Instagram von Moderator gehackt: So bekam er Account zurück

Für Influencer wäre es der Albtraum schlechthin. Für FFH Guten Morgen, Hessen-Moderator Daniel Fischer war es erstmal ein Schock und dann folgte eine Verhandlung per Handy: Daniels Instagram-Account wurde von einem Hacker gekapert. Nix ging mehr. Die Login-Daten wurden geändert und Daniel stand vor der Frage: Was jetzt?

So sichert ihr euren Instagram-Account

Eins vorweg: Bei Instagram solltet ihr immer die Zwei-Wege-Authentifizierung aktiviert haben. Das bedeutet, dass ihr im Bereich Einstellungen auf Sicherheit klickt. Dort findet ihr dann den Unterpunkt „Zweistufige Authentifizierung“. Wenn ihr die zweistufige Authentifizierung aktiviert, bedeutet das, dass ihr bei jedem Anmeldeversuch auf einem unbekannten Gerät euer Passwort eingeben müsst. Außerdem wird euch auf die hinterlegte Handynummer ein einmaliger Code gesendet, den ihr ebenfalls eingebt. Alternativ könnt ihr statt Handynummer auch eine Authentifizierungs-App wählen.

Ebenso ist es wichtig, dass ihr ein langes Passwort verwendet, das aus Klein- und Großbuchstaben, Zahlen und Sonderzeichen besteht. Dieses Passwort benutzt ihr am besten nur dort und nirgendwo anders.

Daniels Hacker-Story

Doch kommen wir zurück zu Daniels Hacker-Story. Die hatte ja glücklicherweise ein Happy End - auch, wenn er dafür 150 Euro zahlen musste. Immerhin: Ursprünglich wollte der Hacker 700 Euro vom FFH Guten Morgen, Hessen-Moderator haben, um ihm seinen Account zurückzugeben.

Erst die Phishing-Email

Alles fing damit an, dass Daniel auf eine Phishing-Email reinfiel, die von Instagram zu kommen schien. War aber nicht so. Draufgeklickt und schon war das eigene Profil futsch. Nichts ging mehr. Daniel konnte sein Passwort weder ändern, noch konnte man ihm bei Instagram-Kundenservice helfen.

Dann die Hacker-Verhandlung

Dann erschien eine weitere Email in Daniels Postfach. Diesmal vom unbekannten Hacker selbst: „Bro, willst du deinen Account zurück haben?“ Klar wollte Daniel das! Aber wie es sich für ein waschechtes Online-Kidnapping gehört, wurde natürlich Lösegeld gefordert. 700 Euro war die erste Forderung, „dann habe ich ihn wie auf dem türkischen Basar runtergehandelt“, erzählt Daniel Fischer in FFH Guten Morgen, Hessen. Die Verhandlungen liefen übrigens über eine Handynummer, die eine Vorwahl von Trinidad & Tobago hatte.

Am Ende die Lösegeldzahlung

Am Ende überwies er 150 Euro auf ein Konto irgendwo in der Türkei. Vom Hacker gab’s dann noch das Angebot, dass sich Daniel jederzeit bei ihm melden könne, wenn er wissen wolle, wie er sein Instagram-Konto sicherer machen könne.

Rudi Neu vom Polizeipräsidium Osthessen sagt dazu bei FFH: „Wenn man gehackt wurde, sollte der erste Weg immer zur Polizei sein. Dort gibt es Spezialisten, die sich die Sache genauer angucken können. Wenn es wie in Daniels Fall schon Email-Verkehr gab, besteht sogar die Chance, dass man den Urheber ausfindig machen kann.“

Bei suspekt erscheinenden Mails rät Rudi Neu: „Wenn man den Absender nicht kennt, sollte man immer ganz vorsichtig sein. Vor allem, wenn man dazu aufgefordert wird, aktiv etwas zu machen, beispielsweise in Bitcoins zu zahlen oder in Gutscheinen von Tankstellen. Im Normalfall ist das Geld weg.“

Daniel hat jetzt erstmal die „zweistufige Authentifizierung“ eingerichtet und wird in Zukunft ganz genau checken, auf welche Links in Emails er klickt.