Cyberkriminelle haben YouTube-Kanäle als lukratives Ziel für ihre Machenschaften entdeckt. Sie nutzen die beliebte Plattform, um Betrug und Schadsoftware unter ahnungslosen Nutzern zu verbreiten. Die Angreifer bedienen sich verschiedener Taktiken, um ihre Ziele zu erreichen. Oft tarnen sie sich als harmlose Tutorials oder verlockende Krypto-Gewinnspiele. In manchen Fällen verstecken sie bösartige Links geschickt in Videobeschreibungen oder Kommentaren.

Besonders effektiv ist für die Kriminellen der Diebstahl populärer YouTube-Kanäle. Dadurch können sie eine große Reichweite erzielen und viele arglose Nutzer in die Falle locken. Die gestohlenen Kanäle dienen dann als Sprungbrett für die Verbreitung von Krypto-Betrug und gefährlicher Malware.

Für die betroffenen YouTuber hat der Verlust ihres Kanals oft schwerwiegende Folgen. Sie müssen nicht nur mit finanziellen Einbußen rechnen, sondern auch eine nachhaltige Schädigung ihres Rufs befürchten.

Wie übernehmen Cyberkriminelle YouTube-Kanäle?

In den meisten Fällen beginnt alles mit ausgeklügeltem Phishing. Die Angreifer erstellen täuschend echte Websites oder E-Mails, die vorgeben, von YouTube oder Google zu stammen. Ihr Ziel ist es, an die wertvollen Zugangsdaten der Opfer zu gelangen. Besonders gefährdet sind Konten, die nicht durch eine Zwei-Faktor-Authentifizierung (2FA) geschützt sind. Seit Ende 2021 müssen Content-Creator zwar 2FA für ihre YouTube-Kanäle aktivieren, doch findige Angreifer finden immer wieder Wege, diese Hürde zu umgehen.

In einigen Fällen (beispielsweise bei Linus Tech Tips, einem Kanal mit damals 15 Millionen Abonnenten) benötigen die Kriminellen weder Passwörter noch 2FA-Codes. Stattdessen stehlen sie die Browser-Cookies ihrer Opfer und umgehen so die zusätzlichen Sicherheitsprüfungen beim Login.

Eine weitere beliebte Methode nutzt Zugangsdaten aus früheren Datenlecks. Da viele Menschen leider immer noch dieselben Passwörter für mehrere Dienste verwenden, können Hacker mit automatisierten Brute-Force-Angriffen Erfolg haben. Dabei verwenden Angreifer Tools, um zahlreiche Passwortkombinationen auszuprobieren, bis sie das richtige Passwort finden. Diese Methode trägt vor allem dann Früchte, wenn Menschen schwache oder gängige Passwörter verwenden und 2FA vernachlässigen.

Figure 1. YouTube scam message
Abbildung 1. Beispiel für eine Phishing-E-Mail an einen YouTuber. Sie enthält eine Malware, die die Browser-Cookies des Benutzers löscht und ihn zwingt, seine Anmeldedaten erneut einzugeben. Diese werden dann an den Angreifer gesendet. (Quelle: The PC Security Channel)

Kürzlich berichtete das AhnLab Security Intelligence Center (ASEC) über eine steigende Zahl von Fällen, in denen Cyberkriminelle beliebte YouTube-Kanäle kapern – sogar einen mit mehr als 800.000 Abonnenten. Sie nutzen diese dann zur Verbreitung von Malware wie RedLine Stealer, Vidar und Lumma Stealer.

Der ESET Threat Report H2 2023 zeigte, dass besonders Lumma Stealer in der zweiten Jahreshälfte 2023 sehr aktiv war. Dieser Infostealer zielt auf Krypto-Wallets, Zugangsdaten und 2FA-Browser-Erweiterungen ab. Er stiehlt auch Daten von infizierten Computern. Der aktuelle ESET Threat Report H1 2024 bestätigt, dass sowohl RedLine als auch Lumma Stealer weiterhin eine große Bedrohung darstellen. Sie geben sich oft als Schummel-Software oder Videospiel-Cracks aus, auch über YouTube.

Figure 2. YouTube channel spreading malware
Abbildung 2. YouTube-Video, das eine geknackte Version von Adobe After Effects und den Download von RedLine anbietet
Figure 3. YouTube channel spreading malware
Abbildung 3. Geknackte - und bösartige - Version von Adobe After Effects

In manchen Fällen übernehmen Kriminelle bestehende Google-Konten und erstellen innerhalb von Minuten tausende Videos mit Malware. Opfer riskieren eine Infektion ihrer Geräte, die auch Konten auf anderen Plattformen wie Instagram oder Facebook stehlen kann.

Tipps für mehr Sicherheit auf YouTube

  • Verwenden Sie starke und einzigartige Anmeldedaten

Erstellen Sie sichere Passwörter oder Passphrasen und vermeiden Sie deren Wiederverwendung. Nutzen Sie Passkeys als alternative Authentifizierungsmethode von Google.

  • Aktivieren Sie eine starke Zwei-Faktor-Authentifizierung

Nutzen Sie 2FA für Ihr Google-Konto und andere Dienste. Bevorzugen Sie dabei Authentifizierungs-Apps oder Hardware-Sicherheitsschlüssel gegenüber SMS-basierten Methoden.

  • Seien Sie vorsichtig bei E-Mails und Links

Bleiben Sie skeptisch bei E-Mails, die angeblich von YouTube oder Google stammen. Prüfen Sie die Absenderadresse sorgfältig auf Anzeichen von Phishing.

  • Halten Sie Ihr Betriebssystem und andere Software auf dem neuesten Stand

Aktualisieren Sie regelmäßig Betriebssystem, Browser und andere Software, um sich vor bekannten Sicherheitslücken zu schützen.

  • Überwachen Sie Ihre Kontoaktivitäten

Prüfen Sie regelmäßig Ihr Konto auf verdächtige Aktivitäten oder Loginversuche. Bei Verdacht auf einen Angriff folgen Sie diese Anleitung von Google.

  • Bilden Sie sich weiter

Bleiben Sie auf dem Laufenden über die neuesten Cyberbedrohungen und Betrügereien, die auf Sie online abzielen, auch auf YouTube. Wenn Sie wissen, worauf Sie achten müssen, können Sie vermeiden, Opfer dieser Bedrohungen zu werden.

  • Melden und blockieren Sie verdächtige Inhalte

Melden Sie verdächtige Inhalte, Kommentare, Links oder Nutzer an YouTube. Blockieren Sie solche Nutzer, um weitere Kontaktaufnahmen zu verhindern.

  • Sichern Sie Ihre Geräte

Verwenden Sie umfassende, vielschichtige Sicherheitssoftware auf allen Geräten. So schützen Sie sich vor verschiedenen Bedrohungen.