Social Media Marketing

Hacker kapern Hunderte Instagram-Accounts

Die Meldungen zu Hacks auf Instagram Accounts sind in den vergangenen Tagen massiv angestiegen. Die Plattform hält sich noch bedeckt.

© freestocks.org - Unsplash

Dass Accounts gehackt werden, ist weder auf Instagram etwas Neues noch irgendwo anders im Netz. Bisher jedoch beschränkte sich das Hacken häufig auf wirklich große Accounts. In letzter Zeit allerdings berichtet eine wachsende Anzahl an Usern mit kleineren Followerzahlen davon, dass ihre Accounts gehackt wurden – und alle vereint ein ähnliches Vorgehen.

Massiver Anstieg an Meldungen zu Account Hacks

Wie Mashable am Dienstag berichtete, häufen sich auf dem Twitter Account Instagrams Tweets mit Bezug auf Hacks. So gab es allein in der vergangenen Woche mehr als 5.000 Tweets von fast 900 Accounts – im Monat Juli hingegen wurden lediglich rund 40 Tweets zum Thema abgesetzt. Neben dem Anstieg an Tweets zum Thema gibt es zahlreiche Berichte auf Reddit und auch Google Trends zeigt Peaks zu „Instagram hacked“ in den vergangen Tagen.

Die Instagrammer bemerken den Hack erst, wenn sie die App öffnen und plötzlich ausgeloggt sind. Beim Versuch sich einzuloggen, werden sie darüber benachrichtigt, dass der Username nicht existiere. Beim Blick auf den Account selbst stellen sie schnell fest, dass sowohl Handle als auch Profilbild ausgetauscht worden sind. Auch Links zu Facebook Accounts, die E-Mail-Adressen und Telefonnummern, also jegliche Kontaktadressen, wurden ersetzt. Was die gehackten Accounts gemeinsam haben, ist, dass die neuen E-Mail-Adressen allesamt zu russischen Providern führen.

Instagram selbst gab bislang an, keinen Anstieg an Hacks zu verzeichnen, doch sprechen die vielen Tweets eine andere Sprache. Nun hat die Facebooktochter heute reagiert und fordert Nutzer via Twitter auf beim Verdacht gehackt worden zu sein, der Anleitung zu folgen.

Mit dieser „Hilfestellung“ geben sich viele betroffene Nutzer allerdings nicht zufrieden. Denn anders als etwa bei Google erhalten sie keine E-Mail, wenn sich beispielsweise jemand von einem neuen Rechner einloggt oder Änderungen vorgenommen werden. Die angegebenen Schritte zur Problembehebung können ebenfalls nicht befolgt werden, wenn die Accounts bereits gehackt und die Kontaktdaten geändert wurden, da es dann keinen Zugriff mehr gibt. Die verlinkten Standardschritte sind also tatsächlich wenig hilfreich und das Bild zeichnen auch die vielen Retweets. Nützlicher hingegen dürfte der Tipp von Twitter Userin Momica sein, die darauf hinweist, dass der Report auf der Desktopversion anstelle der App eingesendet werden sollte.

Sicherheitsproblem und Schwierigkeiten bei der Problembehebung 

Dennoch: Allem Anschein nach gibt es derzeit ein massives Sicherheitsproblem auf der Plattform. Obwohl viele Betroffene sie nicht aktiviert hatten, scheint die Zwei-Faktor-Authentifizierung dem Ganzen ebenfalls keinen Riegel vorzuschieben. Auch der Hinweis Momicas funktioniert wohl nur, wenn die E-Mail-Adresse nach dem Hack noch dieselbe ist. Die Stellungnahme der Plattform dürfte ebenfalls nur wenige zufriedenstellen:

We work hard to provide the Instagram community with a safe and secure experience. When we become aware of an account that has been compromised, we shut off access to the account and the people who’ve been affected are put through a remediation process so they can reset their password and take other necessary steps to secure their accounts.

Denn so einfach, wie das Vorgehen hier klingt, ist es in der Realität nicht. Während sie versuchen, sich durch die Anleitung und das Reporting zu arbeiten, verbleiben die User meist weiterhin auf ratlosem Posten. „The maze that Instagram sends you on to get your account back is laughable and leads to broken/dead links and emails from robots which lead nowhere“, so Abigail Nowak, deren Instagram Account ebenfalls gehackt wurde.

Wie die Hacker sich Zugang zu den Accounts verschaffen oder ob es sich um eine koordinierte Attacke handelt, ist derzeit nicht klar. Mashable konnte jedoch Gemeinsamkeiten unter den gehackten Accounts ausmachen: So wurden ihre Avatare und Handles durch Disney- oder Pixar-Charaktere ausgetauscht und die Bios gelöscht. Die E-Mail-Adressen stammen nun allesamt von russischen Anbietern. Im Gegensatz zum sonst üblichen Vorgehen werden die vorhandenen Bilder und Videos allerdings nicht gelöscht und auch werden keine neuen gepostet – lediglich der Zugriff wird durch das Ändern der Kontaktinformationen unmöglich gemacht.

Bist du auch gehackt worden? Lasse uns gern einen Kommentar da oder melde dich bei der Autorin!

Über Tina Bauer

Tina Bauer

Studierte Sozialwissenschaftlerin mit Hang zu Online und Marketing. Seit 2014 als Redakteurin & Content Managerin bei OnlineMarketing.de.

10 Gedanken zu „Hacker kapern Hunderte Instagram-Accounts

  1. Carina

    Genauso lief es bei mir ab. Mittelmäßige Followerzahl, russischer Provider, alle Kontaktdaten und das Accountbild geändert, meine Bilder waren noch da.
    Der Instagram-Prozess ist ein Witz. Ich habe mir meinen Frust von der Seele gebloggt und versucht, meine Versuche, das zu melden, zu dokumentieren. Vielleicht hilft das so anderen Betroffenen.

    Antworten
  2. Nano

    Hallo,

    also was Instagram da von sich gibt, ist echt eine Frechheit. Die Hackerangriffe laufen in der Fülle schon seit mindestens Mitte August. Und es wird offenbar nichts dagegen unternommen. Von dem unterirdischen Support ganz zu schweigen.

    Mein Account wurde Ende August in der beschriebenen Form gehackt und übernommen. Vormals als privat eingestellt wurde es auf öffentlich gestellt, so dass jeder Fremde meine privaten Fotos sehen konnte.

    Ich habe versucht das gehackte Konto an Instagram zu melden, bekomme jedoch über die Android-App immer eine Fehlermeldung (ungültige Parameter) und kann es bis heute nicht abschicken. Jemand anders hat die Meldung dann für mich übernommen (über IOS). Danach habe ich etliche Verifizierungsprocedere nach Aufforderung von Instagram durchlaufen (Foto mit Code, Personalausweis, ausführliche Schilderung etc.). Ich konnte alles belegen mit Screenshots etc. Es hat alles nichts geholfen. Nach unzähligen Mails an Instagram kamen immer wieder Aufforderungen was ich noch alles tun sollte. Habe ich alles gemacht. Schlussendlich bekam ich einen Freischaltlink für ein völlig fremdes Konto von Instagram geschickt. Nachdem ich das mitgeteilt habe, kam gar nichts mehr. Keinerlei Antwort mehr auf meine Mails.

    Irgendwann war es mir zu dumm und ich habe über den Hilfebereich gemeldet, dass jemand Fremdes Fotos von mir und meiner Familie ohne meine Zustimmung auf seinem Profil postet und habe die Löschung verlangt. Nach wieder etlichen Standardmails und Verweisen auf weitere nicht hilfreiche Hilfeseiten, habe ich endlich EINEN Mitarbeiter gefunden, der mir nach Vorlage von Geburtsurkunden/Reisepässen meiner Kinder wenigstens die Fotos gelöscht hat auf denen meine Kinder mit drauf waren. Die Kommunikation hierzu erfolgte nur noch in englisch. Zuvor lief alles in deutsch.

    Es waren noch Fotos offen wo nur ich drauf war. Die wollte der Mitarbeiter aber nicht löschen. Die sollte ich wieder an anderer Stelle melden. Habe ich gemacht und mich wieder mit Standardphrasen bombardieren lassen. Offenbar würde ich melden wollen, dass mich jemand immitiert. Nein, man immitiert mich nicht, es sind nur Fotos von mir auf einem fremden Profil zu sehen. Nach langem Hin und Her wurden letztendlich alle Fotos bis auf eins gelöscht. Dann war der fähige/kooperative Mitarbeiter wohl nicht mehr da und ein anderer schrieb mir, dass mein gemeldeter Inhalt geprüft wurde und die finden er verstößt nicht gegen die Nutzungsbedingungen. Aber er verstößt gegen meine Persönlichkeitsrechte/Rechte am eigenen Bild! Interessiert Instagram nicht im Geringsten. Seit dem Wochenende bekomme ich nun gar keine Antwort mehr. Weder auf die Mails welche ich über die Antwortfunktion nochmal beantwortet habe, noch nach Anlegen eines neuen Falles über den Hilfebereich. Totalale Funkstille von Insta in meine Richtung. Habe es von verschiedenen Mailadressen aus probiert, sogar von verschiedenen Geräten/Netzwerken aus weil ich dachte das sie mich evtl. geblockt haben. Aber dennoch kommt nirgends eine Antwort.

    Der Support ist unmöglich. Es fängt damit an, dass man sich nirgends direkt an Instagram wenden kann, keine Email, keine Nachrichtenfunktion über die Facebook Seite von Insta, nichts. Nur der Hilfebereich, der zum einen nicht hilft und zum anderen auch nicht bei allen funktioniert. Dann die Standardantworten, das totale Ignorieren der eigentlichen Problemstellung. Trotz Verifizierung bekommt man sein Konto dort nicht zurück. Und der Datenschutz ist eine Katastrophe. Ich bin durch mit Insta. Von mir sehen die keine Fotos mehr.

    Möchte echt wissen, warum ich keine Antworten mehr bekomme, wenn sie doch nicht so viel zu tun haben weil’s ja so wenig Hackerangriffe gibt. Das ich nicht lache…

    Viele Grüße
    Eine total entnervte Ex-Insta-Userin

    Antworten
    1. Raphael

      Oh mein Gott wenn ich das lese habe ich wenig Hoffnung meinen Account wieder zu bekommen!
      Bei mir wars am Samstag so dass ich ausgeloggt war. Als ich mich wieder einloggen wollte hiess es ich sei gsperrt wegen Verstoss gegen die Richtlinien. Das kann hingegen nicht sein. Im Mailpostfach hatte ich eine Mail von wegen, dass jemand sich hätte versucht in meinen Account einzuloggen ich solle die Sicherheit erhöhen. Konnte ich natürlich nicht, mein Account ist ja deaktiviert. Mittels dem Formular musst ich nun die Fotoverifizierung machen. Danach hat sich ein Alex gemeldet (aber eher ein Standartmail, vermutlich ein Bot) dass dies nicht reiche ich müsse noch mehr Infos nachreichen wie Emailadresse und Zeitpunkt des letzten Logins etc. Habe ich alles gmeacht plus noch erwähnt was ich in den Entwürfen bereits vorbereitet hatte. Danach hat sich eine Mary gemeldet, dass dies nicht reichen würde, man benötige meine Emailadresse… die hatte ich ja schon Alex geschickt. Nun also nochmals plus weitere Infos zu meinem Account. Habe sogar mein Profilbild im Original mitgeschickt. Danach schreibt mir ein Horst, dass dies zu Verifizierung nicht reichen würde, man benötige meine Mailadresse… also nochmals die Mailadresse geschickt und weitere Infos zu meinem Account. Das war gestern. Seither nix mehr. Mein Account ist wie von der Bildfläche verschwunden. Ich weiss nicht einmal ob ich gehackt wurde oder was wirklich passiert ist. Habe von einer Sekunde auf die andere einfach mienen mit viel Arbeit gepflegten Account verloren!

      Antworten
  3. ilo

    Hallo Zusammen

    ich wurde ebeneso wie bereits beschrieben gehackt und konnte mich nicht mehr einloggen.
    Meine Email Adresse wurde auf c*******n@mail.ru geändert und mein Benutzername ebenso.
    Mein privates Konto wurde auf öffentlich geschaltet und ich kann nichts machen auch andere können es nicht wirklich melden weil iwann nur noch da steht bitte sagen Sie derjenigen Person Sie soll sich direkt selbst an uns wenden!
    Über dass support formular bin ich auch nicht weitergekommen genausowenig wie über Email.
    Gibt es noch eine andere Möglichkeit sich mit irgendeinem Menschen von Instagram in Verbindung zu setzen?
    Die Möglichkeiten die man in so einem Fall hat sind gleich NULL.

    Antworten
    1. Tina BauerTina Bauer Artikelautor

      Hi Daniel,

      ich glaube, dass da momentan niemand so recht helfen kann. Instagram gibt an, an dem Problem zu arbeiten und empfiehlt derzeit allen nicht Betroffenen sichere Passwörter zu wählen und die 2FA zu aktivieren. Das hilft den meisten allerdings nicht weiter. Den Blogbeitrag kennst du sicher schon: https://instagram-press.com/blog/2018/08/14/issue-affecting-access-to-instagram-accounts/ ?

      Ansonsten kann ich dir nur empfehlen, dich in entsprechenden FB-Gruppen anzumelden oder mal bei Twitter nach Aktualisierungen zu schauen. Tut mir leid, dass es nichts Neues gibt. :(

      Viele Grüße
      Tina

      Antworten
  4. Dennis

    Ich musste feststellen, dass ich plötzlich auf meinen Accounts Leute gefolgt bin, die ich gar nicht selbstständig ein Follow gegeben habe.

    Seitdem ich meine Passwörter geändert habe, was in meinen Augen schon als schwierig erachtet wurde, dass solche Passwörter gehackt werden, hat sich die Sache normalisiert. Auf all meinen Accounts.

    Antworten
    1. Tina BauerTina Bauer Artikelautor

      Hey Dennis,

      dass User plötzlich unfreiwillig Accounts folgen, hat oft auch mit Drittanbieter Apps zu tun, die Zugriff auf den User Account haben. Bei Installation der Apps geben Nutzer oft unbemerkt ihr Einverständnis dazu, dass die App in deinem Namen anderen folgen darf.

      Besten Gruß
      Tina

      Antworten
  5. Holger Kuhlmann

    Es wäre dabei interessant zu wissen ob IOS oder Android Kunden mehr oder weniger betroffen sind und ob die Anwender dritt-Apps benutzt haben.

    Antworten
    1. Tina BauerTina Bauer Artikelautor

      Das stimmt wohl, dazu gibt es meines Wissens aber noch keine Daten.

      Besten Gruß
      Tina

      Antworten
      1. Reuß

        Bin auch gehackt worden. Alle b
        Versuche bei insta was zu melden sind gescheitert
        Mein Name ist auf galen1___lian15 umgeändert

        Antworten

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.