Aktuell vermelden zahlreiche Instagram-User, gehackt worden zu sein. Mashable schildert etwa den Fall einer Instagram-Fitnessbloggerin, die plötzlich ausgeloggt wurde. Als sie versuchte, wieder auf ihr Konto zuzugreifen, wurde sie informiert, dass ihr Nutzername nicht existieren würde. Daraufhin versuchte sie, das Passwort mittels ihrer E-Mail-Adresse zurückzusetzen, was jedoch auch nicht mehr möglich war, weil diese zu einer fremden Adresse mit russischer Endung verändert worden war.

Hunderte Betroffene

Username, Telefonnummer und Profilbild wurden ebenso gewechselt. Hunderte Konten, wenn nicht Tausende, sollen in den letzten Wochen auf diese Weise von Hackern übernommen worden sein, wie zahlreiche Beschwerden auf Twitter andeuten. Wie genau es dazu gekommen ist, ist aktuell noch unklar und auch von Instagram selbst gab es noch kein konkretes Statement dazu.

Phishing möglicherweise Quelle

Eine Theorie, wie es zu der Hacking-Welle kommen konnte, hat das Sicherheitsunternehmen Kaspersky aufgestellt. So sehen die Experten Phishing als mögliche Quelle für die Angriffe. "Bisher haben wir keine validen Daten darüber, wie die Kriminellen Zugang zu den betroffenen Instagram-Profilen erhalten konnten," sagt Nadezhda Demidova, Sicherheitsforscherin bei Kaspersky Lab.

"Allerdings erfolgen solche Angriffe meistens über Phishing." Man habe 2018 allein zehntausende solcher Phishing-Versuche registriert und seit Ende Juli einen Anstieg solcher Angriffsversuche erkannt: "Am 31. Juli 2018 stieg die Zahl der Phishing-Angriffe von etwa 150 pro Tag auf fast 600 an."

User werden reingelegt

Die Nutzer seien oft selbst die Schwachstelle, da sie ihre Zugangsdaten auf nachgeahmten Seiten und Apps preisgeben würden, ohne zu erkennen, dass es sich um Fälschungen handelt. Auf diese Weise verwandle sich das Nutzerprofil oft zu einer Quelle weiterer schädlicher Inhalte, Phishing und Spam.

Die Sicherheitsforscher empfehlen daher, nicht auf verdächtige Links zu klicken, die Adressen von Seiten, auf der man sensible Daten eingibt, zu überprüfen, nur die offizielle Instagram-App zu nutzen und Anmeldeinformationen nicht mit Dritten zu teilen. (muz, 16.8.2018)