Techgarage

Russische Hacker Attacke auf Instagram – Ein Bericht aus Sicht einer Userin

by Kevin Kyburz 30. August 2018

Es ist ein heisser Samstagnachmittag im August. Von der Innenstadt her dröhnen die Beats der Street Parade, einer der grössten Technoparties der Welt. Ich will mich gerade auf den Weg in die Stadt machen, da erhalte ich eine Notification von Instagram, dass meine Email-Adresse geändert wurde. Sofort gehe ich in der Instagram-App auf meinen Account, doch ich bin ausgeloggt und das Instagram-Passwort wurde geändert. Uh-oh! Ich versuche ein neues Passwort anzufordern, aber es wird an eine Email-Adresse mit russischer Domäne geschickt. Panik! Was mache ich denn jetzt? Wurde ich Zielperson von russischen Hackern?

Tja, was man eben so macht heutzutage, wenn man ein Problem hat. Genau, man geht auf Google/YouTube und sucht nach Hilfe. Zum Glück finde ich sofort das folgende Video auf YouTube.

Hätte ich dieses Video nicht gefunden, hätte ich gar nicht gewusst, wie genau ich Instagram kontaktiere und mein Problem schildere. Aber so komme ich sofort zum Login-Trouble-Formular und erhalte innerhalb weniger Minuten eine E-Mail mit Instruktionen. Die E-Mail enthält einen Code, den muss ich auf ein weisses Papier schreiben, inklusive meines Namens sowie Profil-Username. Dann muss ich ein Foto von mir machen, wie ich dieses Papier in die Kamera halte. Aber Achtung! Es darf kein Selfie sein, weil beide Hände zu sehen sein müssen. Dieses Foto schicke ich dann als JPEG an Facebook. Fünf Stunden später erhalte ich eine E-Mail von Manfred von Facebook mit einem Link, um mein Passwort wiederherzustellen und Tada! Ich habe wieder Zugang zu @dramagirl7. Zum Glück hat der Hacker nichts gelöscht – bis auf meine Bio, aber die habe ich ja schnell wieder geschrieben.

Hacker Welle – Ich war nichts die einzige

Ein paar Tage später lese ich einen Mashable Artikel, dass ich nicht die einzige Nutzer/in war, deren Instagram-Konto am Samstag Ziel eines Hackers-Angriff`s wurde. Hunderte Nutzer hatten dasselbe Problem.

Laut Daten der Analytics Plattform Talkwalker gab es mehr als 5‘000 Tweets von 899 verschiedenen Accounts, die einen Instagram Hack in den letzten sieben Tagen erwähnt haben. Auch Google Trends zeigt eindeutige Peaks für „Instagram hacked“ am 8. und 11. August.

Es ist immer noch nicht klar, wie diese Hacker sind Zugang zu meinem und all den anderen Accounts verschaffen. Viele der gehackten Accounts hatten angeblich keine zweistufige Authentifizierung. Dabei reicht es nicht, E-Mail-Adresse und Passwort zu wissen. Man muss zusätzlich einen zum Beispiel per SMS zugestellten Code eingeben. Aber ich hatte das. Nur hat der Hacker zuerst meine Telefonnummer gelöscht, dann die E-Mail-Adresse geändert und dann erst das Passwort. Dadurch wurde die Zweifaktorauthentifizierung hinfällig und für den tatsächlichen Inhaber wird es extrem schwierig, den Zugang zum Account zurückzuerlangen. Vielleicht sollte Instagram diese Sicherheitsrichtlinie überdenken.

Instagram sagte in einer Meldung gestern, dass es versuche, eine sichere und geschützte Experience für seine Community bereitzustellen. „Wenn wir auf ein Konto aufmerksam werden, das kompromittiert wurde, sperren wir den Zugriff auf das Konto, und die betroffenen Nutzer werden einem Standardisierungsprozess unterzogen, damit sie ihr Kennwort zurücksetzen und andere erforderliche Massnahmen ergreifen können, um ihre Konten zu sichern“, sagte eine Sprecherin.

Advertisements

Instagram hat auch mittlerweile auf seinem Blog Stellung zu den Hacks genommen und sagt in einem Post, dass es die Fälle untersucht.

Sie arbeiten ausserdem gerade an einer Verbesserung der Zwei-Faktor-Authentifizierung. Im Moment ist es so, dass dem User eine SMS geschickt wird, was weniger sicher ist als andere Methoden, die eine eigene Authentifizierungsapp benutzen.

Während viele gehackten Instagram Nutzer auch berichten, dass sie nur automatisierte E-Mails von Instagram/Facebook bekommen bezüglich der Wiederherstellung ihres Accounts, habe ich innerhalb weniger Stunden eine persönliche E-Mail von Manfred bekommen, der sich sogar am Ende mit mir gefreut hat, dass er mir so schnell helfen konnte. Herzlichen Dank nochmal an das Instagram-Support Team!

Wie man sein Instagram Account schützt

Hier sind noch einige Sicherheitstipps und weitere Informationen von Instagram, um Dein Instagram Profil zu schützen.

  • Wähle ein sicheres Passwort, denn schwache Passwörter lassen sich heutzutage leicht knacken. Verwende am Besten eine Kombination aus mindestens sechs Ziffern, Buchstaben und Satzzeichen (wie! und &). Es sollte sich von anderen Passwörtern unterscheiden, die du an anderer Stelle im Internet verwendest (z.B. für Facebook)
  • Ändere Dein Passwort regelmäßig, insbesondere wenn Du eine Nachricht von Instagram siehst, in der Du dazu aufgefordert wirst. Bei automatisierten Sicherheitsüberprüfungen stellt Instagram manchmal Login-Informationen wieder her, die von anderen Websites gestohlen wurden. Wenn Instagram feststellt, dass Dein Passwort möglicherweise gestohlen wurde, hilft die Änderung des Passworts auf Instagram und anderen Websites, Dein Konto zu schützen und zu verhindern, dass Du in der Zukunft gehackt wirst.
  • Gib niemals Dein Passwort an jemanden, den Du nicht kennst, aber sei auch vorsichtig, bei Leuten, die Du kennst.
  • Aktiviere die Zwei-Faktor-Authentifizierung für zusätzliche Kontosicherheit.
  • Stell sicher, dass Dein E-Mail-Konto sicher ist. Jeder, der Deine E-Mails lesen kann, kann wahrscheinlich auch auf Dein Instagram-Konto zugreifen. Ändere die Kennwörter für alle E-Mail-Konten und stell sicher, dass keine zwei identisch sind.
  • Melde Dich von Instagram ab, wenn Du einen Computer oder ein Telefon verwendest, das Du mit anderen Personen teilst.
  • Aktiviere nicht das Kontrollkästchen „Angemeldet bleiben“, wenn Du Dich von einem öffentlichen Computer aus anmeldest. Dadurch bleibst Du nämlich auch nach dem Schließen des Browserfensters angemeldet.
  • Sei vorsichtig, wenn Du eine Drittanbieter-App autorisiert.

 

Über die Gastautorin:
Sandra Lehner ist Digital Storytelling Expertin. Als Head of Content Acquisition EMEA bei Frequency bringt sie TV und digital content zusammen und als Gen Z Storytelling Expertin bei Neoviso berät sie Unternehmen, wenn es darum geht eine junge Zielgruppe zu erreichen.

 

Image Credits: Shutterstock

Advertisements
Kevin Kyburz

Kevin Kyburz

Kevin Kyburz gehört zu der Generation Y, welche mit einem Windows 95 Computer und der ersten PlayStation aufgewachsen sind. Seit seiner Entdeckung des Internets gibt es keine Grenzen mehr.

Comment Form

Required fields are marked *

Abonniere unseren Newsletter und erhalten die nächsten News aus erster Hand.