Dein wichtigster Touchpoint zur Digitalbranche.
Dein wichtigster Touchpoint zur Digitalbranche.
Social Media Marketing
Hacker kapern Hunderte Instagram-Accounts

Hacker kapern Hunderte Instagram-Accounts

Tina Bauer | 15.08.18

Die Meldungen zu Hacks auf Instagram Accounts sind in den vergangenen Tagen massiv angestiegen. Die Plattform hält sich noch bedeckt.

Dass Accounts gehackt werden, ist weder auf Instagram etwas Neues noch irgendwo anders im Netz. Bisher jedoch beschränkte sich das Hacken häufig auf wirklich große Accounts. In letzter Zeit allerdings berichtet eine wachsende Anzahl an Usern mit kleineren Followerzahlen davon, dass ihre Accounts gehackt wurden – und alle vereint ein ähnliches Vorgehen.

Massiver Anstieg an Meldungen zu Account Hacks

Wie Mashable am Dienstag berichtete, häufen sich auf dem Twitter Account Instagrams Tweets mit Bezug auf Hacks. So gab es allein in der vergangenen Woche mehr als 5.000 Tweets von fast 900 Accounts – im Monat Juli hingegen wurden lediglich rund 40 Tweets zum Thema abgesetzt. Neben dem Anstieg an Tweets zum Thema gibt es zahlreiche Berichte auf Reddit und auch Google Trends zeigt Peaks zu „Instagram hacked“ in den vergangen Tagen.

Die Instagrammer bemerken den Hack erst, wenn sie die App öffnen und plötzlich ausgeloggt sind. Beim Versuch sich einzuloggen, werden sie darüber benachrichtigt, dass der Username nicht existiere. Beim Blick auf den Account selbst stellen sie schnell fest, dass sowohl Handle als auch Profilbild ausgetauscht worden sind. Auch Links zu Facebook Accounts, die E-Mail-Adressen und Telefonnummern, also jegliche Kontaktadressen, wurden ersetzt. Was die gehackten Accounts gemeinsam haben, ist, dass die neuen E-Mail-Adressen allesamt zu russischen Providern führen.

Instagram selbst gab bislang an, keinen Anstieg an Hacks zu verzeichnen, doch sprechen die vielen Tweets eine andere Sprache. Nun hat die Facebooktochter heute reagiert und fordert Nutzer via Twitter auf beim Verdacht gehackt worden zu sein, der Anleitung zu folgen.

Mit dieser „Hilfestellung“ geben sich viele betroffene Nutzer allerdings nicht zufrieden. Denn anders als etwa bei Google erhalten sie keine E-Mail, wenn sich beispielsweise jemand von einem neuen Rechner einloggt oder Änderungen vorgenommen werden. Die angegebenen Schritte zur Problembehebung können ebenfalls nicht befolgt werden, wenn die Accounts bereits gehackt und die Kontaktdaten geändert wurden, da es dann keinen Zugriff mehr gibt. Die verlinkten Standardschritte sind also tatsächlich wenig hilfreich und das Bild zeichnen auch die vielen Retweets. Nützlicher hingegen dürfte der Tipp von Twitter Userin Momica sein, die darauf hinweist, dass der Report auf der Desktopversion anstelle der App eingesendet werden sollte.

Sicherheitsproblem und Schwierigkeiten bei der Problembehebung 

Dennoch: Allem Anschein nach gibt es derzeit ein massives Sicherheitsproblem auf der Plattform. Obwohl viele Betroffene sie nicht aktiviert hatten, scheint die Zwei-Faktor-Authentifizierung dem Ganzen ebenfalls keinen Riegel vorzuschieben. Auch der Hinweis Momicas funktioniert wohl nur, wenn die E-Mail-Adresse nach dem Hack noch dieselbe ist. Die Stellungnahme der Plattform dürfte ebenfalls nur wenige zufriedenstellen:

We work hard to provide the Instagram community with a safe and secure experience. When we become aware of an account that has been compromised, we shut off access to the account and the people who’ve been affected are put through a remediation process so they can reset their password and take other necessary steps to secure their accounts.

Denn so einfach, wie das Vorgehen hier klingt, ist es in der Realität nicht. Während sie versuchen, sich durch die Anleitung und das Reporting zu arbeiten, verbleiben die User meist weiterhin auf ratlosem Posten. „The maze that Instagram sends you on to get your account back is laughable and leads to broken/dead links and emails from robots which lead nowhere“, so Abigail Nowak, deren Instagram Account ebenfalls gehackt wurde.

Wie die Hacker sich Zugang zu den Accounts verschaffen oder ob es sich um eine koordinierte Attacke handelt, ist derzeit nicht klar. Mashable konnte jedoch Gemeinsamkeiten unter den gehackten Accounts ausmachen: So wurden ihre Avatare und Handles durch Disney- oder Pixar-Charaktere ausgetauscht und die Bios gelöscht. Die E-Mail-Adressen stammen nun allesamt von russischen Anbietern. Im Gegensatz zum sonst üblichen Vorgehen werden die vorhandenen Bilder und Videos allerdings nicht gelöscht und auch werden keine neuen gepostet – lediglich der Zugriff wird durch das Ändern der Kontaktinformationen unmöglich gemacht.

Bist du auch gehackt worden? Lasse uns gern einen Kommentar da oder melde dich bei der Autorin!

Kommentare aus der Community

Caroline Hegi-Kuster am 12.06.2019 um 10:58 Uhr

Ich wurde innerhalb weniger Monate zwei Mal gehackt – da es beim ersten Mal mit Istagram keine Aussicht auf eine Lösung gab, resignierte ich und begann neu mit dem Wieder-Aufbau meines Accounts. Nun passierte es ein zweites Mal. Komisch: ich hatte ein Account, mein Sohn ein „unteraccount“. Sein Account ist nun noch da, meiner von einer fiktiven Person gestohlen. Habe alles gemeldet, aber nie eine Antwort von Instagram erhalten. Ich möchte nicht noch mehr Bilder irgendwo im Netz verlieren – es ist ein unangenehmes Gefühl – man ist machtlos. Und es mischt sich ein Gefühl von Angst mit – es ist ja alles verlinkt und wir als Anwender sehen längst nicht alle „Verlinkungen“, die ein Hacker sieht.
Schade, denn ich nutzte Instagram für den Aufbau meines eigenen Businesses – nun denke ich, ich lass es mit Instagram.

Antworten
Carina am 01.11.2018 um 10:02 Uhr

Genauso lief es bei mir ab. Mittelmäßige Followerzahl, russischer Provider, alle Kontaktdaten und das Accountbild geändert, meine Bilder waren noch da.
Der Instagram-Prozess ist ein Witz. Ich habe mir meinen Frust von der Seele gebloggt und versucht, meine Versuche, das zu melden, zu dokumentieren. Vielleicht hilft das so anderen Betroffenen.

Antworten
Nano am 27.09.2018 um 16:02 Uhr

Hallo,

also was Instagram da von sich gibt, ist echt eine Frechheit. Die Hackerangriffe laufen in der Fülle schon seit mindestens Mitte August. Und es wird offenbar nichts dagegen unternommen. Von dem unterirdischen Support ganz zu schweigen.

Mein Account wurde Ende August in der beschriebenen Form gehackt und übernommen. Vormals als privat eingestellt wurde es auf öffentlich gestellt, so dass jeder Fremde meine privaten Fotos sehen konnte.

Ich habe versucht das gehackte Konto an Instagram zu melden, bekomme jedoch über die Android-App immer eine Fehlermeldung (ungültige Parameter) und kann es bis heute nicht abschicken. Jemand anders hat die Meldung dann für mich übernommen (über IOS). Danach habe ich etliche Verifizierungsprocedere nach Aufforderung von Instagram durchlaufen (Foto mit Code, Personalausweis, ausführliche Schilderung etc.). Ich konnte alles belegen mit Screenshots etc. Es hat alles nichts geholfen. Nach unzähligen Mails an Instagram kamen immer wieder Aufforderungen was ich noch alles tun sollte. Habe ich alles gemacht. Schlussendlich bekam ich einen Freischaltlink für ein völlig fremdes Konto von Instagram geschickt. Nachdem ich das mitgeteilt habe, kam gar nichts mehr. Keinerlei Antwort mehr auf meine Mails.

Irgendwann war es mir zu dumm und ich habe über den Hilfebereich gemeldet, dass jemand Fremdes Fotos von mir und meiner Familie ohne meine Zustimmung auf seinem Profil postet und habe die Löschung verlangt. Nach wieder etlichen Standardmails und Verweisen auf weitere nicht hilfreiche Hilfeseiten, habe ich endlich EINEN Mitarbeiter gefunden, der mir nach Vorlage von Geburtsurkunden/Reisepässen meiner Kinder wenigstens die Fotos gelöscht hat auf denen meine Kinder mit drauf waren. Die Kommunikation hierzu erfolgte nur noch in englisch. Zuvor lief alles in deutsch.

Es waren noch Fotos offen wo nur ich drauf war. Die wollte der Mitarbeiter aber nicht löschen. Die sollte ich wieder an anderer Stelle melden. Habe ich gemacht und mich wieder mit Standardphrasen bombardieren lassen. Offenbar würde ich melden wollen, dass mich jemand immitiert. Nein, man immitiert mich nicht, es sind nur Fotos von mir auf einem fremden Profil zu sehen. Nach langem Hin und Her wurden letztendlich alle Fotos bis auf eins gelöscht. Dann war der fähige/kooperative Mitarbeiter wohl nicht mehr da und ein anderer schrieb mir, dass mein gemeldeter Inhalt geprüft wurde und die finden er verstößt nicht gegen die Nutzungsbedingungen. Aber er verstößt gegen meine Persönlichkeitsrechte/Rechte am eigenen Bild! Interessiert Instagram nicht im Geringsten. Seit dem Wochenende bekomme ich nun gar keine Antwort mehr. Weder auf die Mails welche ich über die Antwortfunktion nochmal beantwortet habe, noch nach Anlegen eines neuen Falles über den Hilfebereich. Totalale Funkstille von Insta in meine Richtung. Habe es von verschiedenen Mailadressen aus probiert, sogar von verschiedenen Geräten/Netzwerken aus weil ich dachte das sie mich evtl. geblockt haben. Aber dennoch kommt nirgends eine Antwort.

Der Support ist unmöglich. Es fängt damit an, dass man sich nirgends direkt an Instagram wenden kann, keine Email, keine Nachrichtenfunktion über die Facebook Seite von Insta, nichts. Nur der Hilfebereich, der zum einen nicht hilft und zum anderen auch nicht bei allen funktioniert. Dann die Standardantworten, das totale Ignorieren der eigentlichen Problemstellung. Trotz Verifizierung bekommt man sein Konto dort nicht zurück. Und der Datenschutz ist eine Katastrophe. Ich bin durch mit Insta. Von mir sehen die keine Fotos mehr.

Möchte echt wissen, warum ich keine Antworten mehr bekomme, wenn sie doch nicht so viel zu tun haben weil’s ja so wenig Hackerangriffe gibt. Das ich nicht lache…

Viele Grüße
Eine total entnervte Ex-Insta-Userin

Antworten
Raphael am 29.10.2018 um 11:50 Uhr

Oh mein Gott wenn ich das lese habe ich wenig Hoffnung meinen Account wieder zu bekommen!
Bei mir wars am Samstag so dass ich ausgeloggt war. Als ich mich wieder einloggen wollte hiess es ich sei gsperrt wegen Verstoss gegen die Richtlinien. Das kann hingegen nicht sein. Im Mailpostfach hatte ich eine Mail von wegen, dass jemand sich hätte versucht in meinen Account einzuloggen ich solle die Sicherheit erhöhen. Konnte ich natürlich nicht, mein Account ist ja deaktiviert. Mittels dem Formular musst ich nun die Fotoverifizierung machen. Danach hat sich ein Alex gemeldet (aber eher ein Standartmail, vermutlich ein Bot) dass dies nicht reiche ich müsse noch mehr Infos nachreichen wie Emailadresse und Zeitpunkt des letzten Logins etc. Habe ich alles gmeacht plus noch erwähnt was ich in den Entwürfen bereits vorbereitet hatte. Danach hat sich eine Mary gemeldet, dass dies nicht reichen würde, man benötige meine Emailadresse… die hatte ich ja schon Alex geschickt. Nun also nochmals plus weitere Infos zu meinem Account. Habe sogar mein Profilbild im Original mitgeschickt. Danach schreibt mir ein Horst, dass dies zu Verifizierung nicht reichen würde, man benötige meine Mailadresse… also nochmals die Mailadresse geschickt und weitere Infos zu meinem Account. Das war gestern. Seither nix mehr. Mein Account ist wie von der Bildfläche verschwunden. Ich weiss nicht einmal ob ich gehackt wurde oder was wirklich passiert ist. Habe von einer Sekunde auf die andere einfach mienen mit viel Arbeit gepflegten Account verloren!

Antworten
ilo am 17.08.2018 um 09:13 Uhr

Hallo Zusammen

ich wurde ebeneso wie bereits beschrieben gehackt und konnte mich nicht mehr einloggen.
Meine Email Adresse wurde auf c*******n@mail.ru geändert und mein Benutzername ebenso.
Mein privates Konto wurde auf öffentlich geschaltet und ich kann nichts machen auch andere können es nicht wirklich melden weil iwann nur noch da steht bitte sagen Sie derjenigen Person Sie soll sich direkt selbst an uns wenden!
Über dass support formular bin ich auch nicht weitergekommen genausowenig wie über Email.
Gibt es noch eine andere Möglichkeit sich mit irgendeinem Menschen von Instagram in Verbindung zu setzen?
Die Möglichkeiten die man in so einem Fall hat sind gleich NULL.

Antworten
Tina Bauer am 17.08.2018 um 13:53 Uhr

Hi Daniel,

ich glaube, dass da momentan niemand so recht helfen kann. Instagram gibt an, an dem Problem zu arbeiten und empfiehlt derzeit allen nicht Betroffenen sichere Passwörter zu wählen und die 2FA zu aktivieren. Das hilft den meisten allerdings nicht weiter. Den Blogbeitrag kennst du sicher schon: https://instagram-press.com/blog/2018/08/14/issue-affecting-access-to-instagram-accounts/ ?

Ansonsten kann ich dir nur empfehlen, dich in entsprechenden FB-Gruppen anzumelden oder mal bei Twitter nach Aktualisierungen zu schauen. Tut mir leid, dass es nichts Neues gibt. :(

Viele Grüße
Tina

Antworten
Dennis am 15.08.2018 um 21:11 Uhr

Ich musste feststellen, dass ich plötzlich auf meinen Accounts Leute gefolgt bin, die ich gar nicht selbstständig ein Follow gegeben habe.

Seitdem ich meine Passwörter geändert habe, was in meinen Augen schon als schwierig erachtet wurde, dass solche Passwörter gehackt werden, hat sich die Sache normalisiert. Auf all meinen Accounts.

Antworten
Tina Bauer am 16.08.2018 um 10:37 Uhr

Hey Dennis,

dass User plötzlich unfreiwillig Accounts folgen, hat oft auch mit Drittanbieter Apps zu tun, die Zugriff auf den User Account haben. Bei Installation der Apps geben Nutzer oft unbemerkt ihr Einverständnis dazu, dass die App in deinem Namen anderen folgen darf.

Besten Gruß
Tina

Antworten
Holger Kuhlmann am 15.08.2018 um 14:40 Uhr

Es wäre dabei interessant zu wissen ob IOS oder Android Kunden mehr oder weniger betroffen sind und ob die Anwender dritt-Apps benutzt haben.

Antworten
Tina Bauer am 16.08.2018 um 10:39 Uhr

Das stimmt wohl, dazu gibt es meines Wissens aber noch keine Daten.

Besten Gruß
Tina

Antworten
Reuß am 27.09.2018 um 18:36 Uhr

Bin auch gehackt worden. Alle b
Versuche bei insta was zu melden sind gescheitert
Mein Name ist auf galen1___lian15 umgeändert

Antworten
Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

*
*