahinter, die Nutzer:innen auf eine Webseite voller Malware leiteten.

Für Content Creator und Influencer:innen stellt eine Cyberattacke auf die eigenen Social Media Accounts noch einmal ein besonderes Risiko dar, denn die Folgen können weitreichender sein, als „nur“ den vorübergehenden Zugriff auf den Account zu verlieren.

Wenn Influencer:innen gehackt werden

Ein erfolgreicher Cyberangriff auf die eigenen IT-Systeme oder Programme ist immer schlimm. Was die Lage für Influencer:innen und Content Creators aber noch prekärer macht, ist die Tatsache, dass es sich eben nicht um die eigenen Systeme handelt, sondern um externe Plattformen. Im Falle einer Cyberattacke müssen sie sich daher auch mit den verantwortlichen Unternehmen hinter den Plattformen wie Google (YouTube), Meta (Instagram, Facebook), ByteDance (TikTok) oder Amazon (Twitch) in Verbindung setzen. Wie kompliziert das sein kann, zeigt der Hackerangriff auf Julien Zheng Zheng Kho Budorovits, besser bekannt als Julien Bam, einen der größten YouTuber im deutschsprachigen Raum.

Cyber-Attacke auf Julien Bam

Julien Bam wurde im April 2022 Opfer eines Cyberangriffs. Cyberkriminelle hackten seine Konten auf YouTube und Instagram, löschten alle vorhandenen Inhalte und nutzten die Konten, um einen Stream mit einem betrügerischen Link zu verbreiten. Als der YouTuber den Hack bemerkte, versuchte er sofort den Support von YouTube zu erreichen, während sein Team alle Passwörter der Accounts änderte. Da die Verbreitung betrügerischer Inhalte gegen die Richtlinien von YouTube verstößt, wurden in der Zwischenzeit zwei Kanäle von Julien Bam von der Plattform gelöscht.

Es dauerte insgesamt eine Woche, bis der YouTuber seine Kanäle wieder hatte, doch viele der gelöschten Videos konnten nicht wiederhergestellt werden. Hinzu kam, dass die Monetarisierung für die Kanäle zunächst gesperrt blieb. Laut eigenen Angaben verlor Julien Bam durch die Cyber-Attacke mehrere zehntausend Abonnent:innen und seine Einnahmen waren stark zurückgegangen. Später stellte sich heraus, dass der Angriff von Julien Bams eigenem PC ausging. Als sein Team einen Virenscan durchführte, fanden sie 172 Trojaner auf dem PC, die den Computer zusätzlich zum Minen von Kryptowährung nutzten.

Cyber-Attacken auf Influencer:innen

Cyberkriminelle haben es aber nicht nur auf große Fische wie Julien Bam abgesehen. Tatsächlich nehmen Cyberangriffe auf Influencer:innen in den letzten Jahren immer mehr zu. Gekaperte Accounts werden dabei entweder zur Verbreitung gefälschter Inhalte genutzt oder die Hacker:innen fordern Lösegeld für die Freigabe der Accounts, wie im Fall der deutschen Influencerin Sheyla Suamy-Kruse oder des australischen Influencers Nick Furphy. Letzterer startete sogar eine GoFundMe-Kampagne, um das geforderte Lösegeld bezahlen zu können.

Die Folgen eines Cyberangriffs für Influencer:innen

Diese Fälle illustrieren sehr schön, welche Folgen Cyber-Attacken auf die Social-Media-Konten von Content Creators oder Influencer:innen haben können:

Verlust der Plattform

Wenn Ihr Account gehackt wird, verlieren Sie zunächst den direkten Zugang. Noch schlimmer ist aber, wenn die Konten durch die Betreiber:innen des Netzwerks gesperrt oder sogar gelöscht werden. In diesem Fall müssen Sie dann Kontakt mit dem Support aufnehmen. Das kann unter Umständen mehrere Tage oder Wochen in Anspruch nehmen, wie etwa der Fall der österreichischen Influencerin Emel Gloss zeigt. Deren Instagram-Account wurde nach einer Cyber-Attacke gelöscht und es dauerte 45 Tage, bis Meta ihr Profil wiederherstellte.

Generell berichten Betroffene, dass gerade mit Meta die Kommunikation sehr schwierig und langwierig ist. Eine US-Influencerin, deren Instagram-Account gehackt wurde und die wochenlang keine Antwort von Meta bekam, holte sich sogar Hilfe von einem lokalen Fernsehsender. Erst als ein Reporter Meta wiederholt um eine Stellungnahme bat, reagierte die Firma und die Influencerin erhielt ihren Instagram-Account zurück.

Verlust von Abonnent:innen

Die Accounts von Influencer:innen leben von Reichweite – Abonnent:innen, Aufrufe, Likes, Klicks, Kommentare. Wenn Cyberkriminelle einen Kanal hacken und darüber dann wie im Fall von Julien Bam dubiose Inhalte verbreiten, kann das – neben einem Bann – auch zu einem Vertrauensverlust seitens der Follower:innen führen. Die Folge: Der Kanal verliert an Reichweite. Bei großen Accounts mit mehreren Millionen Abonnent:innen fällt das vielleicht nicht so sehr ins Gewicht, aber gerade für Influencer:innen die im Bereich Nano bis Mittel liegen (circa 1.000 bis 500.000 Follower:innen) kann sich ein Einbruch in der Reichweite empfindlich auf die Einnahmen auswirken.

Verlust von Einnahmen

YouTube sperrt bei Kanälen, die einen Bann wegen Betrugsinhalten (oder auch anderen Inhalten, wie der Verbreitung von Hassrede, Rassismus etc.) bekommen haben, für einige Zeit die Möglichkeit, Videos zu monetarisieren. Das bedeutet gerade für Content Creator, die Ihre Einnahmen hauptsächlich über diese Plattform erhalten, einen Verlust von Umsatz und Einkommen. Neben fehlenden Einnahmen über den Kanal kann es auch sein, dass Werbepartner:innen Verträge kündigen oder aussetzen, wenn der entsprechende Kanal, über den Posts  für die Marken oder Unternehmen gemacht werden sollten, wegen einer Sperrung nicht zur Verfügung steht.

Lösegeld-Forderungen

Immer wieder werden Accounts von Cyberkriminellen gehackt und Influencer:innen sollen dann ein Lösegeld für die Freigabe zahlen. Das funktioniert besonders gut bei Instagram-Accounts, da Meta wie bereits erwähnt sehr langsam auf Anfragen reagiert.

Cybersecurity-Tipps für Influencer:innen

Das große Problem beim Thema Cybersicherheit – egal ob bei den eigenen Systemen und Programmen oder auf externen Plattformen – ist immer: Einen 100prozentigen Schutz gibt es nicht. Aber: Es gibt einige Vorkehrungen die Sie treffen können, um zumindest das Risiko einer erfolgreichen Cyber-Attacke zu minimieren.

Passwortregeln beachten!

Klingt zwar trivial, der wohl effektivste Schutz Ihrer Social-Media-Konten ist die Vergabe eines Passworts, dass den Regeln für sichere Passwörter entspricht, nämlich:

• Mindestlänge 16 Zeichen
• Enthält Zahlen, Groß- und Kleinbuchstaben und Sonderzeichen
• Ist ein einzigartiges Passwort (sprich Sie nutzen es nur für diese Plattform)

Grundsätzlich sollten Sie für jede Plattform – egal ob Social-Media-Konto, Onlineshop oder Bilddatenbank – ein eigenes, einzigartiges Passwort nutzen. Um viele verschiedene Passwörter besser zu managen, empfiehlt sich die Nutzung eines Passwortmanagers.

Zwei-Faktor-Authentifizierung

Das Mindeste, was Sie tun können, um Ihre Social-Media-Konten zu schützen, ist die Zwei-Faktor-Authentifizierung zu verwenden. Das ist übrigens auch eine gesetzliche Anforderung, die sich aus der Datenschutzgrundverordnung (DSGVO) ableitet. Dabei wird zusätzlich zu Ihren Zugangsdaten eine zweite Angabe verlangt, damit Sie sich einloggen können. Diesen Code erhalten Sie beispielsweise über eine Authentifizierungs-App auf Ihrem Smartphone oder per SMS von der Plattform.

Der Vorteil dieser Art des Logins ist, dass Cyberkriminelle neben Ihren Anmeldedaten nicht nur eine weitere Information benötigen, sondern auch das entsprechende Gerät, zum Beispiel Ihr Smartphone, auf dem Sie diese Information erhalten. Sowohl YouTube als auch LinkedIn, Twitch, Instagram oder TikTok bieten die Möglichkeit der Zwei-Faktor-Authentifizierung. Meta verlangt diese mittlerweile sogar schon von allen Inhaber:innen der Werbekonten.

Vorsicht öffentliche Netzwerke!

Als Influencer:in sind Sie oft unterwegs und nutzen dabei öffentliche Netzwerke, um Bilder oder Videos hochzuladen oder Ihre Nachrichten auf den Plattformen zu checken. Grundsätzlich sollten Sie bei öffentlichen Netzwerken immer Vorsicht walten lassen - denn: Theoretisch kann jedermann mit dem eigenen Laptop oder mobilen Geräten wie Smartphone oder Tablet einen Hotspot öffnen und diesen nennen, wie er will, also auch „WLAN Flughafen Berlin“ oder „WLAN Messe XY“ und so weiter. Cyberkriminelle haben das längst erkannt und nutzen diesen Trick vor allem an Flughäfen, Bahnhöfen, Messen oder beispielsweise in Zügen.

Deshalb: Schauen Sie sich die angebotenen Netzwerke immer kurz an - echte öffentliche Netzwerke verlangen zum Beispiel meist ein Login mit Eingabe der E-Mail-Adresse, bevor Sie Zugang erhalten. Um zu verhindern, dass Ihre Daten ausgelesen werden können, sollten Sie außerdem immer ein VPN verwenden, wenn Sie unterwegs öffentliche Netzwerke nutzen. Wer auf einer Veranstaltung unterwegs ist, sollte darauf achten, dass das VPN über ausreichend Datenvolumen verfügt.

Vorsicht bei Direktnachrichten

Eine beliebte Phishing-Methode von Cyberkriminellen ist es, Nutzer:innen direkt auf den Plattformen per Direktnachricht anzuschreiben und in diese Nachrichten Links zu Betrugsseiten einzubauen. Auf Instagram etwa ist die Variante, dass sich Ihr Account für eine Verifizierung mit dem blauen Haken qualifiziert habe, eine beliebte Taktik, um Influencer:innen zu täuschen.

Daher sollten Sie bei Nachrichten auf den Plattformen immer genau hinschauen:

• Handelt es sich wirklich um den/die Absender:in, der/die angezeigt wird? Klicken Sie im Zweifelsfall immer kurz auf das Profil der Absender:innen und schauen Sie, ob dort Inhalte gepostet werden (Betrugsprofile sind meist privat und folgen niemandem) und ob es ein Impressum etc. gibt.
• Macht der Inhalt der Nachricht Sinn?
• Habe ich die Nachricht von „Instagram“, „TikTok“ etc. auch im Postfach der E-Mail-Adresse, mit der ich bei der Plattform angemeldet bin? In der Regel versenden die Plattformen wichtige E-Mails immer auch an die hinterlegte E-Mail-Adresse und nicht nur innerhalb der Plattform.

Im Zweifelsfall sollten Sie immer versuchen, die Absender:innen auf einem anderen Weg zu kontaktieren. Handelt es sich um eine Nachricht der Plattform, wenden Sie sich an den Support. Falls es um eine Kooperationsfrage geht, suchen Sie entweder das Profil der Marke oder des Unternehmens und schreiben Sie eine Nachricht auf der Plattform - oder suchen Sie die E-Mail-Adresse oder Telefonnummer auf der Website und nehmen Sie so Kontakt auf.

Sichern Sie sich für den Ernstfall umfassend ab

Wie bereits geschrieben: Einen 100-prozentigen Schutz vor Cyber-Angriffen gibt es nicht. Deshalb ist es gut, für den Fall der Fälle finanziell vorzusorgen. Die Media-Haftpflicht über exali bietet deshalb den günstigen Zusatzbaustein Datenschutz & Cyber-Eigenschaden-Deckung (DCD), der Sie im Falle eines erfolgreichen Cyber-Angriffs absichert.  Mit dem DCD übernimmt der Versicherer die Kosten bzw. Mehrkosten, die Ihnen durch einen Cyber-Angriff entstehen, wie zum Beispiel:

• Hacker-Schäden an Ihren IT-Systemen oder Programmen - dazu gehören auch die Kosten für spezialisierte Computer-Forensiker:innen.
• Ransomware - wenn Ihre Systeme oder Zugänge verschlüsselt wurden, stellt Ihnen der Versicherer professionelle Hilfe zur Verfügung. Schlagen alle Versuche zur Entschlüsselung oder Wiederherstellung fehl, zahlt der Versicherer das erpresste Lösegeld.
• PR und Krisenmanagement: Der Versicherer übernimmt auch die Kosten für zusätzliche PR-Aufwendungen sowie für spezialisierte Anwält:innen.