Social Media Marketing

Hacker kapern Hunderte Instagram-Accounts

Die Meldungen zu Hacks auf Instagram Accounts sind in den vergangenen Tagen massiv angestiegen. Die Plattform hält sich noch bedeckt.

© freestocks.org - Unsplash

Dass Accounts gehackt werden, ist weder auf Instagram etwas Neues noch irgendwo anders im Netz. Bisher jedoch beschränkte sich das Hacken häufig auf wirklich große Accounts. In letzter Zeit allerdings berichtet eine wachsende Anzahl an Usern mit kleineren Followerzahlen davon, dass ihre Accounts gehackt wurden – und alle vereint ein ähnliches Vorgehen.

Massiver Anstieg an Meldungen zu Account Hacks

Wie Mashable am Dienstag berichtete, häufen sich auf dem Twitter Account Instagrams Tweets mit Bezug auf Hacks. So gab es allein in der vergangenen Woche mehr als 5.000 Tweets von fast 900 Accounts – im Monat Juli hingegen wurden lediglich rund 40 Tweets zum Thema abgesetzt. Neben dem Anstieg an Tweets zum Thema gibt es zahlreiche Berichte auf Reddit und auch Google Trends zeigt Peaks zu „Instagram hacked“ in den vergangen Tagen.

Die Instagrammer bemerken den Hack erst, wenn sie die App öffnen und plötzlich ausgeloggt sind. Beim Versuch sich einzuloggen, werden sie darüber benachrichtigt, dass der Username nicht existiere. Beim Blick auf den Account selbst stellen sie schnell fest, dass sowohl Handle als auch Profilbild ausgetauscht worden sind. Auch Links zu Facebook Accounts, die E-Mail-Adressen und Telefonnummern, also jegliche Kontaktadressen, wurden ersetzt. Was die gehackten Accounts gemeinsam haben, ist, dass die neuen E-Mail-Adressen allesamt zu russischen Providern führen.

Instagram selbst gab bislang an, keinen Anstieg an Hacks zu verzeichnen, doch sprechen die vielen Tweets eine andere Sprache. Nun hat die Facebooktochter heute reagiert und fordert Nutzer via Twitter auf beim Verdacht gehackt worden zu sein, der Anleitung zu folgen.

Mit dieser „Hilfestellung“ geben sich viele betroffene Nutzer allerdings nicht zufrieden. Denn anders als etwa bei Google erhalten sie keine E-Mail, wenn sich beispielsweise jemand von einem neuen Rechner einloggt oder Änderungen vorgenommen werden. Die angegebenen Schritte zur Problembehebung können ebenfalls nicht befolgt werden, wenn die Accounts bereits gehackt und die Kontaktdaten geändert wurden, da es dann keinen Zugriff mehr gibt. Die verlinkten Standardschritte sind also tatsächlich wenig hilfreich und das Bild zeichnen auch die vielen Retweets. Nützlicher hingegen dürfte der Tipp von Twitter Userin Momica sein, die darauf hinweist, dass der Report auf der Desktopversion anstelle der App eingesendet werden sollte.

Sicherheitsproblem und Schwierigkeiten bei der Problembehebung 

Dennoch: Allem Anschein nach gibt es derzeit ein massives Sicherheitsproblem auf der Plattform. Obwohl viele Betroffene sie nicht aktiviert hatten, scheint die Zwei-Faktor-Authentifizierung dem Ganzen ebenfalls keinen Riegel vorzuschieben. Auch der Hinweis Momicas funktioniert wohl nur, wenn die E-Mail-Adresse nach dem Hack noch dieselbe ist. Die Stellungnahme der Plattform dürfte ebenfalls nur wenige zufriedenstellen:

We work hard to provide the Instagram community with a safe and secure experience. When we become aware of an account that has been compromised, we shut off access to the account and the people who’ve been affected are put through a remediation process so they can reset their password and take other necessary steps to secure their accounts.

Denn so einfach, wie das Vorgehen hier klingt, ist es in der Realität nicht. Während sie versuchen, sich durch die Anleitung und das Reporting zu arbeiten, verbleiben die User meist weiterhin auf ratlosem Posten. „The maze that Instagram sends you on to get your account back is laughable and leads to broken/dead links and emails from robots which lead nowhere“, so Abigail Nowak, deren Instagram Account ebenfalls gehackt wurde.

Wie die Hacker sich Zugang zu den Accounts verschaffen oder ob es sich um eine koordinierte Attacke handelt, ist derzeit nicht klar. Mashable konnte jedoch Gemeinsamkeiten unter den gehackten Accounts ausmachen: So wurden ihre Avatare und Handles durch Disney- oder Pixar-Charaktere ausgetauscht und die Bios gelöscht. Die E-Mail-Adressen stammen nun allesamt von russischen Anbietern. Im Gegensatz zum sonst üblichen Vorgehen werden die vorhandenen Bilder und Videos allerdings nicht gelöscht und auch werden keine neuen gepostet – lediglich der Zugriff wird durch das Ändern der Kontaktinformationen unmöglich gemacht.

Bist du auch gehackt worden? Lasse uns gern einen Kommentar da oder melde dich bei der Autorin!

Über Tina Bauer

Tina Bauer

Studierte Sozialwissenschaftlerin mit Hang zu Online und Marketing. Seit 2014 als Redakteurin & Content Managerin bei OnlineMarketing.de.

6 Gedanken zu „Hacker kapern Hunderte Instagram-Accounts

  1. ilo

    Hallo Zusammen

    ich wurde ebeneso wie bereits beschrieben gehackt und konnte mich nicht mehr einloggen.
    Meine Email Adresse wurde auf c*******[email protected] geändert und mein Benutzername ebenso.
    Mein privates Konto wurde auf öffentlich geschaltet und ich kann nichts machen auch andere können es nicht wirklich melden weil iwann nur noch da steht bitte sagen Sie derjenigen Person Sie soll sich direkt selbst an uns wenden!
    Über dass support formular bin ich auch nicht weitergekommen genausowenig wie über Email.
    Gibt es noch eine andere Möglichkeit sich mit irgendeinem Menschen von Instagram in Verbindung zu setzen?
    Die Möglichkeiten die man in so einem Fall hat sind gleich NULL.

    Antworten
    1. Tina BauerTina Bauer Artikelautor

      Hi Daniel,

      ich glaube, dass da momentan niemand so recht helfen kann. Instagram gibt an, an dem Problem zu arbeiten und empfiehlt derzeit allen nicht Betroffenen sichere Passwörter zu wählen und die 2FA zu aktivieren. Das hilft den meisten allerdings nicht weiter. Den Blogbeitrag kennst du sicher schon: https://instagram-press.com/blog/2018/08/14/issue-affecting-access-to-instagram-accounts/ ?

      Ansonsten kann ich dir nur empfehlen, dich in entsprechenden FB-Gruppen anzumelden oder mal bei Twitter nach Aktualisierungen zu schauen. Tut mir leid, dass es nichts Neues gibt. :(

      Viele Grüße
      Tina

      Antworten
  2. Dennis

    Ich musste feststellen, dass ich plötzlich auf meinen Accounts Leute gefolgt bin, die ich gar nicht selbstständig ein Follow gegeben habe.

    Seitdem ich meine Passwörter geändert habe, was in meinen Augen schon als schwierig erachtet wurde, dass solche Passwörter gehackt werden, hat sich die Sache normalisiert. Auf all meinen Accounts.

    Antworten
    1. Tina BauerTina Bauer Artikelautor

      Hey Dennis,

      dass User plötzlich unfreiwillig Accounts folgen, hat oft auch mit Drittanbieter Apps zu tun, die Zugriff auf den User Account haben. Bei Installation der Apps geben Nutzer oft unbemerkt ihr Einverständnis dazu, dass die App in deinem Namen anderen folgen darf.

      Besten Gruß
      Tina

      Antworten
  3. Holger Kuhlmann

    Es wäre dabei interessant zu wissen ob IOS oder Android Kunden mehr oder weniger betroffen sind und ob die Anwender dritt-Apps benutzt haben.

    Antworten
    1. Tina BauerTina Bauer Artikelautor

      Das stimmt wohl, dazu gibt es meines Wissens aber noch keine Daten.

      Besten Gruß
      Tina

      Antworten

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.