Kontoklau bei Instagram
Tausende Instagram-Nutzer wurden bereits Opfer russischer Hacker. Wir zeigen, wie Sie sich schützen, und was Sie tun können, wenn es passiert ist. Heiko Bauer
So schützen Sie jetzt Ihren Account
Martina W. ist gerne auf Instagram aktiv und hat dort auch selbst über 300 Follower. Als sie wieder einmal auf ihrem iPhone nachsehen wollte, was es Neues gibt, musste sie feststellen, dass sie von ihrem Account abgemeldet war. Zunächst machte sie sich keine Gedanken und versuchte, sich neu anzumelden. Schnell stellte sich jedoch heraus, dass Hacker nicht nur ihr Passwort geändert hatten, sondern auch das Profilbild gegen eine Comicfigur ausgetauscht war und der Benutzername nun yggrimleanna lautete. Da zudem eine neue E-Mail-Adresse hinterlegt wurde, führte der Versuch, das Passwort zurückzusetzen, ebenfalls ins Leere. Wie Martina W. ging es in den letzten Monaten tausenden von Nutzern, und die Zahl der Betroffenen steigt weiter. Wer die Betrüger sind, ist bislang nicht bekannt. Vermutlich handelt es sich um russische Hacker, denn die gekaperten Accounts werden mit russischen E-Mail-Adressen verknüpft. Bei Instagram hieß es auf unsere Anfrage, man untersuche die Angelegenheit und werde die notwendigen Schritte einleiten, um den Betroffenen zu helfen.
Mangelhaft geschützte Konten
Auch wie sich die Kriminellen Zugriff auf die Nutzerkonten verschaffen, lässt sich nicht genau sagen. In den meisten Fällen dürften sie jedoch deshalb ein leichtes Spiel haben, weil Nutzer ihre Konten schlecht schützen. Allzu einfache Kombinationen wie passwort, hallo oder 123456 machen es den Ganoven oft leicht. Aber auch bessere Passwörter können anfällig sein, wenn sie mehrfach verwendet werden und ein erfolgreicher Datenklau auch noch die Tür zu weiteren Accounts des Nutzers öffnet.
So schützen Sie sich
Wichtig ist zunächst ein gutes und vor allem einmaliges Passwort, welches Sie regelmäßig ändern. Dieses sollte aus mindestens acht Zeichen bestehen und neben Groß- und Kleinbuchstaben auch Zahlen und Sonderzeichen enthalten. Richten Sie dann die Zwei-Faktor-Authentifizierung ein. Damit wird nach der Eingabe des Passworts auf einem unbekannten Gerät zusätzlich ein Sicherheitscode verlangt, den Sie aufs Handy erhalten. Rufen Sie dafür in den Einstellungen unter Privatsphäre und Sicherheit den Punkt Zweistufige Authentifizierung auf. Wenn Sie dort SMS wählen, müssen Sie Ihre Handynummer eingeben und erhalten nach der Aktivierung Ihre Zugangscodes per Kurznachricht. Noch sicherer ist die gerade neu eingeführte Option Authentifizierungs-App. Dabei werden die Codes auf einer speziellen, an das Gerät gebundenen App, wie etwa GoogleAuthenticator oder Authy, generiert. Am Ende der Einrichtung erhalten Sie noch einige Backup-Codes für Notfälle. Bewahren Sie diese gut und diebstahlsicher auf.
Was tun, wenn es passiert ist?
Wurde Ihr Account bereits gekapert, heißt es schnell handeln. Wenn die Hacker Ihr Passwort ändern oder Ihre E-Mail-Adresse austauschen, informiert Sie Instagram darüber in einer E-Mail. In dieser können Sie den Link Mache diese Änderung rückgängig anklicken, um wieder Zugriff zu bekommen. Danach sollten Sie sofort ein neues Passwort vergeben und wie beschrieben die Zwei-Faktor-Authentifizierung aktivieren.
Haben Sie keine Nachricht erhalten, kontrollieren Sie zuerst Ihren Spamfilter. Ist dort nichts zu finden, haben die Hacker womöglich auch Zugriff auf Ihr E-Mail-Konto, welches Sie dann erst absichern sollten. Nutzen Sie danach den Support von Instagram. Die Vorgehensweise für die einzelnen Plattformen ist auf bit.ly/GehackteKonten unter dem Punkt beschrieben: Ich denke,dass mein Instagram-Konto gehackt wurde.
Achtung: Auf keinen Fall sollten Sie einen neuen Account mit denselben Telefonund E-Mail-Daten anlegen! Das ist nämlich Monika W. passiert. Leider bezog sich der automatisierte InstagramSupport daraufhin nur noch auf diesen neuen Zugang, und das alte Konto wurde letztendlich gelöscht.