Dieses Projekt wurde am 31.12.2024 beendet. Der Beitrag ist auf dem Stand des letzten Update-Datums und wird nicht mehr aktualisiert oder überprüft.
News vom 05.09.2017

Instagram-Hack

Ein Artikel von Stefan Mey, veröffentlicht am 05.09.2017

Daten von möglicherweise sechs Millionen Instagram-Konten sind an Hacker gelangt, die sie im Netz zum Kauf anbieten. Anders als vermutet, sind nicht nur Profile von Prominenten betroffen, sondern auch die von normalen Nutzerinnen und Nutzern.

Wie viel Konten es genau getroffen hat, könne man nicht sagen, heißt es in einer Mitteilung des Instagram-Technikchefs im offiziellen Blog des Unternehmens. Die Zahl der Opfer bewege sich allerdings nur im Bereich eines „niedrigen Prozentwertes“. Und es seien ausschließlich die hinterlegen E-Mail-Adressen und Telefonnummern betroffen, jedoch keine Passwörter oder sonstige Daten.

Für die Attacke verantwortlich ist eine Hackergruppe, die unter dem Namen DoxAGram auftritt. Die Gruppe hatte der Redaktion des US-Magazins "The Daily Beast" eine Probe von 1.000 Datensätzen zugespielt. Die Gruppe selbst behauptet, sechs Millionen Profile erbeutet zu haben, die sie nun im Internet vermarktet.

In der Kostprobe fanden die Mitarbeiter von "The Daily Beast" Daten von Prominenten, wie dem Fußballer Christiano Ronaldo oder dem US-amerikanischen Präsidenten, aber auch von „gewöhnliche" Konten. Die von den Hackern angegebene Zahl von sechs Millionen konnten sie weder verifizieren noch widerlegen.

Möglich wurde der Datenklau durch eine Sicherheitslücke in der Reset-Funktion der Instagram-App. Mit der Funktion kann ein Passwort zurückgesetzt werden. Instagram hat die Sicherheitslücke mittlerweile geschlossen.

Zehn Dollar für Account-Details

Die Kriminellen bieten die Daten auf mehreren Webseiten mit komfortabler Such- und Shop-Funktion zum Kauf an. Jeder Datensatz kostet zehn US-Dollar. Zahlungsmittel ist die besonders anonyme Digitalwährung Bitcoin.

Eine der Webseiten, auf der die Hacker die Daten verkauften, wurde mittlerweile aus dem Netz entfernt. Zur Zeit befindet sich die Datenbank aber noch auf einer Webseite mit der Internet-Endung .su - die noch existierende Endung der ehemaligen Sowjetunion. Die US-amerikanischen Ermittlungsbehörden haben auf Seiten mit dieser Endung nur schwer Zugriff. Zudem ist die Datenbank auch über eine Adresse im Tor-Darknet aufrufbar.

Was es mit dem Tor-Netzwerk auf sich hat, und warum Seiten dort vor dem Zugriff von Behörden relativ sicher sind, erklären wir im Beitrag Anonym surfen mit Tor.

Obwohl keine Passwörter gestohlen wurden, warnen Expertinnen und Experten, dass die erbeuteten Daten für Social Engineering-Tricks genutzt werden könnten. Mit der korrekten E-Mail-Adresse und Telefonnummer könnten Kriminelle sich zum Beispiel als Bekannte der Opfer ausgeben und so an noch mehr Informationen gelangen, oder sie auf bösartige Links locken.

Ein Trick, bei dem sich Gauner als vermeintliche Freunde auf Facebook ausgeben, haben wir zum Beispiel hier beschrieben: Falsche Freunde und die SMS-TAN.

Das können Sie tun:

Im Blog des Unternehmens verweist der Instagram-Technikchef auf die allgemeinen Sicherheitstipps des Unternehmens. Dazu zählt, ein robustes Passwort zu wählen und dieses regelmäßig zu ändern. Zudem empfiehlt er, die deutlich sicherere Zweifaktor-Authentifizierung zu aktivieren.

Sollten ihnen ungewöhnliche Aktivitäten auffallen, zum Beispiel Anrufe, Textnachrichten oder E-Mails mit unbekanntem Absender, empfiehlt er, dies über die Melde-Funktion innerhalb der App dem Unternehmen mitzuteilen.

 

Weitere Artikel

Ratgeber 

Video-Chat Google Duo kurz vorgestellt

Google Duo heißt Googles Dienst für sichere Videokonferenzen. Bis zu 32 Personen können miteinander kommunizieren, ohne dass Google mithören kann. Für die Nutzung muss man allerdings seine Telefonkontakte freigeben.

Mehr
Ratgeber 

Wie sicher ist die Bildschirmsperre?

Die Bildschirmsperre ist der wichtigste und effektivste Schutz gegen unerwünschte Zugriffe auf das Smartphone oder Tablet. Trotzdem gibt es immer wieder Berichte von geknackten oder umgangenen Bildschirmsperren. Wir erklären, wie die Hacker vorgehen.

Mehr
Hintergrund 

Mieten statt kaufen: Genossenschaftlich Handys länger nutzen

Privateigentum ist nur eine Möglichkeit, wie man Handys unter die Menschen bringen kann. Und nicht unbedingt die beste.

Mehr
Ratgeber 

Gefälschte Profile und die SMS-TAN

Manche Leistungen kann man im Internet per Mobilfunknummer bezahlen – sie werden dann auf die Handyrechnung gesetzt. Das machen sich Betrüger*innen zunutze. Als falsche Freund*innen erschleichen sie sich Ihre Telefonnummer und den Bestätigungs-Code und kaufen auf Ihre Kosten ein.

Mehr