Home » News » Cybersecurity » Angriffswelle auf populäre YouTube- und Instagram-Creator

Angriffswelle auf populäre YouTube- und Instagram-Creator

Wer Inhalte auf YouTube oder Instagram produziert, steht längst im Fadenkreuz von Cyberkriminellen. Angreifer wissen genau: Wer Reichweite hat, hat Macht – und ist damit ein ideales Ziel. Gelingt die Übernahme eines populären Social-Media-Kanals, wird aus einem einzelnen Hack ein Massenangriff – mit weltweit bis zu 124 Millionen Opfern.

·

Redaktion IT-SICHERHEIT (cs)

3 Min. Lesezeit
Gestohlener Account
Foto: ©AdobeStock/rainer

Eine aktuelle Analyse der Bitdefender Labs zum globalen Sicherheitsgeschehen in sozialen Netzwerken im Jahr 2024 zeigt: Content-Ersteller mit großer Reichweite geraten zunehmend ins Visier von Cyberkriminellen. Besonders effektiv für die Verbreitung schädlicher Inhalte ist die gezielte Übernahme von Social-Media-Accounts – meist verbunden mit Links zu kompromittierten Webseiten.

Alles deutet darauf hin, dass sich die Zunahme von Angriffen über soziale Plattformen 2025 weiter verschärfen wird. Die Experten der Bitdefender Labs rechnen unter anderem mit einem Anstieg gefälschter Podcasts, in denen prominente Stimmen per Deepfake-Technologie manipuliert werden. Schadsoftware wird künftig vermehrt über gecrackte Programme, Cheats für Computerspiele oder Tools zur Umgehung von Geoblocking verbreitet.

Wie massiv das Wachstum der Attacken auf Social-Media-Produzenten tatsächlich war, belegen die Daten von Bitdefender für das Jahr 2024 eindrucksvoll:

  • Über 9.000 bösartige Livestreams wurden auf YouTube entdeckt – auf den ersten Blick harmlos, tatsächlich jedoch vollständig unter Kontrolle von Hackern.
  • YouTube-Kanäle mit bis zu 28,1 Millionen Abonnenten wurden gekapert und zeigen, welche Reichweite manipulierte Inhalte erzielen können.
  • Ein einziges kompromittiertes Konto kam auf insgesamt 12,4 Milliarden Aufrufe. Selbst bei der konservativen Annahme, dass nur ein Prozent der Zuschauer tatsächlich attackiert wurde, ergibt sich eine potenzielle Opferzahl von 124 Millionen Menschen weltweit – betroffen durch Betrug, Malware oder Datenklau.
  • Mehr als 350 verlinkte, bösartige Webseiten dienten als Einfallstor zum Ausspionieren von Passwörtern, persönlichen Informationen oder sogar Krypto-Wallets.
  • Besonders häufig imitiert wurden 2024 prominente Kanäle wie Tesla, SpaceX, der Softwareanbieter MicroStrategy (seit 2025 als Strategy bekannt) oder das Bitcoin Magazine.

Die Bitdefender-Analyse beschreibt zudem die gängigsten Taktiken hinter diesen Angriffen:

Übernahme von YouTube- und anderen Streaming-Konten

Der Zugriff auf Accounts erfolgt meist über präparierte E-Mails – oft getarnt als Kooperationsanfragen oder Hinweise auf angebliche Urheberrechtsverstöße. Öffnet der Empfänger den Anhang, stehlen Hacker die Zugangsdaten und umgehen sogar zusätzliche Schutzmaßnahmen wie die Zwei-Faktor-Authentifizierung. Meist wird der rechtmäßige Inhaber anschließend vollständig ausgesperrt.

Ein weiteres Vorgehen: Hacker kopieren echte Inhalte und geben sich als legitime Kanäle aus. In manipulierten Livestreams verbergen sich dann Backlinks oder QR-Codes, die auf Phishing-Seiten führen. Um glaubwürdiger zu wirken, nutzen die Angreifer immer häufiger Deepfake-Technologie, um täuschend echte Videos zu aktuellen Themen zu erzeugen.

Zielgerichtete Angriffe auf Instagram-Produzenten

Auch Instagram bleibt nicht verschont – insbesondere Produzenten mit starker Community geraten ins Visier. Typische Angriffsformen sind:

  • Gefälschte Sicherheitshinweise von angeblich offiziellen Meta- oder Instagram-Konten, die zur Verifizierung auffordern – verbunden mit täuschend echten Phishing-Seiten im Look des Instagram-Logins.
  • Social-Engineering-Tricks, bei denen sich die Angreifer als Fans oder Bekannte ausgeben, um Telefonnummern zu erlangen. Im nächsten Schritt versenden sie einen Code zum Zurücksetzen des Passworts oder fordern eine Änderung der E-Mail-Adresse – und bringen die Opfer so dazu, ihre Zugangsdaten preiszugeben.
  • Scheinbar harmlose Umfragen oder Wettbewerbe, bei denen eine Bestätigung per E-Mail verlangt wird. Wer zustimmt, erlaubt unbewusst die Änderung der Kontoeinstellungen – und verliert so die Kontrolle über sein Profil.

Empfohlene Schutzmaßnahmen

  • Zwei-Faktor-Authentifizierung aktivieren
  • Sponsoring-Angebote und zugehörige Webseiten sorgfältig prüfen
  • Vorsicht bei Nachrichten, die Handlungsdruck erzeugen
  • Eigene Accounts regelmäßig auf ungewöhnliche Aktivitäten überwachen
  • Alle Beteiligten wie Editoren oder externe Partner in Sicherheitsthemen schulen
  • Sicherheitsupdates von Plattformen und Anbietern regelmäßig verfolgen
  • Spezielle Schutzlösungen für Social-Media-Kanäle nutzen – inklusive Echtzeitüberwachung, Phishing-Warnungen und Zugangsschutz

Die vollständige Analyse (in Englisch) gibt es hier.

Post unter MicroStrategy. Gefälschter Social-Account mit echtem Banner zur Umbenennung in Strategy im Februar 2025 für Angriff auf Abonnenten.

Post unter MicroStrategy. Gefälschter Social-Account mit echtem Banner zur Umbennung in Strategy im Februar 2025 für Angriff auf Abonnenten.
Quelle: Bitdefender

Weitere Artikel zum Thema: 

Schwache Passwörter stellen einen Risikofaktor und eine Kostenfalle dar

Instagram-Verifizierungsprogramm als Phishing-Köder

Was nach einem Hackerangriff wichtig ist

Andere interessante News

Gefährdete Netzwerke abstrakt dargestellt

Report: Netzwerk-Malware fast verdoppelt

Netzwerkbasierte Malware hat im Vergleich zum Vorquartal um 94 Prozent zugenommen. Aber: Auch Krypto-Miner, Zero-Day-Malware und Linux-basierte Bedrohungen legen laut neuem Interne...

Cybersecurity
Bild mit Monitor und Warn-Meldung "Virus Detection"

Top Malware für März: FakeUpdates dominiert global

Ein aktueller Report enthüllt: FakeUpdates bleibt die unangefochtene Nummer eins unter den Cyberbedrohungen – in Deutschland ebenso wie weltweit. Die perfide Downloader-Malware die...

Cybersecurity
Mann mit Lupe über Security-Symbol

Wie ein IT Security Assessment den Mittelstand schützen kann

Kleinere und mittlere Unternehmen geraten zunehmend ins Visier von Cyberangriffen – mit täglich bis zu 500.000 neuen Schadvarianten und 18 Zero-Day-Angriffen. Ein Cybersecurity Ass...

Cybersecurity