Symbolbild (Bildschirmfoto: © Norman Buse)

Instagram Account gehackt, was kann ich tun?

18.11.2021 | Medien- und Wirtschaftsrecht

Schnelle Hilfe vom Anwalt, wenn ein Hacker den Instagram oder Facebook Account gehackt hat.

Seit mehreren Monaten bekommen wir immer wieder Anfragen von Mandanten, die Opfer eines Hacking-Angriffs geworden sind und sich nicht mehr in ihr Instagram- oder Facebook-Profil einloggen können.

Dabei schaffen es die Hacker, welche nach unserer Erfahrung häufig aus der Türkei stammen, durch gezielte Manipulationen die Zugangsdaten so zu verändern, dass man trotz der Befolgung der offiziellen Hilfestellungen von Instagram ohne Hilfe vom Anwalt nicht mehr auf sein Instagram-Account bzw. Facebook-Account zugreifen kann. Dies betrifft Unternehmen, Personen des öffentlichen Lebens, Influencer sowie Privatpersonen gleichermaßen.

Wie gehen die Hacker dabei vor?

Es gibt verschiedenen Möglichkeiten, wie die Hacker vorgehen. In den uns vorliegenden Fällen liefen die Hacks meistens so ab, dass unsere Mandanten auf Instagram eine angebliche offizielle Nachricht von Instagram erhielten, in welcher sie um die Überprüfung ihres Accounts gebeten werden und dazu auf einen Link klicken sollen. Diese Nachricht stammt jedoch nicht von Instagram, sondern von der Person, die das Konto hacken möchte. Der Link führt anschließend zu einer manipulierten Website, die wie der offizielle Facebook- oder Instagram-Log-In aussieht. Nachdem man dort seine Anmeldedaten eingegeben hat, kann der Hacker diese Daten nutzen, um sich in den Account der Mandanten einzuloggen und umgehend die hinterlegte E-Mail-Adresse, das Passwort und die mit dem Profil verknüpfte Telefonnummer zu ändern. Außerdem hatten wir Fälle, in denen unsere Mandanten vermeintliche Nachrichten von Instagram erhielten, welche die Möglichkeit der offiziellen Verifizierung („Blaues Häkchen“) in die Wege leiten sollte. Da dies häufig sehr verlockend ist, haben die Täter nicht selten leichtes Spiel.

Nachdem das Profil „gekapert“ wurde, werden von diesem Profil im Namen der Mandanten ihre Abonnenten angeschrieben und erhalten einen Link, der ebenfalls die Zugangsdaten ausspäht. Da man dem Absender vertraut und nicht weiß, dass das Profil tatsächlich von einem unberechtigten Dritten übernommen wurde, klicken die Abonnenten gutgläubig auf diesen Link und werden anschließend ebenfalls zu Opfern eines Hacking-Angriffs. Dies führt dazu, dass manchmal ganze Branchen betroffen sein können. Kürzlich hatten wir Fälle, in denen mehrere Kunstgalerien gehackt wurden, die untereinander über Instagram vernetzt waren.

Nachdem der Hack geklappt hat, nehmen die Hacker häufig Kontakt über WhatsApp mit dem ehemaligen Profilinhaber auf und verlangen eine Zahlung i.H.v. beispielsweise 500 €.

Wichtig: Aus der Erfahrung unserer Anwälte sollten Sie darauf nicht eingehen, da selbst in Fällen, wo unsere Mandanten vor unserer Beauftragung diese „Lösegelder“ bezahlt haben, die Täter das Konto nicht zurückgegeben haben.


Rechtsanwalt Norman Buse zum Thema Account-Hacking in der Pro7-Sendung Taff, Folge vom 14.01.2021 sowie im Sat.1 Frühstücksfernsehen, Folge vom 18.01.2021

Wie können unsere Anwälte den Zugriff auf den Instagram Account wieder herstellen?

In den meisten Fällen war es so, dass unsere Mandanten im ersten Schritt selbstständig versucht hatten, mit Instagram bzw. der Meta Platforms Ireland Limited (ehemals Facebook Ireland Ltd.) als Betreiberin des sozialen Netzwerkes in Kontakt zu treten. Außerdem wurden mehrfach die Anleitungen im Hilfebereich unter „Ich kann mich nicht anmelden.“ bzw. „Ich glaube, dass mein Instagram-Konto gehackt wurde.“ befolgt. Beides war jedoch leider vergeblich, so dass unsere Anwälte mit der Wiedererlangung des Instagram-Profils beauftragt wurden.

In bisher fast allen Fällen konnten wir erreichen, dass die Mandanten wieder in den Besitz von funktionsfähigen Zugangsdaten gekommen sind und bereits nach wenigen Tagen oder Wochen die Kontrolle über ihr Profil übernehmen konnten.

Dazu haben wir zunächst außergerichtlich mit der Meta Platforms Ireland Limited (ehemals Facebook Ireland Ltd.) Kontakt aufgenommen, den Sachverhalt geschildert und binnen einer Frist von einer Woche um die Übersendung von neuen Zugangsdaten gebeten.

Rechtlich betrachtet besteht zwischen den Instagram-Nutzern und der Meta Platforms Ireland Limited (ehemals Facebook Ireland Ltd.) ein Nutzungsvertrag über die Teilnahme an dem sozialen Netzwerk. Aus diesem schuldrechtlichen Vertrag hat der Inhaber des Kontos einen Anspruch auf Zugangsgewährung zum jeweiligen Profil, wobei der Vertrag ein sogenannter sui generis Vertrag ist und miet-, werk- und dienstvertragliche Elemente aufweist.

Aus diesem Vertrag folgt dann auch das Recht zur Übermittlung der notwendigen und funktionsfähigen Zugangsdaten (vgl. etwa LG Berlin Urt. v. 17.12.2015 – 20 O 172/15, BeckRS 2015, 20953, beck- online), welche im Rahmen der anwaltlichen Tätigkeit von Facebook gefordert werden.

Haben unsere Anwälte auch schon gerichtliche Verfahren gegen die Meta Platforms Ireland Limited (ehemals Facebook Ireland Ltd.) wegen Account-Hacking-Fälle geführt?

In einigen Fällen kommt es dazu, dass Facebook nicht oder nicht fristgemäß auf unsere außergerichtliche Aufforderung reagiert. Da gerade für Unternehmen oder Personen der Öffentlichkeit, aber auch für Privatpersonen, regelmäßig eine hohe Eilbedürftigkeit gegeben ist, können in solchen Fällen nach unserer Auffassung – mit guter rechtlicher Argumentation – gerichtliche Eilverfahren eingeleitet werden, wenngleich dies noch nicht abschließend geklärt ist und immer auf den Einzelfall ankommt. In solchen einstweiligen Verfügungsverfahren beantragen wir sodann, Facebook zu verpflichten, den Zugang für unsere Mandanten wiederherzustellen.

Wenn das Instagram-Profil vom Hacker gelöscht wurde, was auch immer wieder vorkommt, verlangen unsere Anwälte zudem die Reaktivierung des Profils.

Wichtig: Auch wenn das Instagram-Profil gelöscht wurde, kann Facebook i.d.R. das Profil reaktivieren. In solchen Fällen ist jedoch besondere Eile geboten, weil die Daten innerhalb gewisser Fristen von Facebook gelöscht werden!

Dass solche Hacking-Fälle auch im Eilverfahren betrieben werden können, hatten z.B. das Landgericht Kiel mit Beschluss v. 28.10.2020, Az. 2 O 95/20, das Landgericht Köln mit Beschluss v. 23.08.2021, Az. 28 O 301/21, das Landgericht Hamburg mit Beschluss v. 15.10.2021, Az. 319 O 198/21, das Landgericht Regensburg, Beschluss vom 05.01.2022, Az. 72 O 7/22 KOIN, das Landgericht Gera mit Beschluss 12.01.2022, Az. 4 O 27/22, das Landgericht Neubrandenburg mit Beschluss vom 12.01.2022, Az. 2 O 2/22, das Landgericht Dortmund mit Beschluss vom 02.02.2022, Az. 4 O 28/22 und das Landgericht Frankenthal (Pfalz) mit Beschluss vom 02.03.2022, Az. 3 O 28/22 entschieden.

Da diese einstweiligen Verfügungsverfahren allerdings nur innerhalb kurzer Zeit nach erfolgten Kontohack mit Erfolg betrieben werden können, ist auch aus diesem Grund eine zügige Kontaktaufnahme zu unseren Anwälten notwendig.

Unsere Anwälte haben zum Account-Hacking auch eine Folge unserer Anwaltssprechstunde aufgenommen. Hier können Sie sich den Podcast anhören, verfügbar auch auf Spotify, Apple-Podcast & Co.:

Was soll ich machen, wenn mein Instagram Account oder Facebook-Profil gehackt wurde?

  1. Hilfestellungen bei Instagram unter „Ich kann mich nicht anmelden.“ bzw. „Ich glaube, dass mein Instagram-Konto gehackt wurde.“ befolgen.
  2. Wenn das nicht klappt, schnellstmöglich Kontakt aufnehmen mit unseren Rechtsanwälten.

Wie kann ich mich vor einem Konto-Hacking schützen?

Sobald man wieder Zugriff auf das Instagram-Konto hat, sollten Maßnahmen ergriffen werden, die einem zukünftig vor einem erneuten Hacker-Angriff schützen. Dazu gehört es, ein sicheres Passwort zu verwenden, welches aus möglichst vielen verschiedenen Zeichen (Buchstaben, Zahlen, Groß- und Kleinschreibung, Sonderzeichen) besteht.

Wenn man (vermeintliche) E-Mails von Instagram bekommt, welche einem zum Login auffordern, ist genau zu prüfen, ob diese tatsächlich von Instagram stammen oder möglicherweise ein anderer Absender dahintersteckt. Außerdem sollte man wissen, dass Instagram niemals Direktnachrichten sendet, sodass solche Nachrichten fast regelmäßig von einem Hacker stammen.

Außerdem empfiehlt es sich, die „Zwei-Faktor-Authentifizierung“ zu verwenden.

Auch Ihr Instagram Account wurde gehackt?

Dann treten Sie jetzt mit uns in Kontakt! Unsere Fachanwälte für Medienrecht stehen Ihnen bundesweit zur Seite und haben viel Erfahrung mit solchen Hacking-Fällen. Ein schnelles und effektives Handeln ist für uns dabei selbstverständlich, so dass wir Ihnen kurzfristig per Telefon, per E-Mail, per Videoberatung oder vor Ort in einem unserer Kanzleistandorte zur Verfügung stehen.

Idealerweise nehmen Sie zunächst über unser Kontaktformular oder per E-Mail mit uns Kontakt auf und teilen uns dabei gleich Folgendes mit:

  1. Wie heißt das betroffene Social-Media-Profil?
  2. Wann haben Sie das Profil (ungefähr) erstellt?
  3. Nutzen Sie das Profil nur privat oder auch geschäftlich?
  4. Wann erfolgte der Hacking-Angriff?
  5. Wie erfolgte der Kontohack?
  6. Hat der Hacker zu Ihnen Kontakt aufgenommen?
  7. Hat der Hacker bereits etwas am Profil geändert oder in der Zwischenzeit zu Ihren Facebook-Freunden/ Instagram-Abonnenten Kontakt aufgenommen?
  8. Wann/ wie haben Sie bereits selbst Kontakt mit Facebook/ Instagram aufgenommen?
  9. Welche E-Mail-Adresse und/oder Telefonnummer war Ihrem Profil hinterlegt?
  10. Wie lautet Ihre Anschrift bzw. die Anschrift des Profilinhabers?
  11. Haben Sie eine Rechtsschutzversicherung? Wenn ja, wie lauten die Versicherungsdaten?
  12. Eine Kopie Ihres Personalausweises.

Anschließend nehmen unsere Anwälte kurzfristig zu Ihnen Kontakt auf!

Was Sie tun können, wenn ihr Profil gesperrt wurde, erfahren Sie in diesem Beitrag: Instagram Konto gesperrt oder Facebook Sperre aufheben?

Erfahrungen & Bewertungen zu BUSE HERZ GRUNST Rechtsanwälte PartG mbB

Kontakt

BUSE HERZ GRUNST
Rechtsanwälte PartG mbB

Bahnhofstraße 17
12555 Berlin
Telefon: +49 30 600 33 814
Telefax: +49 30 51 30 48 59
Mail: kontakt@kanzlei-bhg.de

Weitere Standorte:

Kurfürstendamm 11
10719 Berlin
Telefon: +49 30 600 33 814
Telefax: +49 30 51 30 48 59
Mail: kontakt@kanzlei-bhg.de

Alter Wall 32
20457 Hamburg
Telefon: +49 40 8090319013
Fax: +49 40 8090319150
Mail: kontakt@kanzlei-bhg.de