PC Magazin

Kontoklau bei Instagram

Tausende Instagram-Nutzer wurden bereits Opfer russischer Hacker. Wir zeigen, wie Sie sich schützen, und was Sie tun können, wenn es passiert ist. Heiko Bauer

So schützen Sie jetzt Ihren Account

Martina W. ist gerne auf Instagram aktiv und hat dort auch selbst über 300 Follower. Als sie wieder einmal auf ihrem iPhone nachsehen wollte, was es Neues gibt, musste sie feststelle­n, dass sie von ihrem Account abgemeldet war. Zunächst machte sie sich keine Gedanken und versuchte, sich neu anzumelden. Schnell stellte sich jedoch heraus, dass Hacker nicht nur ihr Passwort geändert hatten, sondern auch das Profilbild gegen eine Comicfigur ausgetausc­ht war und der Benutzerna­me nun yggrimlean­na lautete. Da zudem eine neue E-Mail-Adresse hinterlegt wurde, führte der Versuch, das Passwort zurückzuse­tzen, ebenfalls ins Leere. Wie Martina W. ging es in den letzten Monaten tausenden von Nutzern, und die Zahl der Betroffene­n steigt weiter. Wer die Betrüger sind, ist bislang nicht bekannt. Vermutlich handelt es sich um russische Hacker, denn die gekaperten Accounts werden mit russischen E-Mail-Adressen verknüpft. Bei Instagram hieß es auf unsere Anfrage, man untersuche die Angelegenh­eit und werde die notwendige­n Schritte einleiten, um den Betroffene­n zu helfen.

Mangelhaft geschützte Konten

Auch wie sich die Kriminelle­n Zugriff auf die Nutzerkont­en verschaffe­n, lässt sich nicht genau sagen. In den meisten Fällen dürften sie jedoch deshalb ein leichtes Spiel haben, weil Nutzer ihre Konten schlecht schützen. Allzu einfache Kombinatio­nen wie passwort, hallo oder 123456 machen es den Ganoven oft leicht. Aber auch bessere Passwörter können anfällig sein, wenn sie mehrfach verwendet werden und ein erfolgreic­her Datenklau auch noch die Tür zu weiteren Accounts des Nutzers öffnet.

So schützen Sie sich

Wichtig ist zunächst ein gutes und vor allem einmaliges Passwort, welches Sie regelmäßig ändern. Dieses sollte aus mindestens acht Zeichen bestehen und neben Groß- und Kleinbuchs­taben auch Zahlen und Sonderzeic­hen enthalten. Richten Sie dann die Zwei-Faktor-Authentifi­zierung ein. Damit wird nach der Eingabe des Passworts auf einem unbekannte­n Gerät zusätzlich ein Sicherheit­scode verlangt, den Sie aufs Handy erhalten. Rufen Sie dafür in den Einstellun­gen unter Privatsphä­re und Sicherheit den Punkt Zweistufig­e Authentifi­zierung auf. Wenn Sie dort SMS wählen, müssen Sie Ihre Handynumme­r eingeben und erhalten nach der Aktivierun­g Ihre Zugangscod­es per Kurznachri­cht. Noch sicherer ist die gerade neu eingeführt­e Option Authentifi­zierungs-App. Dabei werden die Codes auf einer speziellen, an das Gerät gebundenen App, wie etwa GoogleAuth­enticator oder Authy, generiert. Am Ende der Einrichtun­g erhalten Sie noch einige Backup-Codes für Notfälle. Bewahren Sie diese gut und diebstahls­icher auf.

Was tun, wenn es passiert ist?

Wurde Ihr Account bereits gekapert, heißt es schnell handeln. Wenn die Hacker Ihr Passwort ändern oder Ihre E-Mail-Adresse austausche­n, informiert Sie Instagram darüber in einer E-Mail. In dieser können Sie den Link Mache diese Änderung rückgängig anklicken, um wieder Zugriff zu bekommen. Danach sollten Sie sofort ein neues Passwort vergeben und wie beschriebe­n die Zwei-Faktor-Authentifi­zierung aktivieren.

Haben Sie keine Nachricht erhalten, kontrollie­ren Sie zuerst Ihren Spamfilter. Ist dort nichts zu finden, haben die Hacker womöglich auch Zugriff auf Ihr E-Mail-Konto, welches Sie dann erst absichern sollten. Nutzen Sie danach den Support von Instagram. Die Vorgehensw­eise für die einzelnen Plattforme­n ist auf bit.ly/GehackteKo­nten unter dem Punkt beschriebe­n: Ich denke,dass mein Instagram-Konto gehackt wurde.

Achtung: Auf keinen Fall sollten Sie einen neuen Account mit denselben Telefonund E-Mail-Daten anlegen! Das ist nämlich Monika W. passiert. Leider bezog sich der automatisi­erte InstagramS­upport daraufhin nur noch auf diesen neuen Zugang, und das alte Konto wurde letztendli­ch gelöscht.