Instagram hat eine Sicherheitslücke behoben, die es Angreifern ermöglichte, fremde Nutzerkonten zu übernehmen. Mehrere Betroffene berichteten in den vergangenen Tagen, dass ihre Accounts plötzlich gehackt wurden, obwohl ihre eigentliche E-Mail-Adresse nicht kompromittiert war. Nach Angaben von Instagram wurde das Problem inzwischen behoben.

Auslöser des Vorfalls war offenbar eine Schwachstelle im KI-gestützten Support-System von Meta. Hacker sollen die automatische Support-KI dazu gebracht haben, Änderungen an fremden Instagram-Konten vorzunehmen und letztlich den Zugriff auf die Accounts zu übernehmen.

Mehrere Nutzer meldeten die Angriffe auf sozialen Netzwerken wie Reddit und X. Zu den betroffenen Konten gehörten unter anderem ein ehemaliger offizieller Account des Weißen Hauses aus der Obama-Ära sowie das Konto eines ranghohen Vertreters der US Space Force. Auch die bekannte Sicherheitsforscherin Jane Wong erklärte auf X, dass ihr Instagram-Konto ohne ihr Wissen übernommen worden sei.

Laut Berichten nutzten die Angreifer einen vergleichsweise einfachen Trick: Sie täuschten mithilfe eines VPNs einen Standort vor, der zu dem jeweiligen Opfer passte. Anschließend kontaktierten sie den KI-Support von Meta und veranlassten die KI dazu, eine neue E-Mail-Adresse zum Zielkonto hinzuzufügen.

Die KI sendete daraufhin einen Bestätigungscode an die vom Angreifer angegebene E-Mail-Adresse. Nachdem dieser Code eingegeben wurde, erschien eine Funktion zum Zurücksetzen des Passworts. So konnten die Täter ein neues Passwort festlegen und die vollständige Kontrolle über das betroffene Instagram-Konto übernehmen.

Besonders kritisch: Die eigentliche E-Mail-Adresse des Opfers musste dabei zu keinem Zeitpunkt kompromittiert werden. Genau dieser Umstand machte die Angriffsmethode so gefährlich.

Der Instagram-Sprecher Andy Stone erklärte inzwischen, dass die Schwachstelle geschlossen wurde. Wie viele Nutzer tatsächlich betroffen waren, ist bislang nicht bekannt.

Was Instagram-Nutzer jetzt tun sollten

Auch wenn Instagram das Problem nach eigenen Angaben behoben hat, sollten Nutzer ihre Konten vorsorglich überprüfen:

1. Passwort ändern
Wer sein Instagram-Passwort längere Zeit nicht aktualisiert hat, sollte ein neues, starkes und einzigartiges Passwort vergeben.

2. Zwei-Faktor-Authentifizierung aktivieren
Die Zwei-Faktor-Authentifizierung (2FA) bietet eine zusätzliche Sicherheitsebene und kann Kontoübernahmen verhindern.

3. Kontoaktivitäten kontrollieren
In den Sicherheitseinstellungen solltest du prüfen, welche Geräte und Sitzungen aktuell angemeldet sind. Unbekannte Logins sollten sofort entfernt werden.

4. Hinterlegte E-Mail-Adresse überprüfen
Kontrolliere, ob deine eigene E-Mail-Adresse mit dem Konto verknüpft ist und keine unbekannten Adressen hinzugefügt wurden.

5. Sicherheitsbenachrichtigungen aktivieren
Instagram bietet Warnmeldungen für verdächtige Anmeldeversuche und Änderungen am Konto. Diese Benachrichtigungen sollten eingeschaltet sein.

6. Auf verdächtige E-Mails achten
Solltest du unerwartete Passwort-Reset-Nachrichten oder Sicherheitswarnungen von Instagram erhalten haben, überprüfe dein Konto umgehend.

Informationen zur Vorgehensweise bei einem gehackten Instagram-Konto erhältst du im Instagram Hilfebereich.

Der Vorfall zeigt, dass selbst moderne KI-gestützte Supportsysteme neue Angriffsflächen schaffen können. Nutzer sollten deshalb regelmäßig ihre Kontoeinstellungen und Sicherheitsoptionen überprüfen.