Weil es immer mal wieder Leute erwischt und man es nicht oft genug wiederholen kann....
Immer wieder trifft es Profis die schon lange im Geschäft sind und sich oftmals durchaus auch mit der Materie auskennen. Die Methoden dich dazu zu verleiten das falsche anzuklicken oder zu öffnen werden halt immer ausgeklügelter. Dazu kommt das grottenschlechte Sicherheitskonzept von Youtube, wodurch viele Probleme erst entstehen.
Aber du kannst einiges tun um zu vermeiden, dass es zu einer großen Katastrophe kommt...
- Keine Google Konten unter Verwendung einer eigenen E-Mail Adresse nutzen. Immer eine Google Adresse wählen. Denn ansonsten werden das die Hacker für dich tun und eine neue Google Adresse wählen die du aber dann nicht kennst.
- Mindestens 3 Google Konten anlegen (1 Inhaber-, 1 Admin- und ein Adsense Konto).
- Das Inhaber Konto ins "Erweitere Sicherheitsprogramm" von Google schieben wodurch ein Sicherheitsstick erforderlich wird (Kosten ca. 30 Euro)
- Danach das Inhaber Konto von allen Geräten abmelden, Cookies löschen und bis zum Sicherheitsbruch vergessen., also NIE nutzen.
- Nur das Admin Konto und auch NUR das für Youtube nutzen. Natürlich VORHER Rechte geben.
- Das Admin Konto mit einem Passkey versehen.
- Füge das Admin Konto auch deinem Smartphone hinzu. Melde dich an und wieder ab.
- Alle wichtigen Accounts wie Inhaber und Adsense Konto nur von einem separaten Gerät ausführen auf dem sonst NICHTS gemacht wird und das auch nicht mit deinen normalen Geräten verbunden ist. Hier bietet sich alte Hardware an die man meist noch über hat. Wichtig ist nur, dass Betriebssysteme einigermaßen aktuell sein sollten.
- Private Konten (wo man sich auch mal die App mit tonnenweise Werbung herunterlädt) getrennt einrichten und nutzen.
- Die Google E-Mail Adressen - der wichtigen Accounts - niemals irgendwo benutzen. Auch die Google Dienste wie Mail, Passwortmanager & Co. nicht.
- Passwort Manager mit Passwort Generator nutzen. Das Masterpasswort muss komplex und lang sein. Das MasterPasswort an einem sicheren offline Ort aufbewahren.
- Passwort Manager haben ebenfalls Konten. Nutze nie das Konto mit dem Vollzugriff. Nutze ein Konto mit den notwendigsten Rechten das dann nur Zugriff auf Passwörter hat die du wirklich täglich brauchst.
- Passwörter müssen generell grundsätzlich lang sein und keiner offensichtlichen Logik folgen.
- Auch E-Mail Adressen können wie Passwörter aufgebaut sein, wenn man sie nicht für die Kommunikation nutzt.
- Nur EIN Passwort für EINE Sache. Also keine Passwörter wiederverwenden.
- Meiden von Funktion wie "eingeloggt bleiben", "an das Gerät erinnern" usw. - Zumindest bei wichtigen Accounts.
- Nach der Arbeit am Kanal stets ausloggen. Die meisten Hacks werden so gelegt das du schläfst, im Wochenende oder Urlaub bist oder eben an Feiertagen wo man in der Regel anderweitig beschäftigt ist. Bei mir war es z.B. die Nacht von Samstag auf Sonntag. Logge dich aus ALLEN Accounts aus und beende ALLE Sessions wenn du länger abwesend bist.
- Alle wichtigen Kanäle mit Kontaktdaten versehen (E-Mail und Telefonnummer), damit du immer erreichbar bis. Die Konten dieser E-Mail Adressen müssen ebenfalls stark gesichert werden. Achte darauf, dass deine E-Mails niemals von anderen empfangen werden können, zum Beispiel auf einem nicht gesperrten Smartphone.
- Nutze einen Kanal wo dich deine Community stets erreichen kann. Ich nutze Discord. Ich hatte gefühlt Sekunden nach ersten Tesla Stream (BOT) Meldungen aus der Community. Ich hatte das zwar auch selbst selbst mitbekommen, aber das war verdammt flott.
- Nutze immer und wo möglich Zwei-Faktor-Authentisierung und Passkey. Zu bevorzugen sind IMMER Authentisierung Apps und Passkey. Achte darauf das die Authentisierung-App eine eigene Sicherheitsbarriere hat (die Google App ist dahingehend Müll), also das man die per Pin oder Fingerabdruck entsperren muss.
Das selbe gilt im Grunde für ALLE wichtigen Accounts. Besondere Ziele sind: Dein Mobilfunk- und Internetanbieter. Deine E-Mail Anbieter. Deine Webhoster oder Serveranbieter. Natürlich auch Finanzdienstleister wie Paypal oder Shops wie Amazon.
Dazu noch ein Tipp: Vermeide die Streuung von sensiblen Daten. Es gibt immer noch Leute die z.B. in allen Shops ihre Zahlungsdaten hinterlegen. Besser ist ein Finanzdienstleister wie Paypal. Dort liegt deine Kreditkarte und dein Bankkonto. In den Shops gibst du dann eben nur die Paypal Daten ein und wenn eine Zahlung erforderlich ist, dann muss das Passwort eingeben und eine zusätzliche Authentisierung durchgeführt werden (Darum IMMER 2-Faktor!). Es ist immer besser nur 1 Passwort ändern zu müssen, als in 150 Shops und dann auch noch prüfen zu müssen, ob da irgendwas mit angestellt wurde.
Wenn du das alles beherzigst, dann würde deine Reaktion auf den GAU so ausschauen.
- Du bekommst mit das dein Youtube Kanal übernommen wurde. Zum Beispiel weil du siehst das deine Inhalte weg sind oder eine Meldung kommt das dein Youtube Kanal streamt obwohl du es eben nicht tust. ODER deine Community meldet sich per Discord oder Kommentar. Zeit ist wichtig, denn je länger z.B. ein Stream läuft desto wahrscheinlich ist ein Strike (der zwar umkehrbar ist, aber wenn man das vermeiden kein ist es natürlich besser). Sei dir sicher: Dieser Tag ist gelaufen. Falls du irgendwas vor hattest (inklusive arbeiten): Vergiss es. Wenn du einen Job hast, dann nimm dir frei (wie auch immer). Du musst das betrachten als wäre jemand in deine Bude eingestiegen. Da geht man auch nicht arbeiten und kümmert sich am Abend um die aufgebrochene Tür.
- Deaktiviere das komplette Netzwerk an dem deine Geräte hängen mit denen du arbeitest. Am besten Router vom Strom nehmen. Wahrscheinlich benutzt du ein PC/Mac. Schalt ihn aus.
- Logge von einem ANDEREN Gerät das du nur für diese Fälle benutz auf deinen Inhaber Kanal ein und wirf den betroffenen Admin und womöglich neu angelegte Accounts raus. Schau auch nach den App Autorisierungen. Neue oder unbekannte Autorisierungen rauswerfen. Nutze dein Smartphone um ins Internet zu kommen.
- Geh dann mit deinem Inhaber Account ins Studio. Falls ein Stream läuft (was wahrscheinlich ist), dann deaktiviere den. Erstelle einen neuen Stream Schlüssel damit der alte ungültig wird. Kontrolliere ob irgendwas verändert wurde. Wichtig sind Inhalte (auch Beschreibungen), verknüpfte Konten usw. In der Regel sind deine Inhalte nicht gelöscht sondern auf nicht gelistet gesetzt worden. Aber setzt jetzt erstmal nicht alles wieder aktiv.
- Kontaktiere den Google / Youtube Support (geht auch über Twitter) und informiere ihn darüber, dass dein Account übernommen wurde und das dies auch deinen Kanal betraf, aber du bereits wieder die volle Kontrolle hast. Es geht um zwei Dinge: A. Deinen Google Account zurückbekommen. B. Nachträgliche Strikes vermeiden.
- Google wird dir einen Link zur Wiederherstellung deines Kontos schicken bzw. die findet man auch im Netz. Versuch die Kontowiederherstellung über dein Smartphone. Natürlich nur, wenn du sicher gehen kannst, dass nicht dein Smartphone das Problem ist. Hier checkt Google, ob dein Account mal von diesem Smartphone genutzt wurde und wann das der Fall war. Warst du mal angemeldet, wird die Wiederherstellung ziemlich wahrscheinlich klappen.
- Nun geh zurück an dein kompromittiertes Gerät (das offline und vom Netzwerk getrennt sein sollte). Dein Google Account ist nicht das einzige was betroffen ist. ALLE Accounts bei denen du angemeldet warst (Login merken), sind ziemlich wahrscheinlich betroffen. Schau einfach mal im Verlauf was du in den letzten Wochen so benutzt hast und wo du der Bequemlichkeit wegen immer eingeloggt warst . Dort MÜSSEN alle Passwörter geändert werden. Das machst du wieder über das andere Gerät. Falls das nicht automatisch nach der Passwort Änderung geschieht: Alle Session (Sitzungen müssen beendet werden). Kontrolliere ob über diese Accounts etwas geschehen ist. Wichtig bei Amazon und anderen Shops: Schau in die ausgeblendeten Bestellungen. Geh nach Wichtigkeit vor: Kommunikation (E-Mail Accounts) Finanzen, Shopping und dann den Rest. Informiere den jeweiligen Support falls du irgendwas feststellst.
Damit hast du die wichtigsten Dinge erledigt. Aber du bist hier leider noch lange nicht am Ende. Nun musst du dich um dein kompromittiertes Gerät kümmern. Wenn du die Möglichkeit hast, dann hol dir Hilfe. Wenn nicht, dann kannst du eigentlich nur so vorgehen:
Alle Daten die du behalten möchtest, schiebst du auf eine separate Festplatte. Nur wirklich wichtige Daten (also in der Regel PDF, Word, Excel, Videos und Bilder). Keine ausführbaren Dateien. Diese Festplatte dann vom System trennen und dann erstmal auf die Seite packen. Versuch nachzuvollziehen, wo und wann der Sicherheitsbruch stattgefunden hat. Das kann einige Tage vorher, aber durchaus auch vor längerer Zeit geschehen sein.
Da auf deinem kompromittiertes System die Daten nun nicht mehr aktuell sind (du hast ja alles geändert) und auch keine wichtigen Daten mehr liegen (hast alles auf eine Festplatte geschoben die nun nicht mehr am System hängt) , kannst du auch wieder ins Internet damit. Sorg aber vorher dafür, dass keine anderen Geräte dranhängen. Du kannst dir verschiedene Virenscanner besorgen um dein Gerät zu scannen. Du kannst so auch checken, ob du mit dem Gerät noch an irgendeinen Account dran kommst. Wenn ja, dann ändere das Passwort dafür über dein anderes Gerät das nicht im selben Netz ist (wieder Sessions beenden).
Wenn die Kontowiederherstellung über dein Smartphone nicht klappt, kannst auch die Google Account Wiederherstellung hier probieren, aber dafür musst du sicherstellen, das wenn es klappt eben direkt ein Mechanismus gesetzt wird der verhindert, dass das Konto erneut übernommen wird, weil dein System ja "offen" ist. Also Passkey oder Stick. Danach ausloggen. Mit dem anderen Gerät nochmal das Passwort verändern.
Am Ende hilft bei dem kompromittierten Gerät nur noch die komplette Löschung. Gerät offline nehmen (also wirklich Lan Kabel rausziehen und/oder W-Lan deaktivieren). Windows muss neu drauf. Dafür am besten beim neu aufsetzen alle Partitionen löschen, dann formatieren und dann eben neues System drauf. Danach den Router resetten und mit Gerät verbinden. Router einrichten und neue Passwörter setzen. Dann Windows updaten und Virenscanner drauf bzw. aktivieren.
Du kannst nun die Festplatte mit deinen Daten dranhängen und nun lässt du deinen Virenscanner (gern verschiedene nutzen) die Prüfung durchführen. Achte auf seltsame Dateien und ungewöhnliche Größen. Wenn alles sauber ist, sollte die Sache okay sein.
Danach kannst du dann wieder alles einrichten. Programme installieren und dich wieder an mit deinem Google Admin Account anmelden (entweder mit dem alten zurückgewonnen oder einem neuen, wobei ein neuer Google Account durchaus zu empfehlen wäre). Vorher natürlich wieder Rechte durch den Inhaber geben.
Du siehts, das ist alles sehr Arbeits- und Nervenintensiv. Wenn dann noch Panik und Verwirrung dazu kommen, dann ist das extrem belastend. Deshalb solltest du dich mit den relevanten System vertraut machen. Spiel den GAU einfach mal durch. Wie gehst du vor? Weißt du wo alles zu finden ist? Weißt du was du prüfen musst? Kennst du deine Kanals ID und alle relevanten Daten? Es ist wie eine Feueralarmübung. Je besser du dich vorbereitest, desto besser wirst du sowas überstehen. Ich drück uns aber die Daumen, dass wir möglichst nie (wieder) in diese Situation kommen.