Table of Contents
Instagram ist eine der beliebtesten und meistgenutzten Social Media Plattformen der Welt. Was 2010 hauptsächlich als Plattform für hübsche Bilder benutzt wurde, hat sich in den letzten Jahren stark verändert und immer mehr an Bedeutung gewonnen. Gemäss Facebook nutzt 1/3 der Menschheit mindestens eines der Plattformen von Meta, früher Fb. Heute geht es aber nicht um den Social Giganten, sondern wie person sich seinen Account nach einem Hackerangriff zurückholt und wie male sich ideal schützen kann.
Ein Horror-Gedanke jedes Nutzers auf Instagram, wenn der Account plötzlich in fremde Hände gerät und guy absolut keine Kontrolle über seine eigenen Bilder und Daten verfügt. Mir ist das tatsächlich passiert!
Zwei-Faktor-Authentifizierung hilft nicht in jedem Fall
Eine Zwei-Faktor-Authentifizierung ist gerade bei wichtigen Logins wie E-Mail-, Cloud- aber auch Social Media Accounts sehr wichtig! Trotzdem gilt, wer sich Zugang beschaffen oder einen Account “verschwinden” lassen möchte, schafft es. Gemäss Hacker Forum ist es nur gerade mal 5 Minuten Mehraufwand einen Account mit Zweifach-Sicherung zu knacken. Hier gibt es noch einen spannenden Artikel dazu.
Vor dem Vorfall ging ich davon aus, ich sei bestens gegen jegliche Angriffe, dank einem sehr komplizierten und 20 Zeichen (Zahlen, Buchstaben und Sonderzeichen) langen Passwort und einer zweiten Authentifizierung via SMS geschützt – gebracht hat es herzlich wenig.
Ruhe bewahren und Auslegeordnung
In meinem Tumble war es kein klassisches Hacking, ich wurde vermutlich mit einer Software namens “Crackinsta”, bekannt aus dem Darknet, außer Gefecht gesetzt. Mein Passwort wurde also nicht entschlüsselt, jedoch haben auf mein Profil angesetzte Bots bei Instagram es so aussehen lassen, als hätte ich gegen Richtlinien verstoßen, daraufhin hat mich nicht der Hacker, sondern Instagram deaktiviert! Clever!
Wir haben uns tagelang mit dem Thema beschäftigt, und uns mit diversen Profis ausgetauscht, bis heute ist uns jedoch nicht ganz klar, wie genau diese Software package funktioniert. Eines ist aber sicher, Hacker haben kriminelle Energien und man sollte als Gegenangriff niemals Hacker um Hilfe bitten, den Account wieder zu aktivieren. Ein Moral Hacker lässt sich kaum finden, denn Hacker verschaffen sich Zugang immer illegal. Auf Fiverr und co. tummeln sich zig Betrüger, die dir das Blaue vom Himmel versprechen. Seid wachsam und lasst euch in eurer Ohnmacht nicht unüberlegte Dinge tun!
Viele mögen sich dies nicht vorstellen, trotzdem bin ich überzeugt, dass sich solche Hacker Zugriff by using Server verschaffen müssen. Wie kann ein Account for each Knopfdruck verschwinden und for each Knopfdruck auch wieder auftauchen? Mir scheint als hätte der Monster-Konzern aus Kalifornien sichtlich Probleme und ist mit der Datensicherheit überfordert. Ich freue mich schon auf das Metaverse! *not
Niemals Passwörter und Logins weitergeben
Ein Hacker braucht keine Passwörter und Logins, er beschafft sich den Zugang selber. Werden Passwörter verlangt, gebt sie niemals raus! Haben sie auch nur ein kleines Zeitfenster, können sie sich ganz einfach beispielsweise Zutritt zu eurem E-Banking verschaffen, Adware installieren und weitere kreative Schandtaten vollbringen. Ihr werdet es nicht merken aber irgendwann bitter bereuen.
Hilfe Tipp #1 – Formulare
Es gibt unzählige Formulare bei Instagram, die einem helfen sollten, sich wieder Zutritt zu seinem Account zu verschaffen. Ich liste sie hier gerne für euch auf. Füllt sie alle 24h aus, Geduld ist hier leider das Zauberwort, auch wenn gerade dieses einem im Stich lässt. Kühlen Kopf bewahren und nicht die Nerven verlieren ist empfehlenswert!
Website link 1 – alle 24 Stunden ausfüllen
Hyperlink 2 – Pass oder ID Kopie einsenden
Backlink 3 – besonders für Brand names und Unternehmen
Hyperlink 4 – Anliegen schildern
Instagram verfügt über keinen Client Aid, trotzdem gibt es zwei E-Mail Adressen, an die ihr euch wenden könnt. Ob eine Antwort zurückkommt, sei dahingestellt, trotzdem wollen wir alles versuchen, oder?
Hilfe Tipp #2 – Distribute the phrase!
Distribute the term! Teilt euer Schicksal! Mir hat es zu einem internen Kontakt bei Fb verholfen. Intern gemeldete Fälle werden gemäß Hören-Sagen priorisiert. Bei so vielen Nutzern weltweit ist es natürlich praktisch unmöglich alle Fälle tagtäglich abzuarbeiten. Hier hilft auch ein Team von 35000 Mitarbeitern nicht, welche gemäss Fb für die Sicherheit zuständig sind.
Hilfe Tipp #3 – Authentifizierung for each Movie
Youtube Video clips haben mir in meiner ungewollten Offline-Zeit von 6 Tagen geholfen. Besonders sehenswert ist folgendes – auch wenn es bei mir leider nicht funktionierte:
Tipp #4 – gibt es Forderungen vom Hacker?
Habt ihr Forderungen vom Angreifer erhalten? Natürlich wird dir JEDER, absolut jeder davon abraten auf die Forderungen einzugehen. Trotzdem sollte auch diese Option geprüft werden. Wie hoch ist der Betrag, welche Forderungen werden gestellt und was ist dein Gefühl?
Ich könnte euch einen ganzen Auszug vom Schriftenverkehr mit dem Hacker zeigen. Ich wollte den Forderungen natürlich zunächst nicht nachkommen und seine kriminellen Machenschaften fördern. Mein Account ist aber nicht ein privater Account, er ist eng verbunden mit meinem Onlineshop und enthält Paid Written content und ist somit ein wichtiger Teil meines Geschäfts.
Die Forderungen in meinem Fall konnte ich vorerst aber nicht erfüllen, da der Hacker solche Angriffe im grossen Stil ausübt. Durch die vielen erfolgreichen Transaktionen auf seinen Western Union Kontis, wurden die selben von der Financial institution gesperrt, eine Transaktion war also nicht möglich. Western Union wird sehr gerne für kriminelle Geschäfte missbraucht. Auch hier sollten alle Alarmlampen auf ROT leuchten! Hier können Betrügereien direkt bei Western Union gemeldet werden.
NO Dollars, NO ACCOUNT
…. hiess es immer. Wie aber soll ich den Forderungen nachkommen, wenn die Kontis gesperrt sind. Eine complete Ohnmachtssituation, mit welcher der Hacker wahrscheinlich auch zu kämpfen hatte, schlussendlich wollte er ja einfach Income!
Die Polizei hat mir beim “Beratungsgespräch” vom Bezahlen der Forderung übrigens nicht abgeraten. Natürlich aber liegt das immer in der eigenen Verantwortung für welchen Weg guy sich entscheidet.
Ich habe meinen Account nach 6 Tagen voller Terror, Drohungen und Erpressung von Mesgul, wie sich der türkische Hacker unter anderem nennt, zurück.
Schlussendlich hat mich nicht mal das Verschwinden des Accounts derart geplagt, sondern die immer wieder kehrenden Drohungen und Nachrichten. Mein Angreifer hat schlussendlich sein Ziel nach einer filmreifen Geldübergabe via Taxi in der Türkei und unzähligen Telefonaten und Verhandlungen mit einem in der Türkei lebenden Bekannten erreicht. Ein Schrecken mit Ende würde ich sagen, die Nachwehen sitzen noch tief!
Vergesst nicht, die Hoheit über euren Account liegt nach wie vor bei META und nicht beim Betrüger!
Dein Account wird nicht einfach verschwinden. Meine größte Angst hat sich nicht bewahrheitet und ich habe meinen Account zurück. In dieser Zeit wurde mir ganz stark bewusst, wie gefährlich das Environment Large Net ist. Man ist plötzlich machtlos, nicht mehr Herr über seine Daten und steht mit dem Rücken zur Wand.
Wichtige Sicherheitsregeln!
- Ein sicheres Passwort bestehend aus MINDESTENS sechs Zeichen, am besten gemischt mit Zahlen, Buchstaben und Sonderzeichen. Intestine eignet sich ein Satz bestehend aus einer schwierigen Kombination. Der Tech Site hat dies einst toll beschrieben: “Ich nutze gerne Spielereien mit Zahlen und Zeichen in einem Satz wie z.B.: «1chw0hne@Zuerich».
- Ändert euer Passwort regelmäßig! Immer wieder gibt es Daten Leaks! Ändert ihr euer Passwort regelmäßig, bleibt ihr verschont.
- Aktiviert unbedingt die Zwei-Faktor-Authentifizierung. Angeblich soll es durch eine Application von einem Drittanbieter wie DUO Cellular oder Google Authenticator am sichersten sein.
- Wie bereits oben erwähnt sollten alle wichtigen Logins wie E mail und Cloud Accounts durch diese zweistufige Sicherheitsmöglichkeit gesichert werden, ansonsten könnten wichtige Mails mit Passwörter oder Links abgefangen werden und Zutritt zu Euren Accounts verschafft werden.
- Achtung vor Phishing Mails! Gebt keine Daten raus, ohne sicher zu sein, dass es vom Anbieter direkt kommt. Einen Blick auf den Absender ist zwingend.
- Prüft regelmäßig wer Zugriff auf euren Account hat. Bei Instagram findet ihr dies hier.
- Gebt niemals Eure Daten auf unbekannten Applications oder Webseiten ein. Prüft diese auf Echtheit und Empfehlung.
Ein Cyber Angriff kann jedem passieren. Trefft ihr aber gewisse Sicherheitsvorkehrungen, macht ihr es den Hackern schwer und sie weichen vielleicht auf weniger geschützte Accounts aus.
Folgt mir auf INSTAGRAM
Vanessa <3