Linus Tech Tips, einer der größten Tech-Kanäle auf YouTube, war offline. Jetzt erklärt der Chef, wie es zu dem Ausfall kam.
Am 23. März war Linus Tech Tips, einer der bekanntesten Tech-Kanäle auf YouTube plötzlich offline. Wir hatten darüber berichtet, dass Linus Tech Tips gehackt worden war. Anstatt Tech-Videos gab es seltsame Krypto-Videos und Links zu Scam-Angeboten zu sehen.
Mittlerweile ist der Kanal wieder online und Linus Sebastian, der Chef des Kanals, erklärt in einem Video, wie es zu dem Hack kam. Tatsächlich haben sich die Hacker eines ganz simplen Tricks bedient.
Phising-Email sorgt für den Ausfall des beliebten YouTube-Channels
Was ist genau passiert? Linus erklärte, dass ein Mitarbeiter eine E-Mail geöffnet hat. Der einfachste Trick, mit dem sich Hacker Zugriff auf euren PC verschaffen können:
Jemand aus unserem Team lud etwas herunter, das wie ein Sponsoring-Angebot von einem potenziellen Partner aussah. Im Großen und Ganzen war es ein harmloser Fehler. Die E-Mail stammte aus einer legitim erscheinenden Quelle und löste keine unmittelbare Warnung aus.
Das Team-Mitglied versuchte die PDF-Datei in der E-Mail zu öffnen, aber es passierte nichts. Der Fehler war dann, dass dieses Problem einfach ignoriert wurde und es keinem auffiel. Der Rest geschah dann in wenigen Sekunden:
Was im Hintergrund geschah, dauerte etwa 30 Sekunden. Die Malware griff auf alle Benutzerdaten der beiden installierten Browser Chrome und Edge zu, einschließlich aller lokal gespeicherten Passwörter, Cookies und Browsereinstellungen. Dadurch erhielten sie [die Hacker] eine exakte Kopie dieser Browser auf dem Zielcomputer, die sie exportieren konnten, einschließlich, das ist richtig, der Sitzungs-Tokens für jede eingeloggte Website.
Sein gesamtes Statement könnt ihr euch im offiziellen YouTube-Video ansehen und anhören:
Wie kann man so etwas in Zukunft verhindern? Er erklärte, dass man die Mitarbeiter besser schulen müsse. Wenn Leute in der Firma anfangen, müsste man ihnen direkt erklären, dass dort draußen Betrüger und Betrügerinnen lauern, die es auf Accounts und wertvolle Daten abgesehen haben.
Außerdem bräuchte man bessere Strukturen, die in einem Notfall dann greifen müssen. Dann hätte er auch nicht um 3 Uhr morgens aus dem Bett springen und sich um die Rettung seines Kanals kümmern müssen.
Erst recht wenn ein Kanal, wie der von Linus Tech Tips, viele Millionen Euro wert ist:
Bitte lies unsere Kommentar-Regeln, bevor Du einen Kommentar verfasst.
“cleverster tech guru auf youtube”? Ihr wisst schon dass die ein riesen Team haben und Linus eigentlich nur die skripte gegen liest und gegebenenfalls ein paar Sachen ändert die er anders sagen würde. Er sagt selbst das er oft “clueless” ist wenn er ein Video als host dreht.