Instagram-Hacker haben es auch auf Normalos abgesehen
«Mein Profil wurde geklaut, obwohl ich uninteressant bin»

Auch Instagram-Nutzer mit nur wenigen hundert Follower sind für Hacker interessant. Das musste Luisa M. (33) am eigenen Leib erfahren. Gegen den Diebstahl ihres Accounts ist sie chancenlos.
Publiziert: 22.04.2021 um 15:03 Uhr
|
Aktualisiert: 06.05.2021 um 17:55 Uhr
1/6
Luisa M. (33) mit ihrem früheren Profil auf Instagram, das ihr gestohlen wurde.
Foto: zVg

Luisa M.s* (33) Profil auf Instagram war unscheinbar. 240 Abonnenten, Landschaftsbilder aus den Ferien, einige Schnappschüsse. Sie nutzt die Plattform, um mit Freunden in Kontakt zu bleiben, Erlebnisse auszutauschen. Bis ein Hacker ihr Profil an sich riss – um es für seine Machenschaften zu missbrauchen.

Es beginnt am 1. April. Luisa M. klickt auf die Instagram-App und stellt fest, dass ihr Profil abgemeldet wurde. In ihrem Mail-Postfach entdeckt sie eine Nachricht vom Sicherheitsdienst der Plattform: Jemand habe versucht, sich einzuloggen. Falls das nicht sie gewesen sei, solle sie ihr Passwort ändern. Sofort setzt Luisa M. den Vorschlag in die Tat um.

Trotzdem gelingt es dem Hacker einige Tage später, sich Zugang zu ihrem Profil zu verschaffen. Es ist später Abend, Luisa M. bekommt nicht mit, was mit ihrem Profil geschieht. «Eine Freundin bemerkte, dass mein Nutzername geändert worden war. Sie schickte mir ein Foto meines Profils, das nun unter den Namen Stefan Andersson lief», erzählt sie.

«Hatte jegliche Kontrolle verloren»

Doch M. sieht die Nachricht erst am Morgen darauf. Zu diesem Zeitpunkt kann sie sich nicht mehr auf Instagram einloggen. Der Hacker ändert nun auch ihr Profilbild – es zeigt neu die schwedische Flagge. «Das war echt gruselig. Ich hatte jegliche Kontrolle über das Profil verloren», so die 33-Jährige.

Die kommenden Tage verbringt sie mit dem Versuch, Instagram zu kontaktieren und Freunde zu bitten, den Account zu melden. Nichts passiert. «In diesem Moment fühlte ich mich echt ohnmächtig», erzählt sie. Mittlerweile hat der Hacker die meisten Fotos gelöscht, auf denen M. zu sehen ist. Eine Frage beschäftigt M. besonders: «Warum stiehlt jemand mein Profil, obwohl ich völlig uninteressant bin?»

Geklaute Accounts wertvoller als neue

Claudio Luck, Vorstandsmitglied des Chaos Computer Clubs, einem Zusammenschluss von Hackern, hat zwei Erklärungsansätze. Entweder werde das Profil gestohlen, um den Inhaber anschliessend zu erpressen. Oder es würde als Bot verkauft.

Bei Luisa M. trifft wohl Letzteres zu. Denn eine Erpressungsnachricht hat sie nie erhalten. Luck führt aus: «Man kann direkt zusehen, wie der Inhalt, der aufs Opfer hinweist, aussortiert wird. Wenn nur noch belangloser Content übrig ist, wird noch der Profilname geändert. Damit werden unbeteiligte Menschen sowie Prüfalgorithmen über den Zustand des Accounts getäuscht.»

Ein geklauter Account sei wertvoller als ein neu erstellter. Denn dessen Follower seien echt. Zudem werde es immer schwieriger, neue Profile automatisch zu erstellen. «Bestehende Accounts werden von Instagram weniger überprüft als welche, die neu angelegt wurden», erklärt Luck.

Bot für gekaufte Likes und Follower?

Luisa M.s Account werde nun vermutlich genutzt, um Like- und Followerzahlen aufzublähen. Tatsächlich folgt M.s Profil mittlerweile über 900 Nutzern. Als sie noch die Kontrolle hatte, waren es etwa 700. Auffällig: Neu abonniert der Hacker vor allem ältere Frauen. Luisa M. hat Bedenken: «Was, wenn er mit meinem Profil nun Leute über den Tisch zieht?»

Die Versuche, Instagram auf den Betrüger-Account aufmerksam zu machen, scheiterten bisher. Trotzdem gibt M. nicht auf. Sie hat mittlerweile ein neues Profil erstellt und schreibt damit ihre früheren Follower an, sie sollen den Account ebenfalls melden. Auf eine entsprechende Anfrage von Blick hat Instagram nicht reagiert.

Luisa M. hat sich mittlerweile vom Schreck erholt. Ihr neues Profil schützt sie mit einer Zwei-Faktoren-Authentifizierung, die von Experten empfohlen wird, um sich vor Hackern zu schützen. M.: «Ich empfehle jedem, diese Funktion ebenfalls zu nutzen. Die Kontrolle zu verlieren über seinen Account, seine Fotos und Erinnerungen, ist nämlich echt belastend.»

*Name geändert

So machen Sie Instagram sicherer

Sie helfen zwar nicht gegen alle Angriffe, aber mit diesen Massnahmen können Sie Ihr Social-Media-Profil besser gegen Online-Fieslinge schützen.

  • Reagieren Sie sofort auf aussergewöhnliche Aktivitäten, etwa auf Mails mit Passwortanfragen oder der Nachricht, die E-Mail-Adresse solle geändert werden. Sofort auf «Änderung rückgängig machen» klicken und das Instagram-Passwort ändern. Wichtig: Immer direkt in der App einloggen, nicht via Link.
  • Starkes Passwort mit Sonderzeichen nutzen, das bei keinem anderen Account eingesetzt wird.
  • Keinen Drittanbieter-Apps Zugriff auf Instagram erlauben.
  • Zwei-Faktor-Authentifizierung einschalten. So erhält man jeweils ein SMS mit einem Bestätigungscode, wenn man sich einloggen will. Noch sicherer ist eine Authentifizierungs-App – das ist bei Instagram seit kurzem möglich.
  • Denken Sie auch an die Privatsphäre: Man kann etwa das Konto auf «privat» stellen, so dass nur Freunde die Bilder sehen.

Sie helfen zwar nicht gegen alle Angriffe, aber mit diesen Massnahmen können Sie Ihr Social-Media-Profil besser gegen Online-Fieslinge schützen.

  • Reagieren Sie sofort auf aussergewöhnliche Aktivitäten, etwa auf Mails mit Passwortanfragen oder der Nachricht, die E-Mail-Adresse solle geändert werden. Sofort auf «Änderung rückgängig machen» klicken und das Instagram-Passwort ändern. Wichtig: Immer direkt in der App einloggen, nicht via Link.
  • Starkes Passwort mit Sonderzeichen nutzen, das bei keinem anderen Account eingesetzt wird.
  • Keinen Drittanbieter-Apps Zugriff auf Instagram erlauben.
  • Zwei-Faktor-Authentifizierung einschalten. So erhält man jeweils ein SMS mit einem Bestätigungscode, wenn man sich einloggen will. Noch sicherer ist eine Authentifizierungs-App – das ist bei Instagram seit kurzem möglich.
  • Denken Sie auch an die Privatsphäre: Man kann etwa das Konto auf «privat» stellen, so dass nur Freunde die Bilder sehen.
Fehler gefunden? Jetzt melden
Was sagst du dazu?