Hack auf zwei große deutsche YouTuber – Wer steckt hinter der Cyber-Attacke?
Hack auf zwei große deutsche YouTuber – Wer steckt hinter der Cyber-Attacke?
Von: Ömer Kayali
Die YouTube-Kanäle von HandOfBlood und JP Performance wurden von Hackern angegriffen. Bekannte Streamer sind immer häufiger Opfer von Cyber-Attacken.
Hamburg – Streamer auf Twitch und YouTube haben eine große Reichweite. Die erfolgreichsten Content-Creator haben Millionen von Followern, doch das hat auch seine Schattenseiten. Denn immer wieder werden bekannte YouTuber in Deutschland gehackt. Zuletzt erwischte es zwei der größten deutschsprachigen Kanäle auf der Plattform: HandOfBlood und JP Performance.
Bürgerlicher Name Jean Pierre Kraemer Maximilian Knabe YouTube-Kanäle JP Performance HandOfBlood, HandOfUncut, Best of HandOfBlood, HandOfTrash Geburtsdatum 12. September 1980 1. August 1992 Abonnenten auf YouTube 2,28 Millionen 2,53 Millionen Genre Automobil Gaming, Let's-Plays
YouTuber von Hackern angegriffen: Wer steckt dahinter?
Cyberkriminelle haben es eigentlich auf die Zuschauer abgesehen: Obwohl es die Kanäle der YouTuber sind, die gehackt werden, sind auch die Abonnenten der Kanäle gefährdet. Die Masche der Hacker ist nämlich, die Zuschauer zu einem Handel mit Krypto-Währungen zu verleiten. Dazu lassen sie nach der Übernahme der YouTube-Kanäle, gefälschte Livestreams mit Elon Musk laufen.
Zwar wird ein Großteil der Zusehenden den Schwindel durchschauen, aber bei über 2 Millionen Abonnenten ist die Wahrscheinlichkeit hoch, dass jemand doch darauf reinfällt. Aus diesem Grund geraten erfolgreiche YouTuber mit vielen Followern ins Visier der Cyberkriminellen. Wer hinter den Hack-Angriffen steckt, ist aktuell noch nicht klar.
Im neuen Jahr wurden nun HandOfBlood und JP Performance auf YouTube gehackt. Die Kanäle zeigten ebenfalls die betrügerischen Elon-Musk-Streams. Doch mittlerweile sind die Accounts wieder im Normalzustand online.
Cyber-Angriffe auf YouTuber: Die Fälle häufen sich
2022 wurden mehrere YouTuber gehackt: HandOfBlood und JP Performance sind nur zwei der jüngsten solcher Cyber-Attacken-Opfer. Im letzten Jahr hatten Hacker schon bei anderen bekannten YouTubern zugeschlagen, unter anderem bei Julien Bam oder Tanzverbot.
Da den Cyberkriminellen noch nicht das Handwerk gelegt wurde – wenn das überhaupt möglich ist –, müssen Zuschauer vorsichtig sein. Wenn auf dem YouTube-Kanal plötzlich fragwürdiger und zum Rest unpassender Content zu sehen ist, sollten die Alarmglocken läuten.
Hackerangriff: Landesverwaltung von Kärnten wurde komplett lahmgelegt
Das Land Kärnten in Österreich ist von Hackern angegriffen worden. Weite Teile der Landesverwaltung waren am Dienstag den gesamten Tag lahmgelegt und werden auch am Mittwoch ihren Betrieb noch nicht wieder aufnehmen können, wie Gerd Kurath von der Landesamtsdirektion am Nachmittag in einer Pressekonferenz mitteilte. Offenbar wurden diverse Server mit einem unbekannten Virus infiziert. Teilweise habe man aber auch funktionierende Systeme bewusst heruntergefahren, um diese zu schützen, da bis Dienstagnachmittag noch unklar war, was genau passiert ist und mit welcher Absicht.
Betroffen sind neben den Dienststellen der Landesverwaltung auch die sogenannten Bezirkshauptmannschaften, das Verwaltungsgericht und der Landesrechnungshof. Da große Teile der Telefonanlage ebenfalls ausgefallen waren, konnten Bürgerinnen und Bürger viele Ämter nicht erreichen. Für Mittwoch wurden die Mitarbeiterinnen und Mitarbeiter ermuntert, Urlaub zu nehmen oder Überstunden abzubauen. Es werde nur ein Notbetrieb aufrechterhalten.
Spezialeinheit der Polizei ermittelt
Der Angriff war Dienstag am frühen Morgen gegen 5.45 Uhr von IT-Fachleuten der Landesverwaltung bemerkt worden. Diese fuhren darauf die Systeme herunter und informierten die Polizei. Diese unterstützte mit einer auf Cyberkriminalität spezialisierten Einheit die Nachforschungen. Außerdem wurde eine externe Firma beauftragt, die eine Software installiert hat, um nachzuvollziehen, "was das Problem ist", wie Sprecher Gerd Kurath sagte.
Lesen Sie auch Einbruch in kritische Infrastrukturen: Experten zeigen, wie einfach es ist MIT Technology Review
Ein Datenverlust ist laut Landesverwaltung "unwahrscheinlich", konnte aber am Dienstagnachmittag noch nicht ausgeschlossen werden. Deshalb wurde auch die zuständige Datenschutzbehörde informiert. Eine Erpresserforderung lag bis dahin auch noch nicht vor. In den vergangenen Monaten waren Verwaltungen in ganz Europa immer wieder mit Ransomware und anderer Schadsoftware angegriffen worden, so auch in Schwerin.
Ämter bleiben geschlossen
Bürgerinnen und Bürger konnten infolge der Attacke unter anderem keine Pässe beantragen oder Einzahlungen tätigen. Wann dies wieder möglich ist, vermochte der Sprecher am Dienstagnachmittag noch nicht zu sagen.
Nicht betroffen waren der Gesundheitsbereich und die Daten des Covid-Kontakttracings, da diese auf autonomen Datenbanken basieren. Auch Anwendungen des Bundes waren nicht beeinträchtigt.
Die Landesverwaltung Kärnten war bereits einmal im Januar 2009 laut der "Kleinen Zeitung" Opfer eines Hackerangriffs geworden. Damals hatte das Computervirus "W32.Downadup" Netze lahmgelegt.
(mki)
Cyberangriff auf Entega: Hacker veröffentlichen Kundendaten von Energieversorger
1 Hacker haben die Daten von möglicherweise hundertausenden Kunden eines Energieversorgers abgegriffen. (Symbolbild) Foto: picture alliance / Uli Deck/dpa/Uli Deck
Ein Tochterunternehmen des hessischen Energieversorgers Entega wurde von Hackern angegriffen. Die Kriminellen haben nun Kundendaten im Darknet veröffentlicht. Teilweise teilten sie sogar Bankverbindungen.
Link kopiert
Kriminelle haben nach einem Cyberangriff auf ein Tochterunternehmen des hessischen Energieversorgers Entega in großem Stil Kundendaten im Darknet veröffentlicht. Es gehe dabei vor allem um Namen, Anschriften und Verbrauchsdaten, in einigen Fällen aber auch um Bankverbindungen, teilte die Entega AG, zu dem das von dem Cyberangriff betroffene Tochterunternehmen Count and Care gehört, am Mittwoch mit.
Auch persönliche Daten von Mitarbeitern sowie Geschäftspartnern seien ins Darknet gestellt worden. Die Attacke hatte sich Mitte Juni gegen den IT-Dienstleister Count and Care gerichtet.
Mehrheit der 700.000 Kunden ist betroffen
Wer und wie viele Menschen von der kriminellen Veröffentlichung der Daten betroffen sind, war zunächst unklar. Ein Entega-Sprecher sagte, dass der überwiegende Teil der Kunden betroffen sein könnte, aber in einem unterschiedlichen Ausmaß. Die Untersuchung der geleakten Daten laufe noch. Laut Geschäftsbericht der Entega lag die Zahl der Kundenverträge Ende 2021 bei knapp 700.000. Nach ersten Erkenntnissen der Firma wurden in deutlich weniger als zehn Prozent der Fälle Bankdaten wie die IBAN-Nummer veröffentlicht.
Alle Passwörter in den Kundenportalen wurden nach Angaben des Energieversorgers zurückgesetzt, um nicht berechtigte Zugriffe zu verhindern. Entega richtete außerdem eine kostenlose Hotline sowie die Website ein, um über die Folgen des Cyberangriffs zu informieren.
Das Darknet ist ein Netz innerhalb des Internets, das nur mit bestimmter Software erreichbar ist und weitgehende Anonymität bieten soll. Es wird etwa von Aktivisten in autoritär regierten Ländern genutzt - aber auch von Kriminellen für illegale Geschäfte. Nach Informationen der dpa gehen die Ermittler inzwischen davon aus, dass eine russische Gruppe hinter dem Cyberangriff steckt. Die Generalstaatsanwaltschaft Frankfurt übernimmt die Leitung der Ermittlungen.