Ist Instagram tot?

Wie kriminelle hacker die social media-plattform zerstören

Die beliebte Social Media Plattform Instagram ist derzeit geradezu verseucht von Fake und Spam Accounts. Viele Nutzer bemerken erst, wenn es zu spät ist, dass ihr Account gehackt wurde. Instagram bzw. die Mutterfirma Meta (früher Facebook) steht dem massiven Identitätsraub scheinbar ohnmächtig und tatenlos gegenüber. Die Methode der Hacker ist perfide und clever – hier erfahrt ihr, wie sie vorgehen und wie ihr euch schützen könnt. 

Fast jeder weiß mittlerweile, dass man niemals auf Links in Sofortnachrichten klicken sollte. Das wissen die Hacker natürlich auch, und daher haben sie sich eine neue Methode ausgedacht. Das Schema läuft so ab: du wirst von einem Freund/einer Freundin, die du kennst und mit der du bereits Nachrichten gewechselt hast, der du also vertraust, per Sofortnachricht angeschrieben, mit der Bitte, ihr zu helfen, z.B. um wieder Zugang zu ihrem Account zu bekommen, den sie verloren hat. Oder aber du hast eine kleine Firma, und ein Kontakt bietet dir an, zusammenzuarbeiten, dich zu taggen oder zu featuren. Bei solchen Nachrichten schöpfen erstmal die wenigsten Verdacht, dass es sich um Betrug handeln könnte. 

Wenn du auf die Nachricht antwortest, kommt bald schon der nächste Schritt: deinE FreundIn schreibt dir, du wirst bald eine SMS bekommen mit einem Link. Auf den Link sollst du aber auf keinen Fall klicken, sondern davon einen Screenshot machen und den der Person schicken. Die Nutzer machen sich mittels diesem Trick einen Automatismus von Instagram zu Nutze: Über die „Passwort vergessen“-Funktion kann jedeR für jedem beliebigen Account einen Reset-Link anfordern. Der wird dann von Instagram per SMS natürlich nur auf das Handy des Account-Inhabers geschickt. Gibt man den Link in den Browser ein, kann man das Passwort neu vergeben. Gleichzeitig bekommt der Account-Inhaber eine Email von Instagram, die ihn/sie über den Vorgang informiert und wiederum einen Link zur Sicherung des Accounts beinhaltet. Meist liest man diese Email aber schon zu spät, denn man hat bereits den Screenshot der Freundin in Not geschickt, wodurch der dahinterstehende Hacker blitzschnell dein Passwort resettet und deine Kontaktdaten ändert, so dass du nicht mehr auf deinen Account zugreifen kannst. 

Jetzt hat der Hacker was er wollte: einen echten Account mit Followern. Von dem aus schreibt er jetzt wiederum deine Freunde an und bitte diese um Hilfe. So werden im Schneeballprinzip Accounts gehackt. Da Instagram 700 Mio. Nutzer hat, ist es der Firma unmöglich, jeden dieser Fälle zu bearbeiten, daher behandeln Beschwerden diesbezüglich ausschließlich Algorithmen, die diese fast immer ablehnen. Der Account ist also quasi unwiederbringbar weg. 

Um dich vor solchen Methoden zu schützen, macht es Sinn, immer die Zwei-Faktor-Authentifizierung zu aktivieren, auch wenn es umständlich erscheint und man oft zu faul dafür ist.  Außerdem sollte man selbst bei engen Freunden vorsichtig sein, wenn sie dir Nachrichten schreiben, in denen sie dich zu etwas auffordern.

Die geklauten Accounts verbeiten sich rasant, und wenn Meta nicht bald die Sicherheit ihrer Plattform verbessert, wird sie bald als Spam-Friedhof in die Geschichte eingehen.