Instagram Account gehackt – 3, 2, 1 Account weg
Immer wieder hört man von Hackerangriffen, Passwort Phishing oder anderen skurrilen, kriminellen Machenschaften im Internet. Unsere Accounts bei den einzelnen Plattformen sollen sicher sein, denn sie sind uns wichtig und wenn man ein Business betreibt, meist auch ein Aushängeschild, bei dem nicht selten ein paar Euro Wert dahinter stehen. Was aber passiert, wenn jemand durch einen schlauen Trick oder einen Fehler Zugriff erhält oder sogar den kompletten Account übernimmt? Genau dies ist einem unserer Kunden passiert. Wie sich alles zugetragen hat und was am Ende mit dem Account passiert ist, erzählt unser Kunde euch in diesem Beitrag.
Inhaltsverzeichnis
Wie alles begann
“Es war ein schöner Samstag Morgen, die Freude war groß, denn es stand der Kindergeburtstag meiner Tochter auf dem Plan. Lachende Kinder, viele Naschereien und was man sich sonst noch typischerweise bei einem solchen Anlass vorstellt, sollten eigentlich im Fokus stehen. Wie im Online-Business meist üblich, war das Smartphone mit den ganzen, zum Teil nervigen Benachrichtigungen natürlich nicht weit entfernt. Hier und da meldete sich ein Lieferant, Kunde oder aber auch eine der Werbeplattformen, welche den Produktverkauf fördern sollen. Es kam in all dem Trubel also zu einem kurzen Blick aufs Handy, Facebook bemängelte mal wieder ein paar Produkte, bei denen die Richtlinien angeblich nicht beachtet wurden. Solche Mails kommen nicht selten, mal berechtigt, mal auch nicht.
Da der Account in der Vergangenheit bereits aus solchen Gründen gesperrt wurde, wollte ich hier nichts riskieren. Die Kinder lachen, die Party geht weiter, kurz drüber geschaut und ein kleiner Klick, fertig. Das Smartphone und die Arbeit verschwanden wieder in der Tasche. Das leckere Eis, welches verschlungen werden wollte, wartete schließlich nicht ewig.
Ein Klick mit schweren Folgen
Dass dieser Klick ein Problem darstellen könnte, daran war zu diesem Zeitpunkt nicht zu denken. Doch tatsächlich öffnete diese ach so banal erscheinende Handlung in dem Moment Hackern Haus und Hof und ich war auch noch so freundlich gewesen, alle Schlüssel stecken zu lassen. Denn die vermeintliche Facebook Richtlinien-Mail war nichts weiter, als eine sehr gut erstellte Nachahmung und die dahinter liegende Verifizierungswebsite eine identische Kopie, auf den ersten Blick nur schwer zu erkennen.
Vom Eis ging es zurück in die Wohnung und es folgte wieder einmal der Blick auf das Handy. Dieser elektronische Störenfried wollte einfach keine Ruhe geben.
Das Display zeigte schon etliche Benachrichtigungen, Mails etc. An sich auch nicht komplett untypisch, aber dann las ich weiter. Logo geändert, Name geändert, Kontotyp geändert und alle Kontakte des Kontos wurden angeschrieben – just in diesem Moment stieg mein Herzschlag und ich realisierte, dass hier etwas nicht stimmen konnte. Der Blick in den Account zeigte nicht mehr die Firma, sondern ein privates Profil, in dem alle Daten geändert wurden. Ich prüfte nochmals, ob ich im richtigen Account eingeloggt war und so langsam dämmert es.
Wir wurden Opfer eines Phishing Angriffs von Hackern.
Account weg und nun?
Nach der Ratlosigkeit, dem Ärger und Erstaunen vibrierte erneut das Handy. Eine Whatsapp-Nachricht einer unbekannten Nummer erschien: “Guten Abend, wir haben Ihren Instagram Account gehackt …” Die Forderung: 300€ in Bitcoin. Als zusätzlichen Ansporn für eine Zahlung schickten die Kriminellen auch Referenzen anderer Geschädigter mit, an denen ersichtlich werden sollte, dass danach die Accounts wieder freigegeben wurden. Nach kurzer firmeninterner Absprache entscheiden wir uns dennoch dazu, nicht zu bezahlen.
Natürlich begann sofort der Versuch, alles wieder gerade zu biegen und den Account zurück zu beanspruchen. Jedoch erfolglos. Es wurde wirklich alles geändert, sogar die Handynummer, welche als Sicherheitsmerkmal im Konto hinterlegt war. Wir kontaktierten Instagram sofort, die sollten das Problem wieder in Ordnung bringen können. Doch Fehlanzeige! Hier kam keine Hilfe, nicht einmal eine Reaktion auf die Anfrage.
Da die Foto-Plattform mittlerweile zu Facebook gehört, starteten wir hier einen weiteren Kontaktversuch. Tatsächlich erhielten wir sogar eine Antwort. Leider jedoch nur, dass man hier nicht helfen könne.
Es wurde Montagmorgen und es ging erst einmal zur Polizei. Wir erstatteten Anzeige gegen Unbekannt mit den gesandten Whatsapp Screenshots der anderen Geschädigten, des eigenen Kontos und der angezeigten Telefonnummer, aber die Beamten machten uns wenig Hoffnung auf Erfolg. Dies sei nur eine Bagatelle und das Interesse der Polizei hielt sich stark in Grenzen. Lediglich der Hinweis, wir sollten auf keinen Fall bezahlen, gaben sie uns mit auf den Weg. Ob den Beamten bewusst war, wie wichtig so ein Firmenaccount ist und was er wert sein kann?
Ein überraschender Anruf
Mittlerweile war es Dienstag und das Konto immer noch in fremder Hand. Mein Telefon klingelte und ein Lieferant war dran. Durch die vom Konto gesendeten Nachrichten wurde auch sein Account gehackt und er entschied sich zu bezahlen. Er berichtete, dies sei zwar unschön, aber der Account wurde danach tatsächlich freigegeben und er konnte alles wieder in Ordnung bringen. Nach diesem “Erfahrungsbericht” einer bekannten Person entschieden wir uns, dass auch wir es mit der Zahlung versuchen wollten.
Etwas mulmig und unsicher schrieben wir die Hacker an und fragten nach, ob der Account auch wirklich wieder zurückgegeben würde. Die Hacker verteidigten Ihr scheinbar lukratives Geschäftsmodell und sandten für eine Verifizierung Ihrer Aussagen die Nummer einer weiteren, kürzlich geschädigten Person. Diese könnten wir anrufen und Fragen zum Ablauf stellen, um eine Bestätigung dafür zu erhalten, dass der Account wieder an uns übertragen würde.
Gesagt, getan und die Nummer gewählt. Am anderen Ende eine bekannte Stimme, es war wieder unser Lieferant. Die Hacker schienen wirklich sicher gehen zu wollen, das man mit ihrem “Service” zufrieden ist.
Bezahlt und nun?
Nach kurzer Absprache, entschieden wir uns endgültig dazu, das Geld zu bezahlen. Das Hoffen und Bangen begann. Auch wenn die Kommunikation immer sehr höflich und hilfsbereit war, war das Vertrauen gering und das Warten die Hölle.
Auf einmal kommen Benachrichtigungen: Der Account wurde zurückgegeben. Von einem separaten Handy erhielten wir die Codes und hatten wieder den vollen Zugriff auf Instagram. Erleichterung machte sich breit und wir waren glücklich, dass der Account mittwochs, nach 5 Tagen in fremder Hand, wieder der unsrige war.
Nach der Freude folgte allerdings die Ernüchterung anhand der Tatsache, dass in dem Konto alles verstellt wurde. Nützt nix, an die Arbeit und alles wieder korrigieren, dachte ich mir. Von Privat auf Business, Fotos und Angaben ändern und zur Rehabilitation des Accounts noch ein Gewinnspiel starten, fertig.
Waren Sie mit dem Service zufrieden?
Es war zwar viel Aufwand, aber am Ende war endlich alles wieder beim Alten und der Spuk vorbei. Doch dann vibrierte wieder das Handy … Die Hacker meldeten sich erneut. Wie gewohnt höflich und freundlich, jedoch war der Inhalt der Nachricht an Dreistigkeit nicht zu überbieten. Es handelte sich um eine Feedback-Anfrage, ob alles funktioniert habe oder es noch Probleme gäbe. Prinzipiell ist dies ein sehr guter Servicegedanke, aber nach einer solchen Story doch mit einem faden Beigeschmack versehen.
Auf die Antwort, dass alles in Ordnung sei, kam dann noch der ungenierte Vorschlag, ob nicht aufgrund des guten Services und des reibungslosen Ablaufes noch ein Bonus gezahlt werden möchte, man habe sich schließlich viel Mühe gegeben.
Ein fassungsloses Lachen konnte ich mir nach dieser Nachricht dann nicht mehr verkneifen. Auf die Antwort mit der Ablehnung einer Bonuszahlung folgten aber zum Glück keine weiteren Konsequenzen.”
Résumé
Wie später durch unseren Kunden herausgefunden wurde, handelte es sich bei den Hackern um ein paar Jugendliche, welche sich mit Ihren Taten selbst auf Instagram profilieren wollten. Da sie vom Nicht-EU-Ausland aus agieren, gestaltet sich eine erfolgreiche Strafverfolgung sehr schwierig.
Am Ende hatte eine Unachtsamkeit zum Verlust des Kontos geführt, 300 € und 400 Follower gekostet und einiges an Herzrasen verursacht. Dies war eine Lehre, an die sich unser Kunde noch lange erinnern wird und die es aber auch Wert ist, mit anderen zu teilen.
Daher unsere Empfehlung: Solltet ihr Mails von euren Werbekonten erhalten und gerade keine Ruhe haben, diese richtig zu prüfen, nehmt euch die Zeit oder verschiebt diese Aufgabe so, dass ihr sie gewissenhaft abarbeiten könnt.
In diesem Sinne #staysave 🙂
Keine Kommentare zu “Instagram Account gehackt – 3, 2, 1 Account weg”
Bisher gibt es noch keine Kommentare.