Am Samstag erhielt der Kanton Thurgau die Meldung, dass es eine Anmeldung aus der Türkei bei seinem Instagram-Account gebe, wie er auf Anfrage mitteilt. Ab diesem Zeitpunkt hatte der Kanton keinen Zugriff mehr auf das Konto – der unbekannte Täter hat das Profil gekapert. Danach benannte er es um und löschte die geposteten Beiträge.
Doch wie ist dies möglich? Jean-Claude Frick, Digital-Experte beim Vergleichsdienst Comparis, erklärt gegenüber FM1Today, dass dies gar nicht sonderlich schwierig sein muss: «Bei einem Instagram-Profil hat man Login-Daten, die meist aus einer Email-Adresse und einem Passwort bestehen. Und viele Email-Adressen sind mittels Darkweb erreichbar, teils gar mit Passwörtern.» Denn laut Frick seien viele grössere Konzerne wie Google oder Meta bereits von Datenlecks betroffen gewesen. Wenn also das Passwort lange nicht geändert wurde oder man überall das gleiche verwendet, ist dies bereits ein Sicherheitsrisiko. «So müssen die Übeltäter nicht einmal grossen Aufwand betreiben, sondern können sich einfach einloggen», sagt Frick.
Zwei-Faktoren-Authentifizierung hilft
Frick betont, dass die Zwei-Faktoren-Authentifizierung das Schaffen der Hacker deutlich erschwere. Bei dieser Schutzform muss die Anmeldung beispielsweise mit einem Code, den man via SMS oder Email erhält, bestätigt werden. Auch der Kanton setzte auf dieses Tool, wie er auf Anfrage bestätigt. Doch wie konnte diese Sicherung überlistet werden?
Hier vermutet Frick das Problem bei der Bewirtschaftung des Accounts. Denn in der Regel seien laut dem Digital-Experten mehrere Personen für das Konto verantwortlich und haben auch Zugriff via ihrer privaten Accounts. Die privaten Geräte seien aber meistens nicht so gut gesichert wie jene einer Firma und einfachere Ziele für die Übeltäter.
Dass der Kanton durch diesen Vorfall einen finanziellen Schaden erleidet, glaubt Jean-Claude Frick indes nicht. Allerdings schade ein solcher «Take-over» der Reputation. «Wenn das publik wird, fragt sich die Öffentlichkeit vielleicht schon: hat man die Sicherheit nicht ernst genommen? Zudem könnten die Übeltäter auch Falschinformationen posten», erklärt Frick. Je nach Machart der Posts sei es dann für die Follower nicht immer unbedingt einfach, den Fake zu erkennen.
Du willst keine News mehr verpassen? Hol dir die Today-App.
Was ist das Motiv?
Direkt Geld klauen können die Hacker also nicht. Warum kapert man dann einfach ein Profil? Der Grund sind laut Frick meist die Reichweite des Profils, respektive die Followeranzahl. «Es ist einfacher, mit einem Account mit 2500 Followern Reichweite zu generieren, als selber bei Null anzufangen», sagt Frick. Denn den Cyberpiraten ginge es nicht darum, den Kanton Thurgau in Verruf zu bringen, sondern Follower abzugreifen. Denn: Der Algorhythmus priorisiert Profile mit vielen Followern und spielt sie öfters aus.
Dafür spreche in diesem Fall, dass der Account umbenannt wurde und sämtliche Posts gelöscht und ersetzt wurden. «So fällt es vielen auch nicht direkt auf, wenn sie durch den Feed scrollen, dass dies das ehemalige Profil des Kantons Thurgau ist, sondern vielleicht einfach nur ein Vorschlag oder Werbung», sagt Frick.
Konto weg – was nun?
Dass Instagram-Konten einfach so gekapert werden, ist keine Seltenheit. Doch wie muss man vorgehen, wenn das eigene Konto nun weg ist? Gemäss Frick hilft da nur etwas: Instagram direkt kontaktieren. «Sie haben die Möglichkeit, je nach dem die Daten wieder herzustellen», erklärt er.
Einfach sei dies aber nicht unbedingt: «Meist ist das ein langwieriger Prozess, weil man nicht einfach anrufen oder vorbeigehen kann, sondern zahlreiche Formulare ausfüllen muss.» Dass Instagram dann aber gleich handelt, ist laut Frick nicht unbedingt der Fall. Ob sämtliche Inhalte, welche auf dem Thurgauer Profil gepostet wurden, wieder hergestellt werden können, sei laut Frick ebenfalls unklar.