Ein kaputtes Ethernet-Kabel ist in dieser Abbildung vor dem Instagram-Logo zu sehen
Sobald der Verdacht besteht, dass das Instagram-Konto gehackt wurde, ist proaktives und schnelles Handeln gefragt.
REUTERS

"Das ist sehr gemein und traurig" beginnt ORF-Journalist Hans Bürger seinen jüngsten Eintrag auf der Social-Media-Plattform Instagram. Sichtlich enttäuscht führt er aus, wie Unbekannte seinen Account gehackt und offenbar auch "liebe Arbeitskollegen" von ihm angeschrieben haben. Abschließend bittet er um Hilfe, wie man sich gegen solche Angriffe wehren kann.

Von gehackten Instagram-Accounts sind nicht nur Bürger oder prominente Influencer mit Millionen von Followern betroffen. Jedes Konto kann ins Visier genommen werden - denn sobald Hacker Zugriff erlangen, besteht für sie eine weitere Chance, wichtige Daten wie Kreditkartennummern, Adressen und PINs von ahnungslosen Nutzern abzugreifen. Oftmals täuschen sie dafür eine falsche Identität vor und nehmen so mit den Nutzern Kontakt auf. Dabei können sie sich entweder per E-Mail als vertraute Firma ausgeben oder sie missbrauchen den integrierten Chat auf Instagram für ihre Zwecke.

Was tun, wenn es zu spät ist

Sobald der Verdacht besteht, dass ein Instagram-Konto kompromittiert worden sein könnte, ist es von entscheidender Bedeutung, proaktiv und unverzüglich Maßnahmen zu ergreifen, um potenzielle Folgeschäden zu minimieren. Die Strategien und Methoden zur Wiedererlangung des Kontos unterscheiden sich je nach Art und Umfang des Eingriffs durch die unbefugten Dritten.

Zum Beispiel: Bei einer einfachen Passwortänderung durch den Hacker ist das Verfahren zur Konto-Wiederherstellung verhältnismäßig einfach. Die Instagram-App bietet in einem solchen Fall die Möglichkeit, eine E-Mail für das Zurücksetzen von Passwörtern anzufordern. Durch das Folgen der in der E-Mail bereitgestellten Anweisungen kann der rechtmäßige Kontoinhaber in der Regel den Zugriff auf sein Konto rasch zurückgewinnen.

Es gibt jedoch komplexere Szenarien. Wenn ein Hacker beispielsweise sowohl das Passwort als auch die mit dem Konto verknüpften Kontaktinformationen geändert hat, kann der Wiederherstellungsprozess herausfordernder werden. In solchen Fällen könnte Instagram zusätzliche Schritte zur Identitätsverifizierung verlangen, die sogar das Einreichen eines Video-Selfies umfassen, um sicherzustellen, dass der Antragsteller tatsächlich der rechtmäßige Kontoinhaber ist.

Ein weiteres Szenario, das besondere Aufmerksamkeit erfordert, ist das vollständige Löschen eines Kontos durch unbefugte Dritte. Obwohl Instagram eine Frist von 30 Tagen für die Kontaktaufnahme und den Beginn des Wiederherstellungsprozesses bietet, kann die endgültige Wiederherstellung des Kontos nicht garantiert werden, da verschiedene Faktoren die Wiederherstellung beeinflussen können.

Es ist auch wichtig zu beachten, dass nicht jeder Ausschluss aus einem Konto unbedingt auf eine bösartige Aktivität hinweist. Andere Gründe können technische Probleme oder Verstöße gegen die Nutzungsbedingungen sein. Für solche unvorhergesehenen Situationen ist es immer klug, Wiederherstellungscodes an einem sicheren Ort aufzubewahren.

Zu den roten Flaggen, die auf verdächtige Aktivitäten hinweisen könnten, gehören jedenfalls: unerwartete Passwort-Reset-E-Mails, unaufgeforderte E-Mail-Änderungsanfragen von security@mail.instagram.com oder Posts und Aktivitäten auf dem Profil, die nicht vom Kontoinhaber stammen. Bei jeglichen Anzeichen solcher Aktivitäten sollte man sofort das Passwort ändern, sich von allen Geräten abmelden und den Zugriff auf sämtliche Drittanbieter-Apps, die mit dem Konto verknüpft sind, beschränken.

Besser gleich aufpassen

Aus den Informationen von Bürger geht nicht hervor, wie sich die Hacker Zugriff auf seinen Account verschafft haben. Noch besser als auf einen Hack zu reagieren, ist es aber, die richtigen Maßnahmen zu setzen, um es gar nicht erst so weit kommen zu lassen. Solange sich Passkeys noch nicht durchgesetzt hat, bleibt immer noch ein starkes Passwort die Grundlage dafür. Falls das Merken geeigneter Passwörter schwerfällt, ist es empfehlenswert auf einen entsprechenden Passwortmanager zurückzugreifen. Eine zusätzliche Sicherheitsstufe erreicht man durch die Aktivierung der Zwei-Faktor-Authentifizierung, die Meta anbietet. Bei diesem Verfahren wird ein zusätzlicher Sicherheitscode für den Login benötigt.

Darüber hinaus ist es auch ratsam, regelmäßig die Anmeldeaktivitäten im Sicherheitsbereich von Instagram zu überprüfen. Neben ungewöhnlichen Aktivitäten von unbekannten Standorten sollte man ein Auge darauf werfen, welche Drittanbieter-Apps Zugriff auf das eigene Konto haben. Bei Sicherheitslücken dieser Apps kommt man um das Ändern des Passworts leider nicht herum. Schließlich kann es auch nicht schaden, die eigenen Inhalte regelmäßig zu sichern. Dazu ist lediglich die Funktion zur automatischen Speicherung der Fotos in den App-Einstellungen zu aktivieren. (bbr, 15.10.2023)