Straubing

"Hilfe, jemand hat meinen Instagram-Account gehackt!"


Wie der stellvertretende Chefredakteur des Chip-Magazins bestätigt, werden seit dem Sommer gehäuft Instagram-Accounts gehackt.

Wie der stellvertretende Chefredakteur des Chip-Magazins bestätigt, werden seit dem Sommer gehäuft Instagram-Accounts gehackt.

Cyber-Angriffe im Dauerfeuer: In Deutschland häufen sich in letzter Zeit die Hackangriffe auf Instagram-Accounts. Unsere Autorin hat bei dem Technikmagazin Chip nachgefragt, wie man seinen Account schützt und was man tun kann, wenn man bereits gehackt wurde.

Es vergeht derzeit kaum eine Woche, in der auf meiner Timeline bei Facebook oder Instagram nicht folgender Hilfeschrei auftaucht: "Mein Account wurde gehackt, ich komm nicht mehr rein. Bitte meldet den Account!" Es folgt ein Screenshot, der das gehackte Konto zeigt. Darauf zu sehen ist ein Account mit einem dubiosen neuen Namen und einem Profilfoto, dass meinem Bekannten so gar nicht gleicht. Ich rufe sein Profil auf Instagram auf und tatsächlich folge ich inzwischen einem Fremden: Das Profilbild, die Posts, sogar der Name - alles ausgetauscht.

Auf Wunsch meines Bekannten melde ich den Account als Spam bei Instagram. Dieser hat inzwischen ein neues Profil erstellt, dass wieder gehackt werden wird, vermutlich weil er sich mit derselben E-Mail-Adresse angemeldet hat. Gleich zweimal sind die Follower weg, nach kurzer Zeit auch alle geposteten Bilder. Für manche ist das ein schmerzlicher Verlust, gerade wenn man hart an der Anzahl der Follower gearbeitet hat. Und ich frage mich: Muss gleich ein neuer Account her oder geht das nicht auch anders?

Account mit sicherem Passwort schützen

"Seit Sommer rollt da so eine Welle an Meldungen über gehackte Accounts, das geht seitdem auch laufend durch die Fachpresse", sagt Andreas Hentschel, stellvertretender Chefredakteur von Chip. Mitunter müssen sich Hacker nicht einmal besonders anstrengen, um ein Konto zu knacken. Oft gelangen sie durch geleakte Datenbanken an die E-Mail-Adressen und Passwörter der Nutzer. Wenn diese dann noch zu leichte Passwörter oder überall die gleichen Zugangsdaten nutzen, dann können die Hacker bequem zuschlagen.

Wer seinen Account vor Hackangriffen schützen will, dem rät der Experte dazu, den eigenen Account sicherer zu machen etwa durch ein starkes Passwort. "Das Passwort muss vor allem mindestens zwischen zwölf und 15 Zeichen lang sein. Je länger, desto besser", sagt Hentschel. Wichtig sei, keine Wörter oder Ausdrücke zu verwenden, die im Duden stehen. Stattdessen rät der Journalist dazu, beispielsweise aus den Anfangsbuchstaben eines Satzes ein Passwort zu generieren.

Bei Instagram, Facebook und anderen sozialen Medien gibt es außerdem eine weitere recht effektive Methode, sein Konto sicherer zu machen - die sogenannte "Zweifaktorauthentifizierung". "Wenn man die aktiviert hat, schickt Instagram bei der Anmeldung einen sechsstelligen Code an die hinterlegte Handynummer, den man dann in der App bei eintippen muss. Das bedeutet, der Hacker müsste direkt Zugriff auf das Mobiltelefon haben, um den Account zu hacken", erklärt Hentschel. Instagram verlangt den Code übrigens jedes Mal, wenn man sich mit einem neuen Gerät anzumelden versucht.

Egal ob geschäftlicher, privater oder öffentlicher Account: Eine Vorliebe vor eine spezielle Art von Konto scheinen die Hacker nicht zu haben. "Die Angriffe waren in den letzten drei Monaten breit gestreut.Geht es den Hackern um Reichweite, lohne es sich für sie genauso 1.000 kleine Accounts zu knacken als nur einen großen."

Wieso die Hacker gerade Instagram-Accounts ins Visier nehmen, dafür könne es verschiedene Gründe geben. "Manchmal wollen sie mit dem gehackten Account auf eine verseuchte Webseite weiterleiten oder versuchen, über einen Fake-Shop Geld zu ziehen", sagt der Experte. Man versuche so das Vertrauen der Follower auszunutzen. Seltsam findet Hentschel daran allerdings, dass die Hacker sofort den Namen und das Profilbild des gehackten Accounts austauschen. Er vermutet, dass auch ein ganz anderes Motiv hinter dem Hacking stecken könnte. "Es gibt die Theorie, dass es den Hackern um die Herausforderung geht und sie dadurch Druck auf Facebook ausüben wollen, indem sie sagen, schaut her, wie schnell wir eure Accounts hacken können."

Was tun bei einem gehackten Account?

Für alle, deren Account bereits gehackt wurde, hat der Experte ebenfalls einige Tipps. Wichtig sei in einem ersten Schritt, dass der User sowohl das Passwort seiner E-Mail-Adresse als auch seines Accountes bei Instagram ändert. Je schneller der betroffene Nutzer reagiere, desto einfacher sei das Prozedere. "Man kann zunächst einmal auf ‚Passwort zurücksetzen' gehen. Dann schickt Instagram einen Link an die hinterlegte E-Mail-Adresse, über den der User sich verifizieren kann", erklärt Hentschel.

Allerdings gibt es da einen Haken: Hat der Hacker die hinterlegte E-Mail-Adresse bereits geändert, kommt die Supportmail nicht mehr richtig an. "Eine andere Möglichkeit ist, im Einlogbildschirm ‚zusätzliche Hilfe' anzuklicken, Accountname und E-Mail anzugeben und als Grund für die Supportfrage ‚Mein Konto wurde gehackt' auszuwählen. Instagram gibt an, dass sie sich dann innerhalb von einigen Stunden zurückmelden." Das Unternehmen, das seit 2012 zu Facebook gehört, fordere den Nutzer danach dazu auf, sich zu verifizieren. Erst wenn sich Instagram sicher ist, dass es sich bei dem User um den wirklichen Accountinhaber handelt, kann das Konto wieder freigegeben werden. Ansonsten bleibt der Account gesperrt.

Ob es sinnvoll ist, sich das Konto von Instagram wiederherzustellen zu lassen oder einfach gleich einen neuen Account anzulegen, hänge vom Nutzer selbst ab. "Wenn das Account hacken zum Dauerfeuer wird oder man einen privaten Account mit wenigen Followern und Bildern hat, dann ist es eine Überlegung wert, einfach einen neuen Account anzulegen", sagt Hentschel.