Instagram-Account gehackt: Tipps für die Sicherheit deines Kontos

Instagram hat ein Hacking-Problem. Besonders bei der Wahl des richtigen Passworts machen es sich die meisten User leicht – ein folgenschwerer Fehler, insbesondere aus Sicht der Personen, die deinen Instagram-Account hacken wollen und damit Geld verdienen. In diesem Artikel geben wir euch Tipps, wie ihr die Sicherheit eures Accounts steigert und was zu tun ist, wenn dein Instagram-Account gehackt wurde.

Influencer vs. Digital Pirates

Der Beruf des “Influencers“ ist auf den Erfolg der sozialen Medien wie Instagram und Co. zurückzuführen. Für viele ein spannendes und modernes Berufsbild. Influencer haben den Job, die neuesten Trends frühzeitig aufzuspüren (oder gar zu prägen) und sie in Form von qualitativ hochwertigem Content öffentlich zu präsentieren. Eine Tätigkeit von der mittlerweile tatsächlich so mancher leben kann. Genau dieser Umstand ist es aber, der zunehmend auch Kriminelle anzieht.

Hacker nehmen zur Kenntnis, wie wichtig diese Instagram-Accounts für ihre Besitzer sind, von denen viele für ihr Einkommen ganz auf ihre Instagram-Präsenz angewiesen sind. Ein aufkommender Trend, bei welchem Hacker die Kontrolle über die Konten der Instagramer übernehmen und diese sozusagen als Geiseln halten, sorgt aktuell für Aufsehen. Opfer sagen, dass Instagrams Prozess zur Wiederherstellung von Konten so umständlich ist, dass sie sich auf externe Social-Media-Experten und in machen Fällen auch auf White-Hat-Hacker verlassen mussten. Vielen Influencern wurde dadurch geholfen, ihre Accounts zurück zu erlangen, während Instagram scheinbar schweigend zusah und nichts unternahm.

Die anonymen Angreifer schaffen es auf verschiedensten Wegen die Kontos der Instagramer einzunehmen. “Ihr Instagram-Passwort wurde geändert”, taucht in den Mails auf. Man wird feststellen: Der Benutzername hat sich geändert und besteht jetzt aus vielen Zahlen und Unterstrichen. Zudem wurden die Zugangsdaten ausgetauscht. Wer sich nun anmelden möchte, muss feststellen, dass das Konto nicht mehr zur E-Mail-Adresse passt. Und plötzlich ist man nicht mehr Herr über das eigene Profil. Die eigene Online-Identität – nah, aber geklaut und unerreichbar.
Meistens werden die Opfer erpresst. Die Hacker fordern Geld gegen die Zugangsdaten des Instagram-Accounts, ob sie die Konten allerdings wirklich freigeben, sei einmal dahingestellt. Die Masche funktioniert trotzdem, da viele Instagramer, die auf ihr Profil und die hart erarbeitete Community angewiesen sind, klein beigeben. Was bleibt einem auch übrig?

Wie kommen Instagram-Hacker an meine Daten?

Wie aber gelingt es überhaupt, dass Instagram-Accounts gehackt werden können? Es ist normalerweise unproblematisch, nur eine Instagram-Direktnachricht zu öffnen und anzusehen. Oftmals resultieren Kontoübernahmen jedoch aus sogenanntem Social Engineering oder Phishing-Attacken, bei denen Cyberkriminelle Tricks anwenden, um jemanden dazu zu bringen, vertrauliche Informationen oder Zugangsdaten preiszugeben.

• Man-in-the-Middle-Angriff
• Brute-Force-Angriff
• Verified-Badge-Betrug
• Hackerangriffe auf Drittanbieter-Plattformen

Anzeichen dafür, dass dein Instagram-Account gehackt wurde

Bist du dir unsicher, ob jemand in dein Instagram-Konto eingebrochen ist? Hier sind ein paar deutliche Hinweise darauf: Du bekommst eine Bestätigungs-E-Mail für Änderungen, die du nicht vorgenommen hast, oder du wirst ohne Erklärung aus deinem Konto ausgeschlossen und stößt auf andere merkwürdige Aktivitäten.

Hier sind einige klare Anzeichen dafür, dass dein Instagram-Konto kompromittiert sein könnte:

• Du wirst unerwartet von Instagram abgemeldet und kommst nicht mehr rein.
• Du erhältst eine E-Mail von Instagram über eine Änderung, die du nicht veranlasst hast.
• In deinem Aktivitätsprotokoll taucht ein fremdes Gerät auf.
• Andere User bekommen von deinem Account verdächtige Direktnachrichten, die sie zu dubiosen Investments verleiten wollen.
• Jemand postet ohne deine Zustimmung Inhalte auf deinem Account.
• Instagram schickt dir eine Benachrichtigung über einen Login-Versuch aus einem anderen Land – einem Land, in dem du nicht wohnst und das du auch nicht besucht hast.
• Ein Hacker hat dein Konto übernommen und versucht jetzt, dich zu erpressen.

Instagram scheinbar machtlos

Immer wieder wenden sich betroffene Personen an die Facebook-Tochter Instagram und klagen über den Hacker-Angriff auf ihr Profil. Instagram stellt allerdings in den seltensten Fällen eine echte Hilfe dar. Das Unternehmen hat eine bestimmte und automatische Prozedur, mit der man den Instagram-Account wiederherstellen kann. Diese Variante funktioniert allerdings nicht so oft. Es ist jenseits von automatischen E-Mails praktisch unmöglich, einen echten Instagram-Mitarbeiter (Support) zu erreichen. Unterstützung sieht anders aus.
Die Wiederherstellung eines gehackten Accounts ist ebenfalls komplizierter als erhofft. Wer seinen Zugang zurück haben möchte, hat laut Instagram mehrere Optionen:

1. E-Mail Postfach sofort überprüfen: Wurde das Passwort geändert? Dann muss schnell reagiert werden.
2. Anmeldelink bei Instagram anfordern: Wenn das Passwort nicht mehr zurückgesetzt werden kann, wende dich an die Instagram-Kontohilfe.
3. Sicherheitscode anfordern: Wenn du komplett aus deinem Account ausgesperrt bist, kannst du dich an den Instagram-Notfallsupport wenden.

Instagram kann deine Identität auch anders verifizieren, um Schäden durch einen Hack zu begrenzen. Wenn du Fotos von dir hochgeladen hast, kann Instagram ein Vergleichsvideo anfordern.

Die Überprüfung deines Video-Selfies durch Instagram kann 24 bis 48 Stunden in Anspruch nehmen, oft ist es durch KI-Unterstützung schneller. Wenn die Methode nicht greift, etwa wegen fehlender aktueller Fotos ohne Filter, kann es zu Problemen kommen. Klappt es, bekommst du einen Link zum Zurücksetzen deines Kontos. Folge stets guten Cybersicherheitsregeln, um dein Konto zu sichern.

Ohne eigene Fotos auf dem Konto verlangt Instagram Angaben wie die bei der Anmeldung verwendete E-Mail, Telefonnummer und Gerätetyp.

So schützt du deinen Account

Die Wahl des richtigen Passworts

Um es gar nicht so weit kommen zu lassen, ist ein langes, am besten aus verschiedenen Zeichen (sofern gestattet) bestehendes Passwort das A und O. Besonders Influencern, die sich Hackerangriffe buchstäblich nicht leisten können, sollten für jedes ihrer Profile verschiedene Passwörter verwenden und diese in regelmäßigen Abständen ändern.
Bei der Wahl des richtigen Passworts dürft ihr also ruhig kreativ sein. So sind Passwörter zusammengesetzt aus Familiennamen, Geburtstagen oder leicht zu erratenden Kombinationen (123abc) keine gute Idee.

Ein gutes Passwort sollte auch nicht im Duden auffindbar sein. Eine Möglichkeit wäre, sich einen bestimmten Satz zu merken und immer den Anfangsbuchstaben zu verwenden. Eine weitere Option ist, tief in den Buchstaben- und Zahlensalat zu greifen und zufällige Zeichenkombinationen auszuwählen (grjt5js359fj). Das Passwort ist natürlich schlecht zu merken, allerdings könntet ihr es euch aufschreiben oder abspeichern, damit ihr es nicht immer wieder eingeben musst. Außerdem gilt: Je länger es ist, desto sicherer.

Prüfung der Login-Aktivitäten

Um herauszufinden, ob sich Fremde Zugang zu deinem Instagram-Account verschafft haben, solltest du deine Login-Aktivitäten überprüfen. Dazu navigierst du zu Einstellungen > Sicherheit > Login-Aktivität. Dort findest du eine Auflistung aller Anmeldeorte und -zeiten sowie die Gerätearten, die für den Zugriff auf dein Konto verwendet wurden. Falls dir unbekannte Standorte oder Geräte auffallen, solltest du umgehend deine Datenschutzeinstellungen und dein Instagram-Passwort ändern.

Entfernung von Apps Dritter

Verknüpfte Apps von Drittanbietern können eine potenzielle Gefahr für die Sicherheit deines Instagram-Kontos darstellen. So kannst du diese überprüfen und nicht mehr gewünschte Dienste entfernen: Gehe in den Instagram-Einstellungen zu Sicherheit > Apps und Websites. Unter der Kategorie ‚Aktiv‘ siehst du alle Apps, die Zugriff auf dein Konto haben. Entziehe den Apps, die dir nicht bekannt vorkommen oder die du nicht mehr nutzen möchtest, die Berechtigung, indem du sie dort auswählst und entfernst.

Die Zwei-Faktor-Authentifizierung

Mittlerweile bieten viele Online-Dienstleister Verfahren an, mit denen die Nutzer sich zusätzlich zur Passworteingabe identifizieren können, wenn sie sich in ein Konto einloggen – die sog. Zwei-Faktor-Authentifizierung.
Klickt dazu in eurer Profilansicht auf die drei waagerechten Striche in der rechten, oberen Ecke, „Einstellungen“ auswählen und bis „zweistufige Authentifizierung“ scrollen. Dort sollte der Schalter „Sicherheitscode anfordern“ aktiviert werden. Instagram fragt dann nach der eigenen Telefonnummer und sendet einen Code per SMS, der dann in der App eingegeben werden muss. Somit schützt ihr euer Profil doppelt. Nutzer müssen Änderungen des Kontos jetzt nicht nur per E-Mail, sondern auch mit dem Handy bestätigen. So soll es den Hackern viel schwerer fallen, sich Zugriff zum Profil zu verschaffen.

Passwort-Checkup (Tool) als Erweiterung

Wie der Name des neuen Add-ons von Google, Password Checkup, bereits verrät, geht es um eine weitere Möglichkeit, die Sicherheit eines Kontos zu überprüfen. Das Tool untersucht, ob Passwörter und Nutzernamen in geleakten Datensätzen auftauchen und rät dann dazu, falls der Fall eintrifft, das Passwort zu ändern. Wer diese Erweiterung allerdings nutzen möchte, benötigt ein Google Konto.
Die Entwickler des Tools machen außerdem deutlich, dass das Tool ausschließlich als Warnsignal bzw. eine Empfehlung für die Änderung eines Passwortes verstanden werden darf.

Fazit

Instagram hat nach wie vor große Probleme mit der Wiederherstellung gehackter Accounts und bietet Hilfen, die selten wirklich helfen. Wenn euch euer Instagram-Account wichtig ist und ihr sogar mit der Plattform euer Geld verdient, solltet ihr ihn schützen. Längere Passwörter aus mehreren Satzzeichen sorgen für Sicherheit. Die Zwei-Faktor-Authentifizierung trägt ebenso dazu bei.