Ein Post - mit dem Profilbild von Andreas als Hintergrund - mit dem Text, dass er in einen legalen Bitcoin-Betrieb investiert und aus 500 Euro ganze 10.000 Euro gemacht hat. Natürlich kein echter Post von Andreas.
"Ich weiß nicht, was passiert ist, ich war länger nicht mehr auf Instagram. Ich bin immer sehr vorsichtig mit dem Anklicken von Links", erzählt Andreas. "Jetzt komme ich nicht mehr in mein Profil rein. Ich versuche gerade, es löschen zu lassen."
Danny Loos von der Abteilung Cyberkriminalität der föderalen Kriminalpolizei in Eupen kennt solche Fälle. "Es ist ein Köder, um in Kryptowährungen zu investieren. Der versprochene Gewinn von 10.000 Euro, indem man lediglich 500 Euro investiert, ist utopisch. Hier müsste schon jedem klar sein, dass dies nur ein Betrug sein kann", erklärt Loos.
Noch dazu ist der falsche Text auf Niederländisch. Soweit Andreas weiß, ist auch niemand von seinen Followern darauf reingefallen - im Gegenteil. Viele haben sich über andere Kanäle bei ihm gemeldet, um ihn zu warnen. "Ich bin von gefühlt 50 Leuten angeschrieben oder angerufen worden!"
Inzwischen ist der Post weg. "Nach langem Hin und Her mit Instagram habe ich auch meinen Account zurück", erzählt Andreas. Das kann sehr schwierig werden, weiß Danny Loos. "Wenn der Nutzer die Kontrolle über sein Konto in einem sozialen Netzwerk verloren hat und bereits Telefonnummer und E-Mail-Adresse geändert wurden, ist es sehr schwer, sein Konto wieder zurückzuerhalten. In diesem Fall muss man sich meist direkt an Meta wenden, die allerdings einen Identitätsnachweis verlangen."
Allgemein rät Loos den Betroffenen, aktiv zu werden. "Man sollte auf jeden Fall seine Kontakte warnen, dass man gehackt worden ist - über andere soziale Medien oder Messenger." Auch für alle anderen Nutzer hat er einen Tipp: "Solchen Mitteilungen auf den Profilen sollte man immer kritisch gegenüberstehen."
Wie kann ich mich schützen?
"Man muss wissen, dass regelmäßig Datenlecks bei Online-Dienstleistern gemeldet werden, bei Instagram war das 2019 der Fall. Die Datenbänke mit diesen gestohlenen Daten werden dann im Darknet angeboten", erklärt Danny Loos. So geraten die Betrüger an das Passwort und können das Profil übernehmen.
"Viele Nutzer haben die Angewohnheit, das gleiche Passwort für alle ihre Dienste zu nutzen, so könnten die Passwörter des Datenlecks von Facebook z.B. auch für Instagram missbraucht worden sein. Nutzerdaten können auch durch Phishing abgefangen worden sein. Der unachtsame Nutzer hat vielleicht auf einen Link geklickt und dort sein Daten eingegeben."
Damit das nicht passiert, sollten Nutzer vor allem beim Passwort aufpassen. "Man sollte ein starkes Passwort wählen, dieses ab und zu ändern - und am besten für jedes Konto ein anderes wählen. Für die wichtigen Konten wird die Zwei-Faktor-Authentifizierung (2FA) empfohlen. Bei Instagram ist die Umstellung auf 2FA in den Profileinstellungen ohne weiteres möglich. Diese Methode der Anmeldung bietet zusätzliche Sicherheit und stützt sich nicht alleine auf das Passwort."
Übrigens: Am 1. Februar ist der "Ändere-dein-Passwort-Tag". Ihr braucht aber nicht bis dahin zu warten.
Katrin Margraff
