Hacker nehmen Salzburger Instagram-Accounts ins Visier

Für viele User:innen der Sozialen Medien ist es eine Horrorvorstellung: Man will die eigenen Kanäle checken und merkt dann rasch, dass man keinen Zugriff mehr hat. Schnell wird klar, dass Hacker sich den Account gekrallt haben und nun Profit daraus schlagen wollen. Das kann durch Lösegeldforderungen in der Höhe von mehreren hundert Euro oder dubiose Spam-Kampagnen erfolgen.

Instagram bei Cyber-Kriminellen hoch im Kurs

Hoch im Kurs stehen bei den Cyber-Kriminellen Instagram-Accounts mit blauem Haken. Dieser zeigt an, dass es sich um ein verifiziertes Profil einer Person öffentlichen Interesses handelt. Die Hacker machen aber häufig auch vor nicht verifizierten Accounts nicht Halt. In Salzburg etwa haben die Online-Gauner häufig Vereine im Visier, vor allem aber haben sie es auf Konten mit hinterlegten Bank-Informationen abgesehen.

Phishing für Hacker Mittel der Wahl

Um an die Zugangsdaten zu gelangen, kommen unterschiedliche Methoden zur Anwendung. Häufig passiert dies über sogenanntes Phishing. Dabei wird versucht, über gefälschte Websites, E-Mails oder Kurznachrichten an die Login-Daten zu kommen. Auch kann es vorkommen, dass sich die Kriminellen als Support ausgeben und die Betroffenen per Direktnachricht oder telefonisch kontaktieren.

So schützt ihr euren Account richtig

Um es erst gar nicht so weit kommen zu lassen, gibt es verschiedene Möglichkeiten. Zuerst ist es wichtig zu wissen, dass Instagram & Co die Nutzer:innen nicht per Direktnachricht kontaktieren, sondern ausschließlich per Mail. Phishing-Versuche gibt es natürlich auch per E-Mail, dabei verrät eine unpassende Mail-Adresse oftmals den Hacking-Versuch. Es ist jedenfalls Vorsicht geboten, auch die Mail-Adresse sowie die Nachricht an sich können mitunter täuschend echt aussehen. Eine gesunde Grundskepsis beim Blick auf den Absender ist also von Vorteil.

SALZBURG24

Das macht ein gutes Passwort aus

Auch bei der Wahl des Passworts ist etwas Kreativität gefragt: "Passwort" oder "123456" – die in Österreich zu den beliebtesten Passwörtern zählen – werden von den Hackern in Sekundenschnelle geknackt. Grundsätzlich gilt, je länger ein Passwort, desto schwieriger zu knacken. Ganze Sätze stellen dabei einen guten Schutz dar.

Bilderbox

"123456" beliebtestes Passwort in Österreich

Zum wiederholten Mal ist "123456" das meistgenutzte Passwort der Österreicher. Auf den weiteren Plätzen folgen die ebenso wenig sicheren Ziffernfolgen "123456789", "12345678", "password" sowie "12345…

Zwei-Faktor-Authentifizierung gegen Phishing

Die meisten Phishing-Versuche lassen sich mit einer Zwei-Faktor-Authentifizierung (2FA) vereiteln. Wenn diese Art der Authentifizierung aktiviert ist, wird zumindest beim ersten Einloggen auf einem neuen Gerät neben dem Passwort ein zweiter Faktor benötigt. Dabei kann es sich um einen kurzzeitig gültigen Zahlencode per SMS handeln oder einen Code, den man mit Apps wie dem Google Authenticator selbst generiert. 2FA stellt jedenfalls sicher, dass ein erbeutetes Passwort alleine zum Einloggen nicht ausreichend ist.

Rasch handeln, wenn Account gehackt wurde

Ist ein Account erst mal gehackt, ist es oftmals gar nicht einfach, diesen wiederzubekommen. Die Online-Gauner ändern rasch jegliche Daten, also Account-Namen, Mail-Adresse und Telefonnummer. Häufig wird die verwendete Sprache des Profils geändert, um Versuche, dagegen vorzugehen, zu erschweren. Grundsätzlich gilt es, rasch zu handeln und Kontakt mit dem Support der betroffenen Plattform aufzunehmen.

So kann weiterer Schaden mitunter abgewendet werden. Im Falle von Instagram gibt der Support diese fünf Schritte an:

1. Tippe im Anmeldebildschirm auf Hilfe beim Anmelden (für Android) oder auf Passwort vergessen? (für iPhone oder im Browser).
2. Gib den Benutzernamen, die E-Mail-Adresse oder die Telefonnummer ein, der bzw. die mit deinem Konto verknüpft ist. Tippe dann auf Weiter. Hinweis: Wenn du nicht mehr auf den Benutzernamen, die E-Mail-Adresse oder die Telefonnummer zugreifen kannst, die mit deinem Konto verknüpft sind, gib die Login-Informationen ein, die du zuletzt verwendet hast. Tippe dann unter dem Weiter-Button auf Du kannst dein Passwort nicht zurücksetzen? und folge dann den Anweisungen auf dem Bildschirm.
3. Wenn du dein Konto über die Website wiederherstellst, absolviere das Captcha und bestätige, dass du ein Mensch bist.
4. Wähle entweder deine E-Mail-Adresse oder deine Telefonnummer aus und tippe dann auf Weiter.
5. Klicke auf den Anmelde-Link in der E-Mail oder SMS-Nachricht und folge den Anweisungen auf dem Bildschirm.

Nach Hack Anzeige erstatten

Zudem empfiehlt es sich, den Vorfall bei der Polizei zu melden und Anzeige zu erstatten. Nur so kann die Exekutive auch gegen die international agierenden Hacker-Banden aktiv werden.