Cyber Sicherheit ist ein Thema, mit dem sich auch 2023 noch viel zu wenig Privatpersonen, Influencer und Unternehmen beschäftigen. Oftmals liegt das Problem dabei, dass der Mehrwert der Ausgaben nicht gesehen wird und so Budget in etwas fließt, was in erster Instanz als „nicht zwingend erforderlich“ betrachtet wird. Betrachtet man eine Studie der KPMG aus dem Jahre 2022 ist dieser Ansatz schlichtweg falsch. 67% der österreichischen befragten Unternehmen waren in den letzten 12 Monaten Opfer einer Cyberattacke. Diese führte bei einigen zu finanziellen Schäden, die auch existenziell bedrohend sein können. Influencer sind davor leider nicht geschützt und gleichermaßen betroffen wie auch Unternehmen. Aber was und vor allem warum ist man als Social Media Persönlichkeit gefährdet?
Influencer als Unternehmen betrachten
Influencer, oder generell Personen des öffentlichen Lebens, sind nicht anders als ein Unternehmen zu betrachten. Denn obwohl es oft so wirkt als würde nur eine einzelne Person agieren, ist das in der Regel nur bei Nano- und Mikro Influencern der Fall. Alle anderen Gruppen haben meist eine Unterstützung in so gut wie allen Bereichen, da sie einfach eine zu große Followerbase haben. Vergleicht man nun ein Unternehmen und deren Größe mit der Menge der Follower eines Influencers, erkennt man sehr schnell einen Zusammenhang in der Angriffsfläche. Je mehr Nutzer folgen, desto mehr Personal wird benötigt und das Risiko steigt. Zusätzlich dazu kommt noch das erzeugte Interesse. Während ein klassisches Unternehmen individuell betrachtet, nicht in der Öffentlichkeit steht, werden diese eher auf Basis des Umsatzes/Gewinns oder durch Zufall von Hacker*innen ausgewählt. Bei Personen des öffentlichen Lebens trifft das zwar auch zu, aber individuelle Personen könnten zusätzlich ein persönliches Interesse haben. Das birgt große Gefahren, denn infiltrieren kann man auch heute noch jedes System. Die Frage ist nur wie groß das Interesse daran ist und wie viel Zeit man dafür benötigt.
Große Auswirkungen
Was bei einem Cyber Angriff auf ein klassisches Unternehmen passiert, sieht man tagtäglich. Doch auch zu Influencer, Streamer und allgemeine Social Media Persönlichkeiten findet man ausreichend Informationen. Beispielsweise wurde im April 2022 der Youtuber Julien Bam erfolgreich gehackt und dessen YouTube- und Instagram Kanäle übernommen. Die Folgen in diesem Fall? Der nachhaltige Verlust von Followern, ein deutlicher Vertrauensverlust und ein finanzieller Schaden. All das wäre nicht notwendig gewesen, wenn man den Angriffsweg betrachtet. Denn damals scheint es so, als wäre eine klassische Phishing-Mail verantwortlich für die Infektion eines einzelnen PCs gewesen zu sein. Jedes noch so gute Passwort oder noch so gute Authentifizierung mit MFA ist hierbei hinfällig, weil der Nutzer am PC bereits angemeldet war. Eine einfache EDR-Lösung mit Überwachung, um rund 150€ im Jahr, hätte das aber verhindern können. Um das zu erweitern, würden wir auch Phishing Test mit einer geeigneten Software vorschlagen um die Mitarbeiter*innen ausreichend zu sensibilisieren.
Fehlendes Wissen
In diesem Fall ist es gut ausgegangen und sein Team hat das Problem behoben, doch auch hier liegen die Tücken. In der Regel glauben viele MSPs oder IT affine Mitarbeiter*innen ein einfacher Scan des PCs mit einem gratis Anti Virus Programm wäre dabei ausreichend. Das trübt leider oftmals, wie sich auch in diesem Fall zeigt. Betrachtet man das oben verlinkte Vorfalls Video, muss man nur genau auf die Herangehensweise achten. „172 Trojaner gefunden, die Hälfte davon am minen, also Krypto-Mining!“, wird darin behauptet. Diese Aussage ist schlichtweg fehlerhaft, denn dass 172 Trojaner auf einem PC sind, ist nahezu unmöglich. Wir vermuten eher, dass von dem Scanner ein Trojaner und 172 Artefakte gefunden wurden. Alle mit einem anderen Zweck. Die Beschreibung und getroffenen Maßnahmen zeigen, dass keine Spezialisten involviert wurden. Bei der Behebung ist somit sehr viel Luft nach oben und ob wirklich alle Dateien der Angreifer entfernt wurden, ist fragwürdig.
Cyber Sicherheit für Influencer stärken
Wie schnell ein Unternehmen stillsteht, oder ein Influencer keinen Job mehr hat, sieht man ganz deutlich am Beispiel oberhalb. Darum ist es umso wichtiger die Cyber Sicherheit zu stärken. Das fängt schon bei banalen dingen an wie der richtigen E-Mail-Adressen Wahl und hört bei Sicherheitssoftware oder Awareness Schulungen auf. Ein sicheres Passwort zu wählen und MFA zu aktivieren ist ein guter Schritt, aber nicht mehr ausreichend. Die Angreifer*innen kommen über viele Wege, weswegen auch unterschiedlichste Schritte gesetzt werden müssen.
Langes Passwort und MFA
Beginnen wir bei den einfachsten und kostengünstigsten Methoden um sich effektiv vor Cyber Angriffen zu schützen. Verwenden Sie bei jedem Account ein Passwort mit einer mindestlänge von 20 Zeichen und haben Sie keinen persönlichen Bezug zum Inhalt. Zusätzlich sollte das Passwort bei jeder Seite unterschiedlich sein. Aktivieren Sie auf allen Kanälen eine Multifaktorenauthentifizierung, um eine weitere Ebene einzuführen. Folgen Sie zusätzlich, den Best-Practises der jeweiligen Plattformen. Diese werden laufen aktualisiert und finden sich oftmals im Help Center.
Die richtige E-Mail Hygiene
Einer unserer beliebtesten Tipps für unser Cyber Sicherheitskonzept für Influencer ist die Nutzung eines E-Mail Relays. Dabei wird für jeden Social Media Account, jede Registrierung auf einer dritt-Seite und einfach alle Accounts eine dezidierte Alias-E-Mail-Adresse erstellt, welche die empfangenen Daten 1:1 an Ihr Hauptpostfach weiterleitet. Mithilfe dessen sieht man, welcher Provider Daten weitergibt, kann sie bei einem Leak innerhalb von Sekunden bei nur einem Account ändern und läuft kein Risiko die eigene E-Mail-Adresse zu verraten (Wenn der Anbieter mal Daten verlieren sollte). Wir nutzen dafür den Dienst Firefox Relay für rund 12€ im Jahr.
Bilder und Videomaterial
Die Hauptaufgabe bei Personen des öffentlichen Lebens ist und bleibt die Produktion von Inhalten. Dabei kann es oftmals zu Problemen kommen, wenn Dokumente, Bilder, Orte oder sonstige eindeutige Merkmale auf diesen Inhalten zu sehen sind. Achten Sie deswegen zu jeder Zeit darauf, was im Internet gezeigt wird, und prüfen Sie alle Bilder und Videos ausreichend oft um solche Fehler zu vermeiden.
VPN und Passwortsafe
Nachdem die oben genannten Schritte getroffen wurden, gilt es den Schutz der Accounts und der Person etwas anzuheben. Dafür kommen ein VPN und Passwortsafe in Frage, da sie sich am einfachsten in den Arbeitsalltag integrieren lassen und gleichzeitig die größte Schutzwirkung bieten. Um wirklich 20 Passwortstellen erfüllen zu können und diese auch unter den eigenen Mitarbeitern zu teilen/verwalten ist ein Passwortsafe ein gutes Mittel. Wir setzen dafür Nordpass ein und unterstützen unsere Kund*innen in der Verwaltung. Beachten Sie auch an dieser Stelle den Unterschied zwischen Consumer Passwort Tresoren und Business Passwort Tresoren.
Ein VPN ist ein weiteres gutes Mittel. Man muss hierbei aber klar zwischen klassischen Consumer VPN wie NordVPN, ExpressVPN, Surfshark und Co. unterscheiden. Leider kann mit solchen Produkten nicht jeder Use Case abgedeckt werden und der Schutz der Daten leider zeitweise darunter, weswegen wir einen Business VPN anraten. Damit können alle Mitarbeiter*innen in einer Instanz geschützt werden und Funktionen wie Splitt-Tunneling ermöglichen ein latenzfreies Streamen. Dafür nutzen wir bei Zettasecure Nordlayer. Als Consumer wäre aber auch NordVPN anzuraten.
Schutz der lokalen PCs
Der eigene PC oder jener der Mitarbeiter*innen ist einer der zentralen Anlaufpunkte für Streamer, Contentcreator oder Influencer. Darum gehört er auch entsprechend geschützt und überwacht. Klassische, oder wie wir Sie nennen, Leagacy Anti Virus Lösungen, sind heute nicht mehr ausreichend und oftmals das Hauptproblem. Sie vermitteln eine gewisse Schutzwirkung und treiben an, unbedachter im Internet zu agieren. Dadurch bringen die meisten Schutzmechanismen nichts mehr wenn der PC einmal befallen ist und alle vorhandenen Accounts werden übernommen. Schützen Sie deswegen alle Geräte mit einer effektiven Endpunkt Sicherheitssoftware. Wir nutzen dafür, je nach Einsatzszenario, Sophos oder SentinelOne. Vergessen Sie aber nicht auf die Überwachung! Security ist ein lebender Prozess und muss permanent angepasst oder verändert werden. Es bringt schließlich nichts, wenn eine Gefahr erkannt wird aber nichts dagegen unternommen wurde.
Awareness Schulungen
Viele Unternehmen schicken Ihre Mitarbeiter*innen jährlich zu Awareness Schulungen. Dadurch werden die aktuellen Angriffswege erläutert und das richtige Verhalten beigebracht. Machen Sie das auch und erklären Sie die Gefahren und Risiken, die von nur einer E-Mail ausgehen können. Alternativ kann man ein initiales Assessment durchführen und prüfen, wie anfällig das eigene Unternehmen ist. Dafür verwenden wir einen Phishing-Mail Simulator.
Open Source Intelligence
Im Laufe des Privatlebens sammeln sich viele Informationen an. Egal ob selbst geteilt oder durch Freunde, Bekannte oder Partner. All diese Informationen sind wichtig für Angreifer*innen und geben zeitweise einen Einblick in die Gedanken, Verhaltensformen und Gewohnheiten eines jeden. Während das bei individuellen Personen in der Regel nicht so kritisch ist, ist das bei Influncern eine ganz andere Sache. Hierbei gilt es zu jeder Zeit zu wissen, was im Internet für Daten sind und was man damit machen kann. Darum ist es wichtig ein sogenanntes OSINT Assessment der eigenen Person zu machen, um pro aktiv Maßnahmen dagegen zu planen. Als Beispiel:
Befindet sich das Bild meiner Katze im Internet? Dann darf man auf keinen Fall einen Katzenbezug im Passwort oder den Sicherheitsfragen bei einigen Seiten haben.
Zusammenfassung
Cyber Sicherheit für Influencer ist ein wichtiges Thema und da diese Unternehmen zu 100% von den Accounts abhängig sind, sind adäquate Sicherheitskonzepte unbedingt notwendig. Ein erfolgreicher Angriff kann nämlich innerhalb Sekunden zum Stillstand des Unternehmens führen und schwerwiegende Konsequenzen nach sich ziehen. Einfache Passwort Regeln und Multifaktorenauthentifizierungen sind dabei nur ein guter Anfang. Dennoch ist mehr erforderlich, um einen vollumfassenden Schutz zu erreichen.
Mit unseren Konzepten, Analysen und unserer Unterstützung helfen wir Kund*innen täglich dabei, einen erfolgreichen Hacker*innen Angriff zu verhindern. Lassen Sie sich kostenfrei beraten und erklären, wie wir bei Ihrem sicheren Wachstum mitwirken können. Mehr Informationen finden Sie auf folgender Webseite.
#Sicherheitmussnichtteuersein
Die Verbindung von Cybersicherheit und Influencermarketing, wie in diesem Artikel aufgezeigt, ist äußerst wertvoll. Als ein notwendiges Element der IT-Sicherheit in unserer digitalisierten Welt, wird die Wichtigkeit der Absicherung gegen Cyberangriffe oft unterschätzt. Besonders erfreulich finde ich die ausführlichen Ratschläge und präventiven Maßnahmen, die aufgeführt werden – von der Anwendung von VPN und Passwort-Safes bis hin zur Sensibilisierung für Cyber-Security. Dabei frage ich mich, ob diese Empfehlungen auch für IT-Berater, die ebenfalls sehr stark auf digitale Tools und Netzwerke angewiesen sind, gelten würden? Zudem, welche Rolle könnte dabei die Unterstützung eines externen Datenschutzbeauftragten spielen? Schließlich sind Datenschutz und Cybersicherheit eng miteinander verwoben und beide Aspekte sollten im Hinblick auf eine umfassende IT-Sicherheit berücksichtigt werden. Zusätzlich ist es ermutigend zu sehen, dass Angebote für kostenlose Beratung und Unterstützung zur Verfügung stehen, um den Schutz vor Hackerangriffen zu erhöhen. Vielleicht könnte ein zukünftiger Artikel mehr darauf eingehen, wie ein individuell angepasstes Sicherheitskonzept, das sowohl den Datenschutz als auch die Cybersicherheit berücksichtigt, für Influencer aussehen könnte?
Hi Stefanie,
danke dir für dein Kommentar. Ich finde es super toll auf was du da eingehst. Wir werden uns das auf jeden Fall überlegen und einen noch ausführlicheren Artikel verfassen, der auch auf deine Themen eingeht.
Liebe Grüße,
Philipp