Instagram ist eine der beliebtesten und meistgenutzten Social Media Plattformen der Welt. Was 2010 hauptsächlich als Plattform für hübsche Bilder benutzt wurde, hat sich in den letzten Jahren stark verändert und immer mehr an Bedeutung gewonnen. Gemäss Facebook nutzt 1/3 der Menschheit mindestens eines der Plattformen von Meta, früher Facebook. Heute geht es aber nicht um den Social Giganten, sondern wie man sich seinen Account nach einem Hackerangriff zurückholt und wie man sich optimal schützen kann.
Ein Horror-Gedanke jedes Nutzers auf Instagram, wenn der Account plötzlich in fremde Hände gerät und man absolut keine Kontrolle über seine eigenen Bilder und Daten verfügt. Mir ist das tatsächlich passiert!
Zwei-Faktor-Authentifizierung hilft nicht in jedem Fall
Eine Zwei-Faktor-Authentifizierung ist gerade bei wichtigen Logins wie E-Mail-, Cloud- aber auch Social Media Accounts sehr wichtig! Trotzdem gilt, wer sich Zugang beschaffen oder einen Account “verschwinden” lassen möchte, schafft es. Gemäss Hacker Forum ist es nur gerade mal 5 Minuten Mehraufwand einen Account mit Zweifach-Sicherung zu knacken. Hier gibt es noch einen spannenden Artikel dazu.
Vor dem Vorfall ging ich davon aus, ich sei bestens gegen jegliche Angriffe, dank einem sehr komplizierten und 20 Zeichen (Zahlen, Buchstaben und Sonderzeichen) langen Passwort und einer zweiten Authentifizierung via SMS geschützt – gebracht hat es herzlich wenig.
Ruhe bewahren und Auslegeordnung
In meinem Fall war es kein klassisches Hacking, ich wurde vermutlich mit einer Software namens “Crackinsta”, bekannt aus dem Darknet, außer Gefecht gesetzt. Mein Passwort wurde also nicht entschlüsselt, jedoch haben auf mein Profil angesetzte Bots bei Instagram es so aussehen lassen, als hätte ich gegen Richtlinien verstoßen, daraufhin hat mich nicht der Hacker, sondern Instagram deaktiviert! Clever!
Wir haben uns tagelang mit dem Thema beschäftigt, und uns mit diversen Profis ausgetauscht, bis heute ist uns jedoch nicht ganz klar, wie genau diese Software funktioniert. Eines ist aber sicher, Hacker haben kriminelle Energien und man sollte als Gegenangriff niemals Hacker um Hilfe bitten, den Account wieder zu aktivieren. Ein Ethical Hacker lässt sich kaum finden, denn Hacker verschaffen sich Zugang immer illegal. Auf Fiverr und co. tummeln sich zig Betrüger, die dir das Blaue vom Himmel versprechen. Seid wachsam und lasst euch in eurer Ohnmacht nicht unüberlegte Dinge tun!
Viele mögen sich dies nicht vorstellen, trotzdem bin ich überzeugt, dass sich solche Hacker Zugriff via Server verschaffen müssen. Wie kann ein Account per Knopfdruck verschwinden und per Knopfdruck auch wieder auftauchen? Mir scheint als hätte der Monster-Konzern aus Kalifornien sichtlich Probleme und ist mit der Datensicherheit überfordert. Ich freue mich schon auf das Metaverse! *not
Niemals Passwörter und Logins weitergeben
Ein Hacker braucht keine Passwörter und Logins, er beschafft sich den Zugang selber. Werden Passwörter verlangt, gebt sie niemals raus! Haben sie auch nur ein kleines Zeitfenster, können sie sich ganz einfach beispielsweise Zutritt zu eurem E-Banking verschaffen, Spyware installieren und weitere kreative Schandtaten vollbringen. Ihr werdet es nicht merken aber irgendwann bitter bereuen.
Hilfe Tipp #1 – Formulare
Es gibt unzählige Formulare bei Instagram, die einem helfen sollten, sich wieder Zutritt zu seinem Account zu verschaffen. Ich liste sie hier gerne für euch auf. Füllt sie alle 24h aus, Geduld ist hier leider das Zauberwort, auch wenn gerade dieses einem im Stich lässt. Kühlen Kopf bewahren und nicht die Nerven verlieren ist empfehlenswert!
Link 1 – alle 24 Stunden ausfüllen
Link 2 – Pass oder ID Kopie einsenden
Link 3 – besonders für Brands und Unternehmen
Instagram verfügt über keinen Customer Support, trotzdem gibt es zwei E-Mail Adressen, an die ihr euch wenden könnt. Ob eine Antwort zurückkommt, sei dahingestellt, trotzdem wollen wir alles versuchen, oder?
Hilfe Tipp #2 – Spread the word!
Spread the word! Teilt euer Schicksal! Mir hat es zu einem internen Kontakt bei Facebook verholfen. Intern gemeldete Fälle werden gemäß Hören-Sagen priorisiert. Bei so vielen Nutzern weltweit ist es natürlich praktisch unmöglich alle Fälle tagtäglich abzuarbeiten. Hier hilft auch ein Team von 35000 Mitarbeitern nicht, welche gemäss Facebook für die Sicherheit zuständig sind.
Hilfe Tipp #3 – Authentifizierung per Video
Youtube Videos haben mir in meiner ungewollten Offline-Zeit von 6 Tagen geholfen. Besonders sehenswert ist folgendes – auch wenn es bei mir leider nicht funktionierte:
Tipp #4 – gibt es Forderungen vom Hacker?
Habt ihr Forderungen vom Angreifer erhalten? Natürlich wird dir JEDER, absolut jeder davon abraten auf die Forderungen einzugehen. Trotzdem sollte auch diese Option geprüft werden. Wie hoch ist der Betrag, welche Forderungen werden gestellt und was ist dein Gefühl?
Ich könnte euch einen ganzen Auszug vom Schriftenverkehr mit dem Hacker zeigen. Ich wollte den Forderungen natürlich zunächst nicht nachkommen und seine kriminellen Machenschaften fördern. Mein Account ist aber nicht ein privater Account, er ist eng verbunden mit meinem Onlineshop und enthält Paid Content und ist somit ein wichtiger Teil meines Geschäfts.
Die Forderungen in meinem Fall konnte ich vorerst aber nicht erfüllen, da der Hacker solche Angriffe im grossen Stil ausübt. Durch die vielen erfolgreichen Transaktionen auf seinen Western Union Kontis, wurden die selben von der Bank gesperrt, eine Transaktion war also nicht möglich. Western Union wird sehr gerne für kriminelle Geschäfte missbraucht. Auch hier sollten alle Alarmlampen auf ROT leuchten! Hier können Betrügereien direkt bei Western Union gemeldet werden.
NO MONEY, NO ACCOUNT
…. hiess es immer. Wie aber soll ich den Forderungen nachkommen, wenn die Kontis gesperrt sind. Eine absolute Ohnmachtssituation, mit welcher der Hacker wahrscheinlich auch zu kämpfen hatte, schlussendlich wollte er ja einfach CASH!
Die Polizei hat mir beim “Beratungsgespräch” vom Bezahlen der Forderung übrigens nicht abgeraten. Natürlich aber liegt das immer in der eigenen Verantwortung für welchen Weg man sich entscheidet.
Ich habe meinen Account nach 6 Tagen voller Terror, Drohungen und Erpressung von Mesgul, wie sich der türkische Hacker unter anderem nennt, zurück.
Schlussendlich hat mich nicht mal das Verschwinden des Accounts derart geplagt, sondern die immer wieder kehrenden Drohungen und Nachrichten. Mein Angreifer hat schlussendlich sein Ziel nach einer filmreifen Geldübergabe via Taxi in der Türkei und unzähligen Telefonaten und Verhandlungen mit einem in der Türkei lebenden Bekannten erreicht. Ein Schrecken mit Ende würde ich sagen, die Nachwehen sitzen noch tief!
Vergesst nicht, die Hoheit über euren Account liegt nach wie vor bei META und nicht beim Betrüger!
Dein Account wird nicht einfach verschwinden. Meine größte Angst hat sich nicht bewahrheitet und ich habe meinen Account zurück. In dieser Zeit wurde mir ganz stark bewusst, wie gefährlich das World Wide Web ist. Man ist plötzlich machtlos, nicht mehr Herr über seine Daten und steht mit dem Rücken zur Wand.
Wichtige Sicherheitsregeln!
- Ein sicheres Passwort bestehend aus MINDESTENS sechs Zeichen, am besten gemischt mit Zahlen, Buchstaben und Sonderzeichen. Gut eignet sich ein Satz bestehend aus einer schwierigen Kombination. Der Tech Blog hat dies einst toll beschrieben: “Ich nutze gerne Spielereien mit Zahlen und Zeichen in einem Satz wie z.B.: «1chw0hne@Zuerich».
- Ändert euer Passwort regelmäßig! Immer wieder gibt es Daten Leaks! Ändert ihr euer Passwort regelmäßig, bleibt ihr verschont.
- Aktiviert unbedingt die Zwei-Faktor-Authentifizierung. Angeblich soll es durch eine App von einem Drittanbieter wie DUO Mobile oder Google Authenticator am sichersten sein.
- Wie bereits oben erwähnt sollten alle wichtigen Logins wie Email und Cloud Accounts durch diese zweistufige Sicherheitsmöglichkeit gesichert werden, ansonsten könnten wichtige Mails mit Passwörter oder Links abgefangen werden und Zutritt zu Euren Accounts verschafft werden.
- Achtung vor Phishing Mails! Gebt keine Daten raus, ohne sicher zu sein, dass es vom Anbieter direkt kommt. Einen Blick auf den Absender ist zwingend.
- Prüft regelmäßig wer Zugriff auf euren Account hat. Bei Instagram findet ihr dies hier.
- Gebt niemals Eure Daten auf unbekannten Apps oder Webseiten ein. Prüft diese auf Echtheit und Empfehlung.
Ein Cyber Angriff kann jedem passieren. Trefft ihr aber gewisse Sicherheitsvorkehrungen, macht ihr es den Hackern schwer und sie weichen vielleicht auf weniger geschützte Accounts aus.
Folgt mir auf INSTAGRAM
Vanessa <3