Dieser Artikel wurde vor mehr als einem Jahr veröffentlicht. Die Informationen könnten veraltet sein.
News vom 05.09.2017

Instagram-Hack

Ein Artikel von , veröffentlicht am 05.09.2017

Daten von möglicherweise sechs Millionen Instagram-Konten sind an Hacker gelangt, die sie im Netz zum Kauf anbieten. Anders als vermutet, sind nicht nur Profile von Prominenten betroffen, sondern auch die von normalen Nutzerinnen und Nutzern.

Wie viel Konten es genau getroffen hat, könne man nicht sagen, heißt es in einer Mitteilung des Instagram-Technikchefs im offiziellen Blog des Unternehmens. Die Zahl der Opfer bewege sich allerdings nur im Bereich eines „niedrigen Prozentwertes“. Und es seien ausschließlich die hinterlegen E-Mail-Adressen und Telefonnummern betroffen, jedoch keine Passwörter oder sonstige Daten.

Für die Attacke verantwortlich ist eine Hackergruppe, die unter dem Namen DoxAGram auftritt. Die Gruppe hatte der Redaktion des US-Magazins "The Daily Beast" eine Probe von 1.000 Datensätzen zugespielt. Die Gruppe selbst behauptet, sechs Millionen Profile erbeutet zu haben, die sie nun im Internet vermarktet.

In der Kostprobe fanden die Mitarbeiter von "The Daily Beast" Daten von Prominenten, wie dem Fußballer Christiano Ronaldo oder dem US-amerikanischen Präsidenten, aber auch von „gewöhnliche" Konten. Die von den Hackern angegebene Zahl von sechs Millionen konnten sie weder verifizieren noch widerlegen.

Möglich wurde der Datenklau durch eine Sicherheitslücke in der Reset-Funktion der Instagram-App. Mit der Funktion kann ein Passwort zurückgesetzt werden. Instagram hat die Sicherheitslücke mittlerweile geschlossen.

Zehn Dollar für Account-Details

Die Kriminellen bieten die Daten auf mehreren Webseiten mit komfortabler Such- und Shop-Funktion zum Kauf an. Jeder Datensatz kostet zehn US-Dollar. Zahlungsmittel ist die besonders anonyme Digitalwährung Bitcoin.

Eine der Webseiten, auf der die Hacker die Daten verkauften, wurde mittlerweile aus dem Netz entfernt. Zur Zeit befindet sich die Datenbank aber noch auf einer Webseite mit der Internet-Endung .su - die noch existierende Endung der ehemaligen Sowjetunion. Die US-amerikanischen Ermittlungsbehörden haben auf Seiten mit dieser Endung nur schwer Zugriff. Zudem ist die Datenbank auch über eine Adresse im Tor-Darknet aufrufbar.

Was es mit dem Tor-Netzwerk auf sich hat, und warum Seiten dort vor dem Zugriff von Behörden relativ sicher sind, erklären wir im Beitrag Anonym surfen mit Tor.

Obwohl keine Passwörter gestohlen wurden, warnen Expertinnen und Experten, dass die erbeuteten Daten für Social Engineering-Tricks genutzt werden könnten. Mit der korrekten E-Mail-Adresse und Telefonnummer könnten Kriminelle sich zum Beispiel als Bekannte der Opfer ausgeben und so an noch mehr Informationen gelangen, oder sie auf bösartige Links locken.

Ein Trick, bei dem sich Gauner als vermeintliche Freunde auf Facebook ausgeben, haben wir zum Beispiel hier beschrieben: Falsche Freunde und die SMS-TAN.

Das können Sie tun:

Im Blog des Unternehmens verweist der Instagram-Technikchef auf die allgemeinen Sicherheitstipps des Unternehmens. Dazu zählt, ein robustes Passwort zu wählen und dieses regelmäßig zu ändern. Zudem empfiehlt er, die deutlich sicherere Zweifaktor-Authentifizierung zu aktivieren.

Sollten ihnen ungewöhnliche Aktivitäten auffallen, zum Beispiel Anrufe, Textnachrichten oder E-Mails mit unbekanntem Absender, empfiehlt er, dies über die Melde-Funktion innerhalb der App dem Unternehmen mitzuteilen.

 

Weitere Artikel

YouTube-Video 

Standortbestimmung komplett abschalten – so geht’s (Android)

Wo Ihr Android-Handy sich gerade befindet, können Apps und Google auf verschiedene Arten ermitteln. Wenn Sie per GPS und übers Internet nicht geortet werden möchten, müssen Sie im Gerät insgesamt vier Einstellungen deaktivieren.

Ansehen
Kommentar 

Übers Mobilnetz zu Hause surfen? Keine gute Idee für die Umwelt

O2 kündigt Mobilverträge mit unbegrenzten Daten. Das ist doof, aber das Problem ist eigentlich Marktversagen anderer Art.

Mehr
YouTube-Video 

5 Sicherheitstipps für Android

Per Voreinstellung lassen Android-Handys auch dann persönliche Informationen nach außen dringen, wenn der Bildschirm gesperrt ist. Mit unseren Tipps können Sie Ihr Smartphone sicherer machen - damit es die Geheimnisse, die Sie ihm anvertrauen, auch wirklich für sich behält.

Ansehen
Ratgeber 

Datenschutz bei Safari (iOS)

Browser und Webseiten setzen Cookies und Tracker ein, um das Surfen zu erleichtern. Diese Kleinstprogramme sammeln aber auch emsig Nutzerdaten und geben diese ebenso emsig weiter. Wir erklären, mit welchen Einstellungen man ihnen etwas Einhalt gebieten kann.

Mehr