News vom 05.09.2017

Instagram-Hack

Ein Artikel von , veröffentlicht am 05.09.2017

Daten von möglicherweise sechs Millionen Instagram-Konten sind an Hacker gelangt, die sie im Netz zum Kauf anbieten. Anders als vermutet, sind nicht nur Profile von Prominenten betroffen, sondern auch die von normalen Nutzerinnen und Nutzern.

Wie viel Konten es genau getroffen hat, könne man nicht sagen, heißt es in einer Mitteilung des Instagram-Technikchefs im offiziellen Blog des Unternehmens. Die Zahl der Opfer bewege sich allerdings nur im Bereich eines „niedrigen Prozentwertes“. Und es seien ausschließlich die hinterlegen E-Mail-Adressen und Telefonnummern betroffen, jedoch keine Passwörter oder sonstige Daten.

Für die Attacke verantwortlich ist eine Hackergruppe, die unter dem Namen DoxAGram auftritt. Die Gruppe hatte der Redaktion des US-Magazins "The Daily Beast" eine Probe von 1.000 Datensätzen zugespielt. Die Gruppe selbst behauptet, sechs Millionen Profile erbeutet zu haben, die sie nun im Internet vermarktet.

In der Kostprobe fanden die Mitarbeiter von "The Daily Beast" Daten von Prominenten, wie dem Fußballer Christiano Ronaldo oder dem US-amerikanischen Präsidenten, aber auch von „gewöhnliche" Konten. Die von den Hackern angegebene Zahl von sechs Millionen konnten sie weder verifizieren noch widerlegen.

Möglich wurde der Datenklau durch eine Sicherheitslücke in der Reset-Funktion der Instagram-App. Mit der Funktion kann ein Passwort zurückgesetzt werden. Instagram hat die Sicherheitslücke mittlerweile geschlossen.

Zehn Dollar für Account-Details

Die Kriminellen bieten die Daten auf mehreren Webseiten mit komfortabler Such- und Shop-Funktion zum Kauf an. Jeder Datensatz kostet zehn US-Dollar. Zahlungsmittel ist die besonders anonyme Digitalwährung Bitcoin.

Eine der Webseiten, auf der die Hacker die Daten verkauften, wurde mittlerweile aus dem Netz entfernt. Zur Zeit befindet sich die Datenbank aber noch auf einer Webseite mit der Internet-Endung .su - die noch existierende Endung der ehemaligen Sowjetunion. Die US-amerikanischen Ermittlungsbehörden haben auf Seiten mit dieser Endung nur schwer Zugriff. Zudem ist die Datenbank auch über eine Adresse im Tor-Darknet aufrufbar.

Was es mit dem Tor-Netzwerk auf sich hat, und warum Seiten dort vor dem Zugriff von Behörden relativ sicher sind, erklären wir im Beitrag Anonym surfen mit Tor.

Obwohl keine Passwörter gestohlen wurden, warnen Expertinnen und Experten, dass die erbeuteten Daten für Social Engineering-Tricks genutzt werden könnten. Mit der korrekten E-Mail-Adresse und Telefonnummer könnten Kriminelle sich zum Beispiel als Bekannte der Opfer ausgeben und so an noch mehr Informationen gelangen, oder sie auf bösartige Links locken.

Ein Trick, bei dem sich Gauner als vermeintliche Freunde auf Facebook ausgeben, haben wir zum Beispiel hier beschrieben: Falsche Freunde und die SMS-TAN.

Das können Sie tun:

Im Blog des Unternehmens verweist der Instagram-Technikchef auf die allgemeinen Sicherheitstipps des Unternehmens. Dazu zählt, ein robustes Passwort zu wählen und dieses regelmäßig zu ändern. Zudem empfiehlt er, die deutlich sicherere Zweifaktor-Authentifizierung zu aktivieren.

Sollten ihnen ungewöhnliche Aktivitäten auffallen, zum Beispiel Anrufe, Textnachrichten oder E-Mails mit unbekanntem Absender, empfiehlt er, dies über die Melde-Funktion innerhalb der App dem Unternehmen mitzuteilen.

 

Geschrieben von

E-Mail

hinweis@mobilsicher.de

PGP-Key

0x3D753571A5FEF1F4

Fingerprint

89A8 1651 BB1F 49E0 7F6E 610D 3D75 3571 A5FE F1F4

Stefan Mey

Stefan Mey ist freier Autor für verschiedene spezialisierte IT-Magazine und für die Technologie-Ressorts IT-ferner Medien. Er interessiert sich für die Auswirkungen von Technologie auf Alltag, Gesellschaft und Politik. Vor allem hält er es für wichtig, die sich überschlagenden Entwicklungen im mobilen Internet fundiert und kritisch zu begleiten. Bis November 2018 hat er das mobilsicher-Team als Redakteur unterstützt.

Weitere Artikel

Ratgeber 

Zugang zum Apple-Universum: Tipps rund um die Apple-ID

Mit der Apple-ID können sich iOS-Nutzer für zahlreiche Apple-Dienste anmelden: iTunes, App-Store, iCloud – das alles funktioniert mit diesem zentralen Zugang. Es gibt verschiedene Möglichkeiten und Funktionen, um diesen Zugang zu sichern. Hier erklären wir die wichtigsten, und wann sich welche Maßnahme eignet.

Mehr
Ratgeber 

Wie sicher ist Bezahlen per NFC?

Kontaktloses Bezahlen an der Kasse funktioniert fast überall - per Bankkarte oder per Handy. In manchen Punkten ist eine NFC-App sogar sicherer als eine EC- oder Kreditkarte. In unserem Ratgeber erfahren Sie, worauf Sie beim Bezahlen mit dem Handy achten sollten.

Mehr
Ratgeber 

Quiz: Tracking mit dem Handy

Sind Sie in Sachen Privacy und Sicherheit ein richtiger Durchblicker, oder glauben das vielleicht nur? Sind Sie ein Angsthase, oder ein Träumer? In unserem Quiz zur dritten Woche des Cyber-Security-Monats dreht sich alles um die Analyse Ihrer Internet-Nutzung über Ihr Handy - das sogenannte Tracking.

Mehr
App-Test 

App-Test Transportr: Bahn- und ÖPNV-Suche bundesweit

Transportr zeigt Nah- und Fernverbindungen des öffentlichen Verkehrsnetzes in Deutschland und anderen Ländern an. Herausgeber ist der deutsche Entwickler Torsten Grote, der auch Mitglied des „Free Software Foundation Europe (FSFE) e.V.“ ist.

Mehr