Zum Hauptinhalt springen

Report: YouTube-Kanal gehackt – was passiert und was man tun kann - Änderungen nach dem Hack, Fazit

| Joachim Sauer

Seite 4 von 4: Änderungen nach dem Hack, Fazit

Seite 4 von 4

ÄNDERUNGEN NACH DEM HACK

Letztlich kann ich den Kanal wiederherstellen und bekomme von YouTube den passenden Hinweis. Offensichtlich hatten die Hacker noch Zugriff auf die Mails – wie das bei einem geänderten Passwort funktionieren kann, ist mir zwar unklar, da das Passwort geändert und somit eigentlich auch Gmail nicht mehr funktionieren sollte. Aber offensichtlich haben es die Hacker dennoch geschafft auf die Mails zuzugreifen. Deshalb empfiehlt der YouTube-Support dringend, das von den Hackern neu hinterlegte Gmail-Konto aus dem Google Account zu entfernen und somit dieses Gmail-Postfach zu löschen. Zudem ordnet YouTube von sich aus den YouTube-Kanal einem anderen Google-Account von mir zu, so dass die Hacker nun sicher keinen Zugriff auf den YouTube-Kanal mehr hat. Damit ist der Kanal nun wieder in unserer Kontrolle. Beim ersten Login kommt man automatisch in eine Überprüfung, die anzeigt, welche Änderungen YouTube den Hackern zuordnet. Deckt sich dies mit den eigenen Erkenntnissen ist man mit einer Bestätigung schon durch und kann den Kanal wieder normal betreiben. Dennoch: Auch YouTube empfiehlt nochmal alle Inhalte zu checken, die Zahlwege und die Nutzer mit Zugangsrechten zu überprüfen.

Tipp

Hat der Hacker ein Gmail-Konto hinterlegt muss dieses dringend gelöscht werden. Intuitiv ist der Weg zum Löschen des Gmail-Postfachs kaum zu finden, doch wir haben vom YouTube-Support einen Link mit einer Anleitung bekommen – mit dieser klappt es dann eigentlich ganz einfach.

Der Link zur Anleitung von dem, was manuell überprüft werden sollte, findet man hier.

 

FAZIT

Joachim Sauer VIDEOAKTIV Autor

„Verzweiflung, Wut und Schrecken begleiten seinen Sturz“ heißt es in der „Schöpfung“ von Joseph Haydn – und genau so habe ich mich die letzten Tage gefühlt. Deshalb auch der Denkansatz unser Problem öffentlich zu kommunizieren und den Ablauf dieses Cyberangriffs hinzuschreiben. Damit sammli ich meine dadurch gesammelten Kompetenzen (auf die ich herzlich gern verzichtet hätte) und hoffe, dass sie Euch im Vorfeld dazu animieren einen entsprechenden Plan mit den wichtigsten Infos zu erstellen. Das soll Euch zum einen im Vorfeld helfen Infos zu sammeln, die im Krisenfall den Weg zurück zum Kanal beschleunigen.

Fakt ist leider, dass die Haker schon viel weiter sind, als es die Google Hilfe berücksichtigt. Diese geht immer davon aus, dass man noch Konto-Zugriff hat. Doch die Hacker respektive die Bots arbeiten so schnell und gründlich, dass man manuell nicht hinterher kommt und auf die Warn-E-Mails zu spät kommen, als dass man auf noch reagieren kann. Eine vorsorgliche Deaktivierung des Google Accounts ist zwar vorgesehen – aber dazu benötigt man Zugriff auf diesen Account und das war bei uns nicht mehr möglich. Dabei wäre es vielleicht ja ein Denkansatz bei der Deaktivierung der Zwei-Faktor-Authentifizierung einen Zeitversatz einzubauen. Damit könnten einen die Hacker nicht ganz so schnell und gründlich aussperren. Mir fällt zumindest derzeit nicht ein, welchen Nachteil dies haben sollte, denn wenn ich diese Authentifizierung selbst deaktivieren will, kommt es ja nicht auf die Zeit an.

Fakt ist leider, dass die Haker schon viel weiter sind, als es die Google Hilfe berücksichtigt. Diese geht immer davon aus, dass man noch Konto-Zugriff hat. Doch die Hacker respektive die Bots arbeiten so schnell und gründlich, dass man manuell nicht hinterher kommt und auf die Warn-E-Mails zu spät kommen, als dass man auf noch reagieren kann. Eine vorsorgliche Deaktivierung des Google Accounts ist zwar vorgesehen – aber dazu benötigt man Zugriff auf diesen Account und das war bei uns nicht mehr möglich. Dabei wäre es vielleicht ja ein Denkansatz bei der Deaktivierung der Zwei-Faktor-Authentifizierung einen Zeitversatz einzubauen. Damit könnten einen die Hacker nicht ganz so schnell und gründlich aussperren. Mir fällt zumindest derzeit nicht ein, welchen Nachteil dies haben sollte, denn wenn ich diese Authentifizierung selbst deaktivieren will, kommt es ja nicht auf die Zeit an

Jetzt Equipment vergleichen in der

VA Bestenliste

 

Seite
Autor:
Joachim Sauer
Bildquellen:
Joachim Sauer, MEDIENBUREAU

Weiteres Internes

Teltec-Insolvenz: nicht schmerzfrei für manche Kunden

| Magazin Intern
Eine Insolvenz hinterlässt zwangsläufig Geschädigte – meist verlieren Banken und Investoren und Zulieferer Geld. Doch bei Teltec geht leider auch mancher Kunde leer aus.   Teltec Insolvenz in Eigenverantwortung: Wie sich die…
weiterlesen

Interview Teltec: Was bedeutet die Insolvenz für Kunden und die Zukunft

| Magazin Intern
Teltec ist im Handel kaum wegzudenken – und dennoch ist der größte Händler im Broadcast-Markt in einer Insolvenz in Eigenverwaltung. Wir wollten von Teltecs CEO Ralf Pfeffer wissen, warum, wie es weitergeht und welche Sicherheiten…
weiterlesen

Erstes KI-Filmfestival: Interview mit den Machern und Einreichungsdetails

| Magazin Intern
Parallel zu den renommierten Biberacher Filmfestspielen öffnet die Stadtbuchhandlung Biberach im Herbst 2026 ihre Bühne und bringt das erste deutsche KI-Filmfestival an den Start. Filmeinreichungen sind ab sofort möglich.   Fünf…
weiterlesen