„Ich habe nie geglaubt, dass mir das auch passieren könnte“: Für die erfolgreiche Bloggerin Carina Unterholzer alias „Carina Kocht“ aus Mondsee (OÖ, Bezirk Vöcklabruck) waren die vergangenen vier Wochen eine einzige Zitterpartie. Hacker hatten ihren Instagram-Account mit mehr als 20.000 Follower:innen übernommen. „Man denkt immer, das wäre nicht so tragisch, ist ja schließlich nur Social Media. Aber bei mir ist das die harte Arbeit von mehr als drei Jahren und meine Haupteinkommensquelle“, erzählt die 33-Jährige im SALZBURG24-Gespräch am Dienstag.
Phishing-Mail öffnet Hackern die Tür
Bemerken hätte sie den Angriff kaum können, wie sie sagt. Weil sie auf eine täuschend echt aussehende E-Mail von Instagram reagiert hatte, habe sie den Hackern die Tür geöffnet. „Ich habe wie schon oft eine E-Mail bekommen, dass ich die Markenrechte eines Postings überprüfen müsse. Also habe ich auf den Link geklickt, mich bei Instagram angemeldet, alles bestätigt und gar nicht weiter darüber nachgedacht.“
CARINA UNTERHOLZERCyberkriminelle fordern Lösegeld für Instagram-Profil
Nur Minuten später seien dann aber weitere E-Mails in ihr Postfach geflattert: Ihr Passwort, Nutzername sowie die verknüpfte E-Mail-Adresse wurden geändert. Binnen kürzester Zeit habe sie jeglichen Zugriff auf ihr eigenes Profil verloren, so die Foodbloggerin. „Anfangs wusste ich gar nicht, was da gerade passiert. Bis ich auf WhatsApp eine Nachricht von einer unbekannten Nummer bekam“. Der Absender der Nachricht verkündete, ihren Account übernommen zu haben und ihr die Chance zu geben, ihn zurückzukaufen. „Die erste Forderung lag bei 1.500 Dollar, die ich in Bitcoin überweisen sollte. Ich hab dann versucht, den Hacker hinzuhalten, während ich die Polizei verständigt und den Instagram-Support kontaktiert habe.“
CARINA UNTERHOLZERBloggerin: „Meine finanzielle Existenz hängt an dem Account“
Eine Antwort von Instagram habe sie bis jetzt nicht erhalten und auch online fand sie kaum Informationen zu einem solchen Angriff. „Ich stand dann da und hatte keinen Anhaltspunkt, was ich tun könnte, keine Antwort von Instagram und die Polizei war auch ratlos“, erzählt Unterholzer. Über zwei Wochen hinweg, wusste sie nicht, ob sie ihr Profil überhaupt wiederbekommen könnte. „Ich habe mit dem Hacker dann bis auf 800 Dollar heruntergehandelt und wirklich überlegt zu bezahlen, weil an diesem Account eben auch meine finanzielle Existenz hängt.“
Richtige Kontakte bei Hackerangriff entscheidend
Erst eine befreundete Bloggerin, der dasselbe passiert war, habe ihr dann die Kontaktdaten einer Hackerin gegeben, die eigentlich darauf spezialisiert sei, Pädophile zu verfolgen. „Über sie bin ich dann zu einem direkten Ansprechpartner bei Instagram gekommen. Erst dann kam der Stein ins Rollen.“ Nur wenige Augenblicke, nachdem sie dem Mitarbeiter ihre früheren Login-Daten mitgeteilt hatte, hatte sie wieder Zugriff auf ihren Account, erzählt Unterholzer. „Die Lehre daraus ist, dass man zwar sein Konto schnell und einfach wiederbekommen kann – aber nur mit den richtigen Kontakten“.
Carina Kocht: "Hätte nie gedacht, dass mir das passieren könnte“
Dass sie einmal auf eine solche Phishing-Mail hereinfallen würde, hätte sie vor diesem Angriff nicht für möglich gehalten. „Ich habe in meinen vorigen Jobs unzählige Schulungen zu Cybersicherheit gemacht und dachte wirklich, ich würde zumindest eine falsche E-Mail erkennen“, lacht die 33-Jährige. „Was solche Angriffe angeht, kann man sich nicht auf das eigene Wissen und eben auch nicht auf den Instagram-Support verlassen. Letztendlich kann man nur alle möglichen Sicherheitsmaßnahmen ergreifen und hoffen, dass das reicht.“
Was tun, wenn ein Account gehackt ist?
Ist ein Account erst mal gehackt, ist es oftmals gar nicht einfach, diesen wiederzubekommen. Die Online-Gauner ändern rasch jegliche Daten, also Account-Namen, Mail-Adresse und Telefonnummer. Häufig wird die verwendete Sprache des Profils geändert, um Versuche, dagegen vorzugehen, zu erschweren. Grundsätzlich gilt es, rasch zu handeln und Kontakt mit dem Support der betroffenen Plattform aufzunehmen.
So kann weiterer Schaden mitunter abgewendet werden. Im Falle von Instagram gibt der Support diese fünf Schritte an:
- Tippe im Anmeldebildschirm auf Hilfe beim Anmelden (für Android) oder auf Passwort vergessen? (für iPhone oder im Browser).
- Gib den Benutzernamen, die E-Mail-Adresse oder die Telefonnummer ein, der bzw. die mit deinem Konto verknüpft ist. Tippe dann auf Weiter. Hinweis: Wenn du nicht mehr auf den Benutzernamen, die E-Mail-Adresse oder die Telefonnummer zugreifen kannst, die mit deinem Konto verknüpft sind, gib die Login-Informationen ein, die du zuletzt verwendet hast. Tippe dann unter dem Weiter-Button auf Du kannst dein Passwort nicht zurücksetzen? und folge dann den Anweisungen auf dem Bildschirm.
- Wenn du dein Konto über die Website wiederherstellst, absolviere das Captcha und bestätige, dass du ein Mensch bist.
- Wähle entweder deine E-Mail-Adresse oder deine Telefonnummer aus und tippe dann auf Weiter.
- Klicke auf den Anmelde-Link in der E-Mail oder SMS-Nachricht und folge den Anweisungen auf dem Bildschirm.
(Quelle: salzburg24)
