TikTok: Promi- und Firmen-Accounts im Visier fieser Hacker

Nächste PM

Hacker halten TikTok-Nutzer in Atem: Eine Sicherheitslücke in der beliebten Social-Media-Plattform erlaubt es Cyberkriminellen, Nutzer-Accounts per Schadcode zu übernehmen. Erste Opfer der Lücke sollen die TikTok-Konten von Prominenten, Nachrichtensendern und auch größere Konzerne sein. Dies geht aus aktuellen Medienberichten vor.

Besonders gemein: Nutzer müssen nur eine schädliche Direktnachricht (DM) in TikTok öffnen, um sich mit dem bösartigen Code zu infizieren. Im Gegensatz zu vielen anderen Hacks ist keine weitere Nutzerinteraktion – z. B. ein Klick oder Download – notwendig.  Wie viele Konten betroffen sind und wer hinter den Attacken steht, ist derzeit unklar.

„Normalerweise werden solche raffinierten Zero-Day-Angriffe mit staatlichen Akteuren in Verbindung gebracht. Diese verwenden ausgeklügelte und maßgeschneiderte Malware, um eine Plattform anzugreifen und unbekannte Schwachstellen auszunutzen – dies ist jedoch äußerst selten“, gibt Jake Moore, IT-Sicherheitsexperte bei ESET, zu bedenken.

Die gehackten Accounts posten bis jetzt keinen Content. Laut TikTok hat man Gegenmaßnahmen ergriffen und steht mit den betroffenen Nutzern im Austausch.

Nutzer müssen weiterhin auf der Hut sein

TikTok-Nutzer sollten bei DMs vorsichtig sein, um das Risiko eines Hacks zu minimieren, bis das Problem endgültig behoben ist. TikTok hat eine Support-Seite mit Hinweisen zum Umgang mit gehackten Konten eingerichtet. Hier finden Nutzer u. a. Tipps zur Zurücksetzung von Passwörtern und zur Einrichtung einer Zwei-Faktor-Authentifizierung.

Moore erklärt: „Dieser Angriff ist beeindruckend: Es ist wenig oder gar keine Interaktion des Opfers erforderlich, um die Malware auf dem Konto zu installieren – selbst für die versiertesten Nutzer ist das eine große Herausforderung. Auch wenn der Angriff eingedämmt zu sein scheint, sollten Nutzer weiterhin vorsichtig sein, was unaufgeforderte Nachrichten auf der Plattform angeht und diese im Zweifel nicht öffnen.“

Pressekontakt

Christian Lueg
Head of Communication & PR DACH

christian.lueg@eset.com

Michael Klatte
PR-Manager

michael.klatte@eset.com

Philipp Plum
PR-Manager

philipp.plum@eset.com

Über ESET

Der europäische IT-Sicherheitshersteller ESET mit Hauptsitz in Bratislava (Slowakei) bietet hochmoderne digitale Security-Lösungen, um Angriffe zu verhindern, bevor sie passieren. Ob Endpoint-, Cloud- oder mobiler Schutz – durch die Kombination aus Künstlicher Intelligenz und menschlicher Expertise sichert ESET Unternehmen, kritische Infrastrukturen und Privatpersonen effektiv ab.  Die Technologien „Made in EU“ sorgen für zuverlässige Erkennung und Reaktion, extrem sichere Verschlüsselung und Multi-Faktor-Authentifizierung. ESET verfügt über weltweite Forschungs- und Entwicklungszentren und ein starkes internationales Partnernetzwerk in über 200 Ländern und Regionen.