Viele Instagram-Nutzer berichten, dass ihre Accounts gehackt wurden (Symbolbild). Foto: GETTY IMAGES NORTH AMERICA

Neuer Nutzername, neue Login-Daten: Viele Instagram-Accounts werden derzeit von Hackern mit russischer Mailadresse gekapert. Wie können sich Instagrammer schützen und wie können Betroffene ihr Profil zurück bekommen?

Stuttgart - „Ihr Instagram-Passwort wurde geändert“ steht in der Betreffzeile einer E-Mail, die viele Instagram-Nutzer derzeit erreicht. Ein Blick auf das Konto bestätigt die schlimme Vorahnung: Die Profile wurden gehackt. Der Benutzername hat sich geändert und wer sich mit seinen alten Login-Daten anmelden will, muss feststellen, dass kein Account mehr zur E-Mail-Adresse passt. Die Eigentümer kommen schlichtweg nicht mehr an ihre Konten ran.

Nicht mehr Herr über das eigene Profil

Tausende Instagram-Nutzer teilen dieses digitale Schicksal. Mehrere Medien berichten inzwischen über die Hackerangriffe und auf Twitter melden sich immer mehr betroffene Instagrammer. Immer scheint das Prozedere dasselbe zu sein: Eine unbekannte Hacker-Gruppe ist offenbar an mehrere Hundert Instagram-Passwörter gekommen. Sie tauscht die Zugangsdaten aus und ändert die Namen der Nutzer. Meist enthält der neue Name viele Unterstriche und Zahlen. Die neue E-Mail-Adresse, die nun mit dem eigenen Konto verknüpft ist, endet auf „.ru“ und lässt darauf schließen, dass die Datendiebe aus Russland kommen.

Dabei beschweren sich die Betroffenen nicht nur über den Hackerangriff an sich, sondern auch über die Nutzerbetreuung von Instagram. Der Support sei erst wahnsinnig schwer zu erreichen antworte dann nur sporadisch, berichten die Besitzer gehackter Profile. Instagram selbst gab bereits vor drei Wochen bekannt, dass man sich dem Problem bewusst sei und man daran arbeite, es zu beheben. Seitdem hat sich der Milliardenkonzern, der 2012 von Facebook gekauft wurde, nicht mehr zum Thema geäußert. Den zunehmenden Beschwerden nach zu urteilen hatte das Unternehmen bisher wenig Erfolg im Kampf gegen die Hacker.

Wie schütze ich mein Profil vor Hacker-Angriffen?

In der Mitteilung rät Instagram dazu, ein starkes Passwort zu verwenden. Im besten Fall soll eine Kombination von mindestens sechs Zeichen bestehend aus Zahlen, Buchstaben und Sonderzeichen gewählt werden. Zudem sei eine zweistufige Authentifizierung ratsam. Die Funktion lässt sich in nur wenigen Klicks aktivieren.

Einfach in der eigenen Profilansicht auf die drei waagerechten Striche in der rechten, oberen Ecke klicken, „Einstellungen“ auswählen und bis zum Reiter „zweistufige Authentifizierung“ scrollen. Dort sollte der Schalter „Sicherheitscode anfordern“ aktiviert werden. Instagram fragt dann nach der eigenen Telefonnummer und sendet einen Code per SMS, der wiederum in der App eingegeben werden muss. Fortan ist das Profil doppelt geschützt. Nutzer müssen Änderungen des Kontos jetzt nicht nur per E-Mail, sondern auch mit dem Handy bestätigen. So soll es den Hackern viel schwerer fallen, sich Zugriff zum Profil zu verschaffen. Opfer des aktuellen Datenmissbrauchs gaben mehrfach an, die zweistufige Authentifizierung nicht aktiviert gehabt zu haben.

Was kann ich tun, wenn mein Profil bereits gehackt wurde?

Wer nicht mehr Herr über sein Instagram-Profil ist, muss sich in Geduld üben, denn das soziale Netzwerk ist weder per Telefon, noch per Live-Chat erreichbar. Die einzige Möglichkeit, mit dem Konzern in Kontakt zu treten, ist ein Online-Formular. Um zu der Eingabemaske zu gelangen, muss man den Benutzernamen im Login-Bereich eingeben und auf die Auswahl „Passwort vergessen“ klicken. Im nächsten Feld den Benutzername noch ein Mal eingetragen und auf „Mehr Hilfe“ tippen. Dann erscheint eine lilafarbene Maske, in der Betroffene ihr Problem beschreiben können.

Gewöhnlich, zeigen Erfahrungsberichte, flattert dann recht schnell eine E-Mail vom Mutterkonzern Facebook mit dem Betreff „Instagram 2Fac Support“ ins Postfach. Was jetzt kommt, mag etwas absurd anmuten, ist aber dem Datenschutz geschuldet: Die Hilfesuchenden werden gebeten, ein Foto von sich zu senden. In den Händen sollen sie ein weißes Papier mit einem handgeschriebenen, per Mail versendeten Code und dem gehackten Nutzernamen einschicken.

Danach wird der Nutzer gebeten, die E-Mail-Adresse seines Kontos mit allen Benutzernamen, die seit der Anmeldung auf Instagram verwendet wurden, einzusenden. Stimmt alles überein, erhält der Betroffene einen Link, der alle Passwörter zurücksetzt und den Zugriff auf das eigene Profil wieder ermöglicht. Geschafft?

Leider nur theoretisch: Denn manchmal hält Link nicht, was er verspricht. Manchen Nutzern war es auch beim zweiten Versuch nicht möglich, die Daten des Hackers zurückzusetzen:

Es scheint, als wäre Instagram weiterhin machtlos gegen die Angriffe auf Nutzerkonten. Dabei geben die Hacker nicht nur E-Mail-Adressen und Passwörter an Dritte weiter, sondern auch Direktnachrichten und Fotos, die sich in vielen Fällen über mehrere Jahre hinweg angesammelt haben. Es handelt sich eben nicht nur um ein paar Fotos. Es handelt sich um Erinnerungen, Kontakte und womöglich eine Art Online-Identität, die zwar weiterhin existiert, aber nicht mehr in den eigenen Händen liegt.

Instagram verspricht derweil: „Wenn du uns wegen deines Accounts kontaktiert hast, wirst du bald von uns hören“. Während der Geduldsfaden in der Community zu reißen droht.

Hat Ihnen der Artikel gefallen? Jetzt teilen: