Wie YouTuber gehackt werden: 4 Tipps zur Sicherung Deines YouTube Kontos

by Sebastian Voppmann

01.) Schütze Dein Google-Konto

YouTube-Kanäle sind häufig Ziel von Hackern, weshalb es für Content-Ersteller und Zuschauer entscheidend ist, die Kontosicherheit ernst zu nehmen. Da YouTube-Konten in der Regel mit Google-Konten verknüpft sind, ist der Schutz deines Google-Kontos der erste Schritt, um deine YouTube-Präsenz zu sichern.

Beginne damit, die mit deinem YouTube-Konto verknüpfte E-Mail-Adresse zu überprüfen. Klicke auf dein Profilbild in der oberen rechten Ecke und gehe zu den Einstellungen. Dort wird deine verknüpfte E-Mail-Adresse angezeigt, und du erhältst einen Link zu den Google-Kontoeinstellungen. Folge dann diesen Schritten:

  • Ändere Dein Passwort: Stelle sicher, dass dein Passwort einzigartig ist und nicht bei anderen Konten verwendet wird. Erstelle ein starkes Passwort aus einer Kombination von Wörtern, Symbolen, Buchstaben und Zahlen. Nutze einen Passwortmanager, um deine Passwörter sicher zu speichern und zu verwalten. Vermeide es, leicht erratbare Informationen wie Geburtsdaten oder gängige Wörter zu verwenden.
  • Aktiviere die Zwei-Faktor-Authentifizierung (2FA): Auf der Sicherheitsseite führe eine Sicherheitsüberprüfung durch und aktiviere 2FA. Dies fügt eine zusätzliche Sicherheitsebene hinzu, indem es einen Code erfordert, der an dein Telefon gesendet oder von einer Authenticator-App generiert wird, zusätzlich zu deinem Passwort. Dadurch wird das Risiko eines unbefugten Zugriffs erheblich reduziert.
  • Verwende eine Authenticator-App: Entscheide dich für eine Authenticator-App wie Authy oder Google Authenticator anstelle von SMS-Codes, um SIM-Swapping-Angriffe zu verhindern. Diese Apps generieren Codes auf deinem Gerät, selbst wenn du offline bist. Authenticator-Apps sind sicherer als SMS-basierte 2FA, da sie weniger anfällig für Abfangen sind.
  • Denke an Hardware-Sicherheitsschlüssel: Für das höchste Maß an Sicherheit kannst du einen Hardware-Schlüssel wie einen YubiKey verwenden. Dieses physische Gerät muss während des Logins in deinen Computer gesteckt werden, was es Hackern praktisch unmöglich macht, ohne den Schlüssel Zugriff zu erlangen. Hardware-Schlüssel bieten einen robusten Schutz gegen Phishing- und Man-in-the-Middle-Angriffe.
  • Überprüfe die Kontobewegungen: Überprüfe regelmäßig die Aktivitäten deines Google-Kontos, um verdächtige Anmeldeversuche zu erkennen. Gehe zum Sicherheitsbereich deiner Google-Kontoeinstellungen und schaue dir die Abschnitte „Aktuelle Sicherheitsereignisse“ und „Deine Geräte“ an, um sicherzustellen, dass keine unbefugten Aktivitäten oder Geräte vorhanden sind.
  • Aktualisiere deine Wiederherstellungsinformationen: Stelle sicher, dass deine Wiederherstellungs-E-Mail und Telefonnummer aktuell sind. Diese Informationen sind entscheidend, um wieder Zugriff auf dein Konto zu erhalten, falls du dich aussperrst. Gehe zum Abschnitt „Persönliche Daten“ in deinen Google-Kontoeinstellungen, um diese Informationen zu überprüfen und zu aktualisieren.
  • Bleibe über Sicherheitswarnungen informiert: Aktiviere Sicherheitswarnungen, um über kritische Änderungen oder verdächtige Aktivitäten in deinem Konto informiert zu werden. Google sendet Warnungen per E-Mail oder SMS, damit du sofort über potenzielle Sicherheitsbedrohungen informiert bist.

02.) Schütze Deine E-Mail-Adresse

Die E-Mail-Adresse, die du für den Login in dein YouTube-Konto verwendest, ist ein bevorzugtes Ziel für Hacker. Befolge diese Schritte, um sie zu schützen:

  • Halte Deine Login-E-Mail privat: Veröffentliche nicht die E-Mail-Adresse, die du zum Einloggen bei YouTube verwendest. Erstelle stattdessen eine separate E-Mail-Adresse für öffentliche Anfragen. So bleibt deine primäre Login-E-Mail potenziellen Angreifern verborgen, was das Risiko gezielter Phishing-Versuche und anderer bösartiger Aktivitäten verringert.
  • Sei vorsichtig mit E-Mails: Klicke nicht auf Links oder lade Anhänge aus E-Mails herunter, selbst wenn sie vermeintlich von Google oder YouTube stammen. Greife auf wichtige Informationen direkt über die YouTube Studio-App oder die Website zu. Hacker nutzen oft gefälschte E-Mails, die legitim erscheinen, um dich dazu zu bringen, sensible Informationen preiszugeben oder Malware zu installieren. Überprüfe immer die Authentizität einer E-Mail, indem du auf ungewöhnliche Formulierungen oder Formatierungsfehler achtest.
  • Überprüfe die E-Mail-Authentizität: Überprüfe die ursprüngliche E-Mail-Quelle, indem du auf die drei Punkte klickst und „Ursprung anzeigen“ auswählst, um sicherzustellen, dass sie die Prüfungen von Gmail bestanden hat. Dies zeigt technische Details über den Ursprung der E-Mail und ob sie Sicherheitsprüfungen wie SPF, DKIM und DMARC bestanden hat. Achte auf Anzeichen, dass die E-Mail gefälscht oder verändert sein könnte.
  • Nutze E-Mail-Filter: Richte E-Mail-Filter ein, um eingehende Nachrichten automatisch zu sortieren und zu verwalten. Du kannst E-Mails nach Absender, Betreff oder Schlüsselwörtern filtern, um sicherzustellen, dass potenziell schädliche E-Mails in einen separaten Ordner verschoben oder gelöscht werden, bevor sie in deinem Haupt-Posteingang landen. Das hilft, deinen Haupt-Posteingang frei von verdächtigen E-Mails zu halten und das Risiko zu reduzieren, versehentlich auf schädliche Inhalte zu klicken.
  • Aktiviere erweiterte Sicherheitsmaßnahmen: Wenn du besonders sensible Informationen verwaltest oder ein höheres Risiko für Angriffe hast, solltest du dich für das Advanced Protection Program von Google anmelden. Dieses Programm bietet die höchste Sicherheitsstufe für dein Google-Konto, indem es Sicherheitsschlüssel verwendet und zusätzliche Schutzmaßnahmen gegen Phishing und unbefugten Zugriff bereitstellt.
  • Aktualisiere regelmäßig Deine E-Mail-Sicherheitseinstellungen: Überprüfe und aktualisiere regelmäßig deine E-Mail-Sicherheitseinstellungen, um sicherzustellen, dass sie korrekt konfiguriert sind. Aktiviere Funktionen wie Spamfilter, Phishing-Schutz und Warnungen bei verdächtigen Anmeldungen, um deine E-Mail-Sicherheit zu erhöhen. Regelmäßige Aktualisierungen helfen, dein Konto gegen die neuesten Bedrohungen zu schützen.

03.) Schütze Dich vor Phishing und Malware

Hacker nutzen oft Phishing-E-Mails und Malware, um Konten zu kompromittieren. Hier sind einige Möglichkeiten, wie du dich schützen kannst:

  • Vermeide verdächtige Links: Sei vorsichtig bei E-Mails, die dir Markenangebote oder Sponsorenverträge anbieten, die das Herunterladen von Dokumenten erfordern. Diese Dokumente können legitim erscheinen, enthalten jedoch möglicherweise Malware, die darauf abzielt, deine Anmeldedaten zu stehlen oder dein System zu infizieren. Überprüfe immer die Quelle solcher Angebote, indem du die Marke direkt über offizielle Kanäle kontaktierst, bevor du Dateien herunterlädst oder auf Links klickst. Achte auf Warnsignale wie schlechte Grammatik, dringende oder bedrohliche Sprache und unbekannte E-Mail-Adressen.
  • Leere regelmäßig die Sitzungscookies: Malware kann deine angemeldeten Sitzungen stehlen, indem sie auf Sitzungscookies zugreift, die deine Authentifizierungstokens speichern und dich auf Websites eingeloggt halten. Um dieses Risiko zu verringern, lösche regelmäßig Cookies aus den Einstellungen deines Browsers. Konfiguriere zusätzlich deinen Browser so, dass Cookies nach einer bestimmten Inaktivitätszeit gelöscht werden. So sind, selbst wenn ein Angreifer Zugriff auf deine Cookies erhält, diese nur für einen kurzen Zeitraum gültig. Ziehe in Betracht, Browsererweiterungen zu verwenden, die automatisch Cookies und den Cache nach jeder Sitzung löschen, um die Sicherheit zu erhöhen.
  • Begrenze den Zugriff: Bei Kanälen, die von mehreren Personen verwaltet werden, solltest du den Zugriff auf vertrauenswürdige Personen beschränken und sicherstellen, dass alle Kontoinhaber 2FA (Zwei-Faktor-Authentifizierung) verwenden. Überprüfe und auditiere regelmäßig die Zugriffsberechtigungen, um sicherzustellen, dass nur diejenigen Zugriff auf den Kanal haben, die ihn benötigen. Erwäge die Verwendung von speziellen Geräten wie Chromebooks oder sicheren Arbeitsstationen für den Zugriff auf dein YouTube-Konto. Diese Geräte sind weniger wahrscheinlich, dass sie von Malware angegriffen werden, und können eine zusätzliche Sicherheitsebene bieten. Starke Zugriffskontrollen und regelmäßige Aktualisierungen der Sicherheitseinstellungen helfen, dein Konto vor unbefugtem Zugriff zu schützen und das Risiko von Kompromittierungen zu reduzieren.
  • Bildung: Bilde dich und dein Team regelmäßig über die neuesten Phishing- und Malware-Taktiken weiter. Das Verständnis häufiger Bedrohungen und das Erkennen verdächtigen Verhaltens können erheblich dazu beitragen, das Risiko, Opfer dieser Angriffe zu werden, zu verringern. Führe regelmäßige Schulungen und Sensibilisierungssitzungen durch, um sicherzustellen, dass alle über die besten Praktiken zur Aufrechterhaltung der Kontosicherheit informiert sind.
  • Verwende zuverlässige Sicherheitssoftware: Installiere und halte aktuelle Antivirus- und Anti-Malware-Software auf allen Geräten, die zum Zugriff auf dein YouTube-Konto verwendet werden. Diese Tools helfen dabei, Malware-Infektionen zu erkennen und zu verhindern, und bieten eine zusätzliche Schutzebene gegen bösartige Angriffe. Stelle sicher, dass deine Sicherheitssoftware so konfiguriert ist, dass sie regelmäßige Scans und Updates durchführt, um neuen Bedrohungen einen Schritt voraus zu sein.

04.) Erweiterte Sicherheitsmaßnahmen

Zusätzlich zu den grundlegenden Sicherheitsmaßnahmen solltest du diese erweiterten Maßnahmen in Betracht ziehen:

  • Verwende Sicherungscodes: Sicherungscodes sind entscheidend für die Wiederherstellung deines Kontos, falls du den Zugriff auf dein primäres 2FA-Gerät verlierst. Generiere ein Set von Sicherungscodes in deinen Google-Kontoeinstellungen und bewahre sie an einem sicheren Ort auf, z. B. in einer verschlossenen Schublade oder in einem verschlüsselten digitalen Speicher. Jeder Code kann nur einmal verwendet werden, also achte darauf, deren Verwendung zu verfolgen. Wenn du deine Sicherungscodes erschöpft hast, kannst du ein neues Set regenerieren. Diese Codes zur Verfügung zu haben, kann lebensrettend sein, wenn du den Zugriff auf dein Telefon oder deinen Hardware-Schlüssel verlierst.
  • Regelmäßige Sicherheitsüberprüfungen: Führe regelmäßige Überprüfungen der Sicherheitseinstellungen deines Kontos durch, um sicherzustellen, dass sie robust bleiben. Dies umfasst die Überprüfung der Geräte, die Zugriff auf dein Konto haben, und das Entziehen der Berechtigungen für alle, die veraltet oder nicht mehr verwendet werden. Greife auf den Sicherheitsbereich deiner Google-Kontoeinstellungen zu, um alle aktuell angemeldeten Geräte zu sehen. Entferne alle, die du nicht erkennst oder nicht mehr verwendest. Überprüfe zudem Drittanbieteranwendungen, die mit deinem Konto verknüpft sind, und entziehe den Zugriff für diejenigen, die unnötig oder veraltet sind. Regelmäßige Audits helfen, potenzielle Schwachstellen zu identifizieren und zu beheben.
  • Bleibe informiert: Auf dem Laufenden zu bleiben über die neuesten Sicherheitspraktiken und aufkommenden Bedrohungen ist entscheidend für proaktive Sicherheit. Abonniere Sicherheitsblogs, folge vertrauenswürdigen Cybersecurity-Kanälen und nimm an Online-Foren teil, um über die neuesten Sicherheitstrends informiert zu bleiben. Viele Sicherheitsexperten und Organisationen bieten zeitnahe Updates zu neuen Schwachstellen, Phishing-Betrügereien und anderen Bedrohungen. Die Umsetzung der neuesten Empfehlungen und das Bewusstsein für neue Angriffsarten helfen dir, deine Verteidigung entsprechend anzupassen und zu stärken.
  • Implementiere Sicherheitswarnungen: Konfiguriere Sicherheitswarnungen für dein Google-Konto, um über verdächtige Aktivitäten oder Anmeldeversuche informiert zu werden. Du kannst Benachrichtigungen an deine E-Mail oder dein Telefon senden lassen, die dir in Echtzeit Updates geben, wenn jemand versucht, auf dein Konto von einem unbekannten Gerät oder Standort zuzugreifen. Diese Warnungen ermöglichen es dir, sofortige Maßnahmen zu ergreifen, wenn unbefugte Aktivitäten festgestellt werden, wie das Ändern deines Passworts oder das Überprüfen aktueller Sicherheitsereignisse.
  • Erwäge erweiterte Authentifizierungsmethoden: Erkunde zusätzliche Authentifizierungsmethoden, die über die traditionelle 2FA hinausgehen und die Sicherheit erhöhen. Beispielsweise kann biometrische Authentifizierung, wie Fingerabdruck- oder Gesichtserkennung, eine zusätzliche Sicherheitsebene bieten. Einige Dienste und Geräte bieten biometrische Optionen, die nahtlos in bestehende Sicherheitsprotokolle integriert werden und eine weitere Barriere gegen unbefugten Zugriff hinzufügen.

Über Sebastian Voppmann

Sebastian Voppmann

Digital Business Development & Video Marketing

Sebastian Voppmann lebt Online Marketing seit 2008. Er hat sowohl im Online Marketing bei renommierten Unternehmen wie AutoScout24, Siemens, Infineon oder Bet3000 gearbeitet als auch eigene Online-Unternehmen wie die Premium Life GmbH gegründet. 2015 erfolgt die Spezialisierung auf das Video Marketing bei YouTube, TikTok & Instagram, weil auf diesen Plattformen schnell Millionen von Zuschauern, auch ohne große Werbebudgets zu erreichen sind.