Digital
Kriminelle erpressen bekannte Instagrammer
Kriminelle haben zig Instagram-Konten gekapert, Betreiber erpresst und sogar Profile gelöscht. So kann man die eigene Sicherheit erhöhen.
"Dein Instagram wurde gehackt", heißt es in der Nachricht, die Kriminelle an ihre Opfer per Mail verschickt haben. Die Drohung: Das Konto werde gelöscht, wenn man nicht innerhalb von drei Stunden ein Lösegeld in Bitcoin bezahle. Verschiedene bekannte Nutzer waren jüngst davon betroffen, darunter der Fitness-Instagrammer Kevin Kreider aus Los Angeles.
Zwar habe er wie verlangt 110 Dollar in Kryptowährung überwiesen, erklärt Kreider gegenüber Motherboard.vice.com, dennoch rettete die Bezahlung seinen Account nicht. Durch die Löschung der Hacker verlor der Amerikaner mehr als 100.000 Follower und somit sein auf Social Media basierendes Geschäftsmodell.
Vermeintliche Modepartnerschaft
Bei Kreider gingen die Kriminellen so vor: Zuerst schrieb ihm eine Person mit dem Namen Lana ein Mail und gab vor, für den britischen Kleiderhersteller French Connection zu arbeiten. Neben der Aussicht auf einen Sponsoringvertrag war auch ein Link zu deren Instagram-Account in der Nachricht enthalten.
Dieser führte zu einer gefälschten Instagram-Anmeldeseite, mit der die Hacker die Login-Informationen stehlen konnten. Neben Kreider waren weitere Nutzer betroffen. So schrieb die Reise-Bloggerin Cassie Gallegos, dass Instagram der Vorfall egal gewesen sei und ihr nicht geholfen habe, das Problem zu lösen. Sie werde nun auf ihrem Blog und YouTube publizieren. Kreider hat sein Konto inzwischen zurückerhalten.
Sicherheitstipps für Instagram
Bereits im August wurden Hunderte Instagram-Konten gekapert und die Nutzer von ihrem eigenen Account ausgesperrt. Die Angreifer änderten den Namen und das Passwort. Viele Profilbilder wurden durch Fotos aus Filmen wie "Pirates of the Caribbean" und "Ich – Einfach unverbesserlich 3" ersetzt und die Mailadressen durch solche von einem russischen Provider ausgetauscht.
Instagram veröffentlichte dazu eine Hilfeseite, auf der beschrieben wird, wie man seinen Account besser schützen kann. Demnach soll man die Änderungen rückgängig machen, wenn man ein Mail erhalten habe, das auf Veränderungen am Instagram-Konto hinweise. Zudem soll man ein starkes Passwort wählen und die Sicherheitstipps für gehackte Konten beachten.
Zweifach geschützt
Zudem wird von Instagram empfohlen, die sogenannte zweistufige Authentifizierung einzurichten. Bei dieser wird ein zusätzlicher Code per SMS verschickt. Wie Motherboard.vice.com berichtet, ist aber auch diese Methode nicht ganz sicher, da Hacker beim Mobilfunkanbieter anrufen und die Nummer wechseln könnten, was zumindest in den USA regelmäßig geschehe.
Als nächster Schritt plant Instagram nun, eine 2-Faktoren-Authentifizierung ohne SMS zu lancieren, wie Techcrunch.com berichtete. Der zusätzliche Faktor ist dann eine Sicherheits-App wie Google Authenticator, die nur auf dem jeweiligen Handy funktioniert. Ein Sprecher von Instagram bestätigte, dass die Option ohne SMS kommen wird, nannte aber keinen Zeitpunkt. (swe)