Gefährliche Jagd auf Influencer

Social-Media-Creator geraten zunehmend ins Visier von Cyberkriminellen

Influencer
LinkedInRedditWhatsAppPocket

YouTuber, Streamer und Instagram-Creator stehen 2024 verstärkt im Fokus von Hackergruppen. Wer Inhalte produziert und veröffentlicht, besitzt nicht nur eine starke Reichweite, sondern wird zugleich zur Eintrittspforte für Schadsoftware und Betrugsversuche.

Eine aktuelle Untersuchung der Bitdefender Labs zeigt, wie massiv sich die Bedrohungslage im Social-Media-Bereich verschärft hat – und warum sich dieser Trend auch 2025 fortsetzen dürfte.

Anzeige

Die neue Qualität digitaler Angriffe

Cyberkriminelle setzen längst nicht mehr nur auf klassische Phishing-Mails oder einfache Hacks. Vielmehr greifen sie gezielt auf komplexe Mechanismen zurück, um Accounts großer Creator zu übernehmen und mit gefälschten Inhalten neue Opfer zu ködern. Laut Bitdefender ist die Verbreitung bösartiger Inhalte über gehackte Social-Media-Konten ein „wirksamer Hebel für das Streuen von Inhalten“ – mit verheerender Wirkung.

Einige alarmierende Zahlen aus dem Bericht für 2024:

  • Über 9.000 manipulierte Livestreams auf YouTube, die von Angreifern kontrolliert werden.
  • Bis zu 28,1 Millionen Abonnenten folgen gehackten Accounts – ein riesiges Einfallstor für Betrug.
  • 12,4 Milliarden Videoabrufe auf kompromittierten Kanälen – selbst bei konservativer Schätzung könnten 124 Millionen Menschen potenziell mit Malware, Phishing oder Datendiebstahl konfrontiert worden sein.
  • Verweise auf mehr als 350 betrügerische Webseiten erlauben Kriminellen, Passwörter, Krypto-Wallets und persönliche Informationen zu stehlen.

Vorgehensweise der Hacker

Die Methoden sind dabei raffiniert und nutzen menschliche Schwächen wie Vertrauen oder Unachtsamkeit aus:

Anzeige

YouTube & Co.: Übernahme durch E-Mail-Fallen

Viele Attacken beginnen mit einer professionell gestalteten Fake-Mail, die Kooperationen, Sponsoring oder Urheberrechtsverstöße vortäuscht. Der Anhang dieser Mails enthält Schadsoftware. Nach dem Öffnen können Angreifer Anmeldedaten auslesen und Sicherheitsmaßnahmen wie Zwei-Faktor-Authentifizierung umgehen. Danach verlieren die eigentlichen Kontoinhaber oft jeglichen Zugriff.

Einmal übernommen, werden die Kanäle genutzt, um beispielsweise Deepfake-Inhalte prominenter Persönlichkeiten zu verbreiten – „Die Experten der Bitdefender Labs erwarten unter anderem mehr Deepfake-Podcasts mit gefälschten Prominenten.“

Auch imitierte Kanäle großer Marken wie Tesla, SpaceX oder Bitcoin Magazine gehören laut Bericht zu den häufig genutzten Täuschungen, um mit Fake-Streams und gefälschten QR-Codes auf Phishing-Seiten zu locken.

Instagram: Phishing durch psychologisches Spiel

Die Plattform Instagram ist besonders anfällig für sogenannte Social-Engineering-Angriffe. Die Täter geben sich als Support von Meta aus oder tarnen sich als Bekannte, um sensible Daten zu erfragen.

Typische Maschen:

  • Warnungen über angebliche Sicherheitsprobleme, die zur Eingabe der Zugangsdaten auf gefälschten Login-Seiten führen.
  • Bitten um Telefonnummern, über die anschließend Verifizierungscodes abgefragt werden.
  • Falsche Wettbewerbe, bei denen Nutzer ungewollt Änderungen an ihren Kontoeinstellungen akzeptieren.
Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.

Schutzmaßnahmen für Creator und Teams

Die Bitdefender-Analyse endet nicht bei der Bedrohungsbeschreibung, sondern enthält auch Empfehlungen zur Vorbeugung. Zu den wichtigsten Ratschlägen gehören:

  • Zwei-Faktor-Authentifizierung aktivieren – eine Basisschutzmaßnahme, die unbedingt notwendig ist.
  • Misstrauen bei plötzlichen Angeboten – vor allem bei E-Mails mit Handlungsdruck.
  • Domain-Check bei Kooperationen – ob die Quelle wirklich zu einem bekannten Unternehmen gehört.
  • Regelmäßige Account-Kontrolle – insbesondere Logins, Uploads und Einstellungen.
  • Awareness-Training für Mitwirkende – Redakteure, Cutter und Produzenten sollten über Risiken und Erkennungszeichen geschult sein.
  • Informationslage beobachten – viele Plattformen veröffentlichen regelmäßig Hinweise auf neue Bedrohungen.
  • Spezialisierte Sicherheitslösungen einsetzen – etwa für die Echtzeitüberwachung, Schutz öffentlicher WLANs oder automatisierte Warnungen bei verdächtigen Aktivitäten.


Social-Media-Creator sind längst nicht mehr nur Trendsetter oder Meinungsbildner, sondern digitale Zielscheiben. Die Kompromittierung eines einzelnen Accounts kann Millionen Menschen erreichen und riesige Schäden verursachen. Ein erhöhtes Bewusstsein und technische Vorsichtsmaßnahmen sind deshalb kein Luxus, sondern notwendig, um sich selbst und die eigene Community zu schützen


Pauline Dornig

Pauline

Dornig

Online-Redakteurin

IT Verlag GmbH

Pauline Dornig verstärkt seit Mai 2020 das Team des IT Verlags als Online-Redakteurin. (pd)
Anzeige

Artikel zu diesem Thema

60 % der Influencer überprüfen die Genauigkeit ihres Contents nicht

Weitere Artikel

Cyberwarfare erhöht Investitionsbedarf
Global führend in der Cyberkriminalität – der russische Untergrund
Samsung-Datenleck: Was Betroffene jetzt tun können
Warnung vor Social Engineering-Kampagne ClickFix
Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.