Sicherheitslücke
Instagram-Accounts werden gehackt

Münster -

Zahlreiche Instagram-Nutzer berichten in letzter Zeit, dass ihre Konten gehackt wurden. Schlimm genug, doch damit hört der Ärger nicht auf. Ein Münsteraner berichtet von dem „Trauerspiel”, das ihm danach seitens des Weltkonzerns begegnet ist.

Donnerstag, 27.09.2018, 21:56 Uhr
Veröffentlicht: Donnerstag, 27.09.2018, 20:45 Uhr
Zuletzt bearbeitet: Donnerstag, 27.09.2018, 21:56 Uhr
Sicherheitslücke: Instagram-Accounts werden gehackt
Plötzlich keinen Zugriff mehr: Hunderte Instagram-Nutzer berichten, dass ihre Accounts gekapert wurden. Foto: dpa

Der Ärger bei Philipp Böckmann aus Münster ist groß. Sein Instagram-Account wurde gehackt. Von einem Moment auf den anderen hat er die Kontrolle über all die Bilder verloren, die er bei dem Foto-Netzwerk hochgeladen hat. „Mir sind die Hände gebunden”, klagt er. Denn von dem US-Unternehmen kommt kaum Hilfe. Und damit steht er nicht alleine da. Via Twitter meldeten sich am Donnerstag über 200 Leute bei Instagram und beklagten sich einerseits, dass ihr Account gehackt wurde und andererseits, dass Hilfe ausblieb. Seit August gehen diese Meldungen ein.

Was viele zusätzlich erzürnt: Über seine Social-Media-Kanäle verbreitet der Facebook-Ableger Instagram weiter fröhlich Bilder. Informationen zu den gehackten Accounts oder Reaktionen auf die Anfragen: Fehlanzeige.

Was hat es mit diesem Hack auf sich? Viele Instagram-Nutzer berichten von einer ähnlichen Erfahrung, wie sie auch Philipp Böckmann gemacht hat.

Die Spur führt nach Russland

Als er am Mittwoch sein iPhone zückte, um nachzusehen, was es Neues bei Instagram gibt, forderte ihn die App - anders als üblich - auf, sich mit Email-Adresse und Passwort anzumelden. Dadurch gelangte er aber nicht zu seinem Account, sondern legte einen neuen an. Fotos, Freunde - alles weg.

Die Suche nach seinem alten Benutzernamen brachte den Münsteraner auf die Spur, was mit seinem Profil passiert sein könnte. Die gute Nachricht: Seine Fotos sind alle noch da. Die schlechte: Das Konto läuft jetzt unter dem Namen dasarruby. Auch das Profilbild und die mit dem Konto verbundene Email-Adresse sind geändert.

instagram boeckmann

Gekapert: Das Instagram-Profil von Philipp Böckmann Foto: Screenshot

Letzteres wird klar bei dem Versuch, die Gewalt über das eigenen Konto zurückzuerlangen. Böckmann gibt bei der Anmeldung den neuen Benutzernamen ein und sieht, dass Instagram eine Benachrichtigung an eine russische Email-Adresse schickt. Ein neues Passwort kann er also auch nicht beantragen. Eigentlich sollten Nutzer auch benachrichtigt werden, wenn sich die mit dem Account verknüpfte Email-Adresse ändert. Doch diese Nachricht kommt nie an. Was tun? Die angebotenen Hilfe-Seiten bringen ihn nicht weiter. „Es gibt dort keine vernünftige Hilfe, auch keine Telefonnummer”, klagt Böckmann.

Identifizierung mit Foto

Nach einer frustrierend langen Suche findet der Münsteraner schließlich einen Weg, der eine Lösung verspricht: Auf der Anmeldeseite verbirgt sich unter dem Punkt „Passwort vergessen” die Auswahlmöglichkeit „Benötigst du weitere Hilfe?”

Nach einer halben Stunde kommt eine Email vom Facebook-Support mit der Aufforderung, sich als rechtmäßiger Besitzer des Instagram-Kontos auszuweisen. Dazu muss Philipp Böckmann ein Foto von sich mit einem Schild schicken, auf dem ein bereitgestellter Code sowie sein Klar- und Benutzername stehen. Ein Abgleich mit den Fotos aus dem Account soll klären, ob er der rechtmäßige Besitzer ist.

boeckmann

Dieses Foto schickte Philipp Böckmann an den Support. Foto: Philipp Böckmann

„Affentheater” und „Trauerspiel”

Das Ergebnis nach 24 Stunden: Eine offenbar automatisch generierte Mail. „Danke, dass du uns kontaktiert hast. Es scheint, dass du ein Problem bei der Anmeldung hast. Hilfe bei Anmeldeproblemen oder Informationen dazu, was du tun kannst, wenn du denkst, dass dein Konto manipuliert wurde, erhältst du im Hilfebereich.”

Für Böckmann ein Unding. „Ich habe das ganze Affentheater gemacht und werde dann mit Standard-Floskeln abgespeist”, ärgert er sich. „Es ist ein Trauerspiel, dass so ein Weltkonzern so überhaupt keine Hilfe anbietet. Die verstecken sich hinter Formularen.”

Was steckt dahinter?

Der Gedanke, dass jemand Fremdes Zugang zu privaten Nachrichten und Bildern hat, beschäftigt den Münsteraner. „Was wollen die damit?” 

Instagram äußert sich dazu Mitte August nur mit einem dürren, öffentlichen Statement: „Wir arbeiten hart daran, der Instagram-Community eine sichere Erfahrung zu bieten. Wenn wir auf ein Konto aufmerksam werden, das kompromittiert wurde, sperren wir den Zugriff darauf und die betroffenen Personen werden einem Standardisierungsprozess unterzogen, damit sie ihr Kennwort zurücksetzen und andere erforderliche Maßnahmen ergreifen können, um ihre Konten zu sichern.“

Wie die Hacker an die Benutzernamen und Passwörter gelangen? Warum die Nutzer nicht informiert wurden, dass die mit ihrem Account verknüpfte Email-Adresse geändert wurde? Zu all diesen Fragen kommt von der Fotoplattform kein Wort.

Gründer verlassen Instagram

Am Montag kündigten die beiden Gründer von Instagram übrigens an, dass sie den Konzern sechs Jahre nach der Übernahme durch Facebook, das damals rund eine Milliarde Dollar zahlte, verlassen werden. Der Finanzdienst Bloomberg berichtete, die beiden hätten Meinungsverschiedenheiten mit Facebook-Chef Mark Zuckerberg über die künftige Entwicklung gehabt.

Betrug: Diese Online-Fallen sollte man kennen

1/8
  • Phishing Mail 1

    Phishing-Mails erkennen

    Unter sogenannten Phishing-Mails versteht man gefälschte E-Mails, mithilfe derer Betrüger versuchen, an persönliche Daten zu gelangen, vorzugsweise Bank-, Kreditkarten oder sonstige Zahldaten. Das gefährliche daran: Sie sehen oft aus als stammten sie von einem Unternehmen, bei dem man Kunde ist. So kursiert gerade eine Amazon-Fake E-Mail im Netz, welche den Kunden auffordert, sich über einen Link in sein Konto einzuloggen. Nach dem Login versucht das Portal sensible Bankdaten abzufragen. Grundsätzlich gilt: Banken, Zahl- und Kaufportale fordern niemals mit Hilfe eines eingebauten Links zum Einloggen in das Konto auf! Besteht Unsicherheit, ob es sich um eine Phishing-Mail handelt oder nicht, sollte der Login ins Konto über die Eingabe im Browser erfolgen. Sollten wirklich Ankündigen des entsprechenden Dienstes vorhanden sein, werden diese dort angezeigt.

    https://www.mimikama.at/allgemein/bekanntmachung-vom-sicherheitsdienst/

  • Phishing Mails 2

    Phishing Mails 

    Ein weitere Phishing Mail, die gerade im Umlauf ist, gibt sich als Mail von PayPal aus: Angeblich sei die Liquidität des Empfängers gefährdet. Er solle sich mit Namen und Bankdaten auf der in der Mail verlinkten Website anmelden, um seine Zahlungsfähigkeit zu bestätigen. So gelangen die Betrüger an Daten, die es ihnen erlauben, uneingeschränkt das Geld des Opfers auszugeben.

    Falls es möglich ist, sollten Internetnutzer grundsätzlich eine sogenannte Zwei-Faktor-Authentifizierung nutzen (z.B. Passwort und PIN), um ihre Benutzerkonten zu schützen. Oft wird die verlinkte Website durch ein Virenschutzprogramm blockiert. Trotzdem sollten Betroffene das Unternehmen möglichst schnell informieren. Dieses kann dann den Account sperren. Kommt man als Opfer seiner Sorgfaltspflicht nach, stehen die Chancen gut, dass die Banken den Schaden ersetzen. Grundsätzlich gilt: Wer eine verdächtige Mail erhält, sollte zuerst auf Rechtschreibung und Grammatik achten: Oft enthalten Phishing-Mails nämlich auffällige sprachliche Fehler. Außerdem kann man sich merken, dass Banken und Kaufportale im Internet niemals mit eingebauten Links zum Login auffordern!

    https://www.mimikama.at/allgemein/liquiditaet-ist-gefaehrdet/

  • Fake Zitate

    Erfundene Zitate von Politikern

    Ein gefährliches neues Phänomen schadet zwar nicht den Finanzen oder der Persönlichkeit des Internetnutzers, gefährdet aber das gesellschaftliche Zusammenleben: Momentan kursieren Fake-Zitate von Politikern im Internet. So wird Heiko Maas (SPD) in den Mund gelegt, gesagt zu haben, selbst wenn die Ehefrau erst sechs und der Mann 56 ist, könne man nicht einfach unterstellen, die Heirat sei nicht aus Liebe vollzogen worden.  Und Claudia Roth (Grüne) wird neben der von ihr nie getätigten Aussage abgebildet, man solle sich lieber einen Flüchtling statt einen Hund zulegen. Diese Aussagen wurden zweckentfremdet, radikalisiert, verkürzt und in falsche Zusammenhänge gesetzt, um so Wut und Unverständnis in der Gesellschaft auszulösen. Sie sind in ihrer Darstellung völlig verdreht.

    https://www.mimikama.at/allgemein/frei-erfundene-politiker-zitate/

  • Digitale Erpressung

    Digitale Erpressung  

    Anders als beim „Phishing“, greifen Täter mittels „Ransomware“ zu direkten Mitteln der Erpressung. Ransomware  verhindert den Zugriff des gehackten Computerinhabers auf seine Daten. Für die Entschlüsselung wird ein Lösegeld gefordert.  In den letzten Wochen kam es zu vier Angriffen auf Netzwerke von Firmen und Arztpraxen in Kassel, aber auch für Privatleute besteht aktuell ein Risiko. Die Mails, die im Umlauf sind, schreiben den Empfänger persönlich mit Namen an und behaupten über „Material/Informationen“ zu verfügen. Es folgt eine Beschreibung des weiteren Ablaufs, in welchem die Möglichkeiten der Bitcoinzahlung aufgezeigt werden. Die Täter, die sich zum Beispiel „NOCET“ nennen, behaupten von Dritten beauftragt zu sein und den Namen des Auftraggebers durch die Zahlung eines Aufpreises bekannt zu geben. Firmen sollten sich besonders vor Bewerbungsmails unklarer Herkunft in Acht nehmen. Das A und O zum Blocken solcher Mails: Eine aktuelle Antivirensoftware. Wenn man trotzdem Opfer digitaler Erpressung wird, gilt: Niemals das (Löse-) Geld zahlen. Es gibt keine Garantie, dass die gestohlenen Daten wieder freigegeben werden.

      https://www.mimikama.at/allgemein/digitale-erpressung-2/

  • Fake-Gewinnspiele
    Der Facebook-Post wird geladen

    Fake-Gewinnspiele auf Facebook

    Eine beliebte Masche von Internetbetrügern sind Fake-Gewinnspiele: Besonders häufig locken sie Facebook-Nutzer in die Falle. Denn oft muss man für die Teilnahme nicht mehr tun, als die Seite zu liken oder zu teilen. Natürlich steht am Ende kein echter Gewinn. Es passiert vorerst: Gar nichts. Die Likes helfen den Betrügern jedoch, ihre Seite bekannter werden zu lassen. Diese verkaufen sie später weiter, mitsamt der Daten der Nutzer, die sie zuvor geliket haben.

    Später verändern sich dann die Teilnahmebedingungen an dem Gewinnspiel. Zum Beispiel solle man einen vielversprechenden Link besuchen. Im besten Fall verbirgt sich dahinter bloß einen Menge Werbung, im schlimmsten Fall gemeine Abo-Fallen. Was viele aber nicht wissen: Oft sind diese Gewinnspiele gar nicht illegal. Per Mausklick stimmen die Nutzer der Verwendung und Weitergabe ihrer persönlichen Daten zu. Die gute Nachricht: Man kann die Einverständniserklärung widerrufen.

    Zuletzt konnte man angeblich ein „Tiny House“ in einem Rewe-Gewinnspiel gewinnen. Voraussetzung war, dass die Rewe-Facebook-Seite vom Teilnehmer mit „Gefällt mir“ markiert ist. Neben der Aufforderung zum Teilen, Liken oder Kommentieren sind auffällige Merkmale von Fake-Gewinnspielen, dass es kein Impressum, keinen Ansprechpartner und natürlich - keinen Gewinner gibt.

    Mehr dazu bei mimikama.at

  • Facebook: YouTube Virus

    YouTube-Virus auf Facebook

    Eigentlich handelt es sich hierbei gar nicht um einen Virus, sondern um einen sehr geschickten Phishing-Angriff. Diesmal allerdings über Facebook. Die Opfer bekommen von einem Facebook-Freund eine Nachricht oder werden in einem Post einer befreundeten Person verlinkt. Inhalt der Nachricht ist ein YouTube-Video, das angeblich das Opfer zeige. Das „Video“ ist aber eigentlich bloß eine Grafik mit Link, der zu einer gefälschten Facebook-Seite führt, auf der sich die Opfer einloggen sollen. Dadurch gelangen die Betrüger an die Daten der Opfer und haben direkten Zugriff auf dessen Facebook-Konto. Die Person, die die Nachricht gesendet hat, ist selbst Opfer eines Phishing-Angriffs geworden.

    Facebook-Nutzer, die eine solche Nachricht erhalten haben, sollten das angebliche Video natürlich auf keinen Fall anklicken. Falls es schon zu spät ist: Sofort das Passwort ändern!  Außerdem sollten sie in einem Post alle Freunde darüber informieren, dass sie Opfer dieser Masche geworden sind.

    https://www.mimikama.at/allgemein/facebook-youtube-virus/

  • Hacking per Telefon gibt es immer noch

    Hacking per Telefon

    Sie sprechen meistens auf Englisch und geben sich für Mitarbeiter seriöser Firmen aus. Jüngst gaben sich Hacker in mehreren Fällen für Mitarbeiter von Microsoft aus. Sie versuchen die Angerufenen dazu zu bringen, den Computer hochzufahren, um einen angeblichen Virus zu entfernen. Ihr Ziel ist die Installation einer schädlichen Software, die Zugriff auf Daten und möglicherweise das Online-Banking gewährt. Die Anrufe sollten sofort beendet werden. Ist die Software bereits auf dem Computer installiert, sollte dieser unverzüglich vom Netz getrennt werden und von einem Experten durchsucht werden.

    https://www.mimikama.at/allgemein/betrueger-und-schaedliche-programme/

  • Abofalle WhatsApp

    Abofalle über WhatsApp-Kettenbrief 

    „Schicke diese Nachricht an mindestens 13 Freude oder 3 Gruppen, um….“- bekommt man solch eine Nachricht ist immer Vorsicht geboten. Cyberkriminelle versuchen es mal wieder: Eine Nachricht bei WhatsApp enthält die Mitteilung, dass es neue, bewegliche Emojis geben würde. Zum Freischalten dieser müsse man die Nachricht weiterleiten. Infolgedessen wird man allerdings auf verschiedene Seiten umgeleitet, die automatisch diverse Apps im Abo installieren. Damit man solche Nachrichten gar nicht erst bekommt, kann man eine Drittanbietersperre einrichten. Diese Sperre verhindert die Identifizierung des Mobilfunkanschlusses für jegliche Leistungen außerhalb der Verbindung und ist kostenfrei. Die Kontaktdaten des entsprechenden Kundenservice, kann man nachschlagen unter:

    https://www.mimikama.at/allgemein/whatsapp-falle-emojis/

https://event.yoochoose.net/news/705/consume/10/2/6082386?categorypath=%2F2%2F84%2F61%2F1604524%2F2268861%2F
Missbrauch in Lügde: 155 Datenträger verschwunden
Herbert Reul, Innenminister von Nordrhein-Westfalen, spricht während einer Pressekonferenz mit Journalisten.
Nachrichten-Ticker