7. Oktober 2018

Immer wieder werden Konten im sozialen Netzwerk Instagram gehackt, Nutzer verlieren die Kontrolle über ihren Account.

Wer so etwas erlebt, stellt auch fest: Viel Hilfe von Instagram gibt es in so einem Fall nicht.

Um sich zu schützen, sollten Nutzer ein starkes Passwort und die sogenannte Zwei-Faktor-Authentifizierung nutzen.

Von Michael Kläsgen

Bei Janine Schmidt fing das Drama vor ziemlich genau einem Jahr an, da hatte es noch nichts Kafkaeskes an sich. Dazu kam es erst später in dem bis heute ungeklärten Fall. Instagram schickte ihr damals den freundlichen Hinweis, es habe einen Login-Versuch bei ihrem Account gegeben. Solche Warnungen kennen viele Internetnutzer. Meist kann man sie ignorieren. Das, so schrieb das auf Fotos und Videos spezialisierte Netzwerk, sollte auch die Berlinerin tun, falls sie es selber gewesen sei, die sich eingeloggt hatte. Falls nicht, möge sie das Passwort sofort ändern. Zu dem Zeitpunkt schrieb der Instagram-Kundenservice noch auf Deutsch.

Schmidt hatte sich aber nicht eingeloggt, deswegen wollte sie über ihr Handy das Passwort zurücksetzen. Das funktionierte aber nicht. Sie klickte auf den Link in der Email des Kundensupports. "Wir schicken Dir eine Email an folgende Adresse", hieß es daraufhin. Doch statt ihrem Namen stand dort irgendein Nonsens geschrieben und die Adresse endete auf .ru für Russland. Schmidts Instagram-Konto war gehackt worden.

Seither ist das ziemlich vielen Instagram-Nutzern in Deutschland und der Welt ebenfalls passiert, wie sich mittlerweile herausstellt. Via Twitter beklagen sich an manchen Tagen mehrere hundert Leute darüber, nicht mehr auf ihr Konto zugreifen zu können. Aber auch darüber, wie das zu Facebook gehörende Unternehmen damit umgeht. Manche finden deutliche Worte.

Die Facebook-Tochter Instagram hatte vorige Woche ohnehin Aufsehen erregt, weil die Gründer offenbar im Streit mit Facebook-Chef Marc Zuckerberg gingen. Facebook selber wiederum ringt weiter um Glaubwürdigkeit, nachdem Datenschutz-Skandale aufgeflogen waren und die Debatten um eine mögliche politische Einflussnahme auf der Social-Media-Plattform im US-Wahlkampf nicht abreißen.

Das Verhalten von Instagram dürfte das Vertrauen seiner Nutzer nicht gerade stärken. Janine Schmidt scrollte zunächst noch hoffnungsfroh durch den Hilfebereich und las alle sehr ausführlichen Hinweise gründlich durch. Sie fand ein Formular und schickte es ausgefüllt ab mit der Bitte, das Passwort zurückzusetzen. Der erste Versuch schlug fehl. Sie schilderte den Fall noch einmal. Schickte das Formular noch einmal an das Community Operation Team. Wieder ohne Erfolg. So ging das drei, vier Mal hin und her, bis sie das Gefühl hatte, man habe sie verstanden. Dann geschah erst einmal nichts. Schmidt fühlte sich wie der Landvermesser in Kafkas Roman Das Schloss - in einer Endlosschleife der Bürokratie. Eine Woche später erhielt sie plötzlich eine Email mit einer merkwürdigen Handlungsanleitung. Sie sollte ein Foto von sich machen, "gut ausgeleuchtet und nicht zu klein, dunkel oder verschwommen" und mit klar erkennbarem Gesicht. Auf dem Foto möge sie ein sauberes Blatt Papier halten, wobei beide Hände ebenfalls sichtbar sein müssten. Auf dem Zettel sollten handschriftlich ein beigefügter Code sowie ihr vollständiger Name und ihr Benutzername geschrieben stehen. Das Foto sollte sie als JPEG-Datei an den "Instagram support" schicken.

Schmidt glaubte nun, während sie so alle erforderlichen Vorbereitungen für das Foto traf, in die Rolle des US-Schauspielers Will Smith in dem Action-Thriller Staatsfeind Nr. 1 geschlüpft zu sein. Heute kann sie darüber lachen und malt sich aus, wie sich das Instagram-Team wohl über die vielen zugesandten Fahndungsfotos amüsieren muss.

Jedenfalls weiß sie bis heute nicht, was mit diesem Foto passiert ist. Ihr Konto ist weiterhin gekapert und für sie unzugänglich. Zum Glück, sagt sie, werde damit "kein Schindluder" getrieben. Niemand poste Unsinn in ihrem Namen, was gut ist, weil sie Öffentlichkeitsarbeit für einen großen Online-Shopping-Club macht.

Natürlich forschte sie noch einmal nach wegen des Fotos. Sie hatte auch Freunde dazu animiert, ihr Konto als Spam zu melden, um der Sache Nachdruck zu verleihen. Doch sie erhielt als Reaktion nur noch automatisch generierte Antworten. Der deutschsprachige "Support" wurde offenbar abgeschafft. Jede Kontaktaufnahme zum "Team" im "Help Center" blieb erfolglos.

Experten raten zur Zwei-Faktor-Authentifizierung

Weil es vielen wie ihr ergeht, verschickte Instagram Mitte August ein öffentliches Statement. Darin rät das Unternehmen, ein "starkes Passwort" zu wählen und eines, das sich von den anderen unterscheidet, die man sonst so noch nutzt. Es empfiehlt auch die Zwei-Faktoren-Authentifizierung, was alle Experten tun. "Die Kombination mehrerer Authentifizierungsfaktoren ist deutlich sicherer als ein Passwort allein", sagt Professor Christoph Meinel, Direktor des Hasso-Plattner-Instituts. Neben dem Passwort muss ein Angreifer dann immer noch den zweiten Faktor kennen, bevor er auf ein Konto zugreifen kann. Das erschwert die Sache. Instagrams Ratschläge enden mit dem Hinweis, das Unternehmen werde sich bei allen, deren Konto gehackt wurde, "bald" melden. Janine Schmidt wartet bis heute darauf. Ein Jahr, nachdem ihr Konto geknackt wurde, will sie es nach wie vor einfach nur löschen. Sie hat alles dafür getan, Foren gelesen, Fachzeitschriften durchforstet, Freunde on- und offline gefragt, immer wieder an den "Support" geschrieben, aber es geht nicht.

Offiziell haben etwa eine Milliarde Menschen weltweit ein Account bei Instagram. Wie viele davon gehackt sind, ist unbekannt. Trotz allem Ärger will Janine Schmidt nicht auf den Foto-Verschick-Dienst verzichten. Sie hat ein neues Instragram-Konto eröffnet. Das pflegt sie mit noch mehr Bedacht als das gehackte.