Instagram hat ein Hacking-Problem. Besonders bei der Wahl des richtigen Passworts machen es sich die meisten User leicht – ein folgenschwerer Fehler, insbesondere aus Sicht der Personen, die mit Instagram Geld verdienen. In diesem Artikel geben wir euch Tipps, wie ihr die Sicherheit eures Accounts steigert.
Influencer vs. Digital Pirates
Der Beruf des “Influencers” ist auf den Erfolg der sozialen Medien wie Instagram und Co. zurückzuführen. Für viele ein spannendes und modernes Berufsbild. Influencer haben den Job, die neuesten Trends frühzeitig aufzuspüren (oder gar zu prägen) und sie in Form von qualitativ hochwertigem Content öffentlich zu präsentieren. Eine Tätigkeit von der mittlerweile tatsächlich so mancher leben kann. Genau dieser Umstand ist es aber, der zunehmend auch Kriminelle anzieht.
Hacker nehmen zur Kenntnis, wie wichtig diese Accounts für ihre Besitzer sind, von denen viele für ihr Einkommen ganz auf ihre Instagram-Präsenz angewiesen sind. Ein aufkommender Trend, bei welchem Hacker die Kontrolle über die Konten der Instagramer übernehmen und diese sozusagen als Geiseln halten, sorgt aktuell für Aufsehen. Opfer sagen, dass Instagrams Prozess zur Wiederherstellung von Konten so umständlich ist, dass sie sich auf externe Social-Media-Experten und in machen Fällen auch auf White-Hat-Hacker verlassen mussten. Vielen Influencern wurde dadurch geholfen, ihre Accounts zurück zu erlangen, während Instagram scheinbar schweigend zusah und nichts unternahm.
Die anonymen Angreifer schaffen es auf verschiedensten Wegen die Kontos der Instagramer einzunehmen. “Ihr Instagram-Passwort wurde geändert”, taucht in den Mails auf. Man wird feststellen: Der Benutzername hat sich geändert und besteht jetzt aus vielen Zahlen und Unterstrichen. Zudem wurden die Zugangsdaten ausgetauscht. Wer sich nun anmelden möchte, muss feststellen, dass das Konto nicht mehr zur E-Mail-Adresse passt. Und plötzlich ist man nicht mehr Herr über das eigene Profil. Die eigene Online-Identität – nah, aber geklaut und unerreichbar.
Meistens werden die Opfer erpresst. Die Hacker fordern Geld gegen die Zugangsdaten des Accounts, ob sie die Konten allerdings wirklich freigeben, sei einmal dahingestellt. Die Masche funktioniert trotzdem, da viele Instagramer, die auf ihr Profil und die hart erarbeitete Community angewiesen sind, klein beigeben. Was bleibt einem auch übrig?
Instagram scheinbar machtlos
Immer wieder wenden sich betroffene Personen an die Facebook-Tochter Instagram und klagen über den Hacker-Angriff auf ihr Profil. Instagram stellt allerdings in den seltensten Fällen eine echte Hilfe dar. Das Unternehmen hat eine bestimmte und automatische Prozedur, mit der man den Account wiederherstellen kann. Diese Variante funktioniert allerdings nicht so oft. Es ist jenseits von automatischen E-Mails praktisch unmöglich, einen echten Instagram-Mitarbeiter (Support) zu erreichen. Unterstützung sieht anders aus.
Die Wiederherstellung eines gehackten Accounts ist ebenfalls komplizierter als erhofft. Wer seinen Zugang zurück haben möchte, hat laut Instagram zwei Optionen:
Entweder ein Foto von dir, auf dem du einen handgeschriebenen Zettel mit einem Code hochhältst, den wir bereitgestellt haben,” oder “die E-Mail-Adresse oder Telefonnummer, mit der du dich registriert hast, und den Gerätetyp, den du zum Zeitpunkt der Registrierung verwendet hast (Beispiel: iPhone, iPad, sonstiges).“
Beide Optionen werden von einem Instagram-Mitarbeiter überprüft und es wird aus darüber entschieden, ob es sich um den richtigen Account-Besitzer handelt. Sollte diese Prüfung negativ ausfallen, habt ihr kaum noch Möglichkeiten, um an euren Account zu kommen.
Die Wahl des richtigen Passworts
Um es gar nicht so weit kommen zu lassen, ist ein langes, am besten aus verschiedenen Zeichen (sofern gestattet) bestehendes Passwort das A und O. Besonders Influencern, die sich Hackerangriffe buchstäblich nicht leisten können, sollten für jedes ihrer Profile verschiedene Passwörter verwenden und diese in regelmäßigen Abständen ändern.
Bei der Wahl des richtigen Passworts dürft ihr also ruhig kreativ sein. So sind Passwörter zusammengesetzt aus Familiennamen, Geburtstagen oder leicht zu erratenden Kombinationen (123abc) keine gute Idee.
Ein gutes Passwort sollte auch nicht im Duden auffindbar sein. Eine Möglichkeit wäre, sich einen bestimmten Satz zu merken und immer den Anfangsbuchstaben zu verwenden. Eine weitere Option ist, tief in den Buchstaben- und Zahlensalat zu greifen und zufällige Zeichenkombinationen auszuwählen (grjt5js359fj). Das Passwort ist natürlich schlecht zu merken, allerdings könntet ihr es euch aufschreiben oder abspeichern, damit ihr es nicht immer wieder eingeben musst. Außerdem gilt: Je länger es ist, desto sicherer.
Die Zwei-Faktor-Authentifizierung
Mittlerweile bieten viele Online-Dienstleister Verfahren an, mit denen die Nutzer sich zusätzlich zur Passworteingabe identifizieren können, wenn sie sich in ein Konto einloggen – die sog. Zwei-Faktor-Authentifizierung.
Klickt dazu in eurer Profilansicht auf die drei waagerechten Striche in der rechten, oberen Ecke, „Einstellungen“ auswählen und bis „zweistufige Authentifizierung“ scrollen. Dort sollte der Schalter „Sicherheitscode anfordern“ aktiviert werden. Instagram fragt dann nach der eigenen Telefonnummer und sendet einen Code per SMS, der dann in der App eingegeben werden muss. Somit schützt ihr euer Profil doppelt. Nutzer müssen Änderungen des Kontos jetzt nicht nur per E-Mail, sondern auch mit dem Handy bestätigen. So soll es den Hackern viel schwerer fallen, sich Zugriff zum Profil zu verschaffen.
Passwort-Checkup (Tool) als Erweiterung
Wie der Name des neuen Add-ons von Google, Password Checkup, bereits verrät, geht es um eine weitere Möglichkeit, die Sicherheit eines Kontos zu überprüfen. Das Tool untersucht, ob Passwörter und Nutzernamen in geleakten Datensätzen auftauchen und rät dann dazu, falls der Fall eintrifft, das Passwort zu ändern. Wer diese Erweiterung allerdings nutzen möchte, benötigt ein Google Konto.
Die Entwickler des Tools machen außerdem deutlich, dass das Tool ausschließlich als Warnsignal bzw. eine Empfehlung für die Änderung eines Passwortes verstanden werden darf.
Fazit
Instagram hat nach wie vor große Probleme mit der Wiederherstellung gehackter Accounts und bietet Hilfen, die selten wirklich helfen. Wenn euch euer Instagram-Account wichtig ist und ihr sogar mit der Plattform euer Geld verdient, solltet ihr ihn schützen. Längere Passwörter aus mehreren Satzzeichen sorgen für Sicherheit. Die Zwei-Faktor-Authentifizierung trägt ebenso dazu bei.