[datensicherheit.de, 12.02.2026] Das „Aktionsbündnis neue soziale Medien“ hat am 10. Februar 2026 gemeldet, dass an diesem Tag in einem Schreiben an die Hochschulen in Deutschland sich 20 Organisationen und Unternehmen für mehr Unabhängigkeit von den großen Web-Plattformen wie „Instagram“, „TikTok“, „YouTube“ und „facebook“ ausgesprochen haben. Mit dezentralen Web-Plattformen wie z.B. „mastodon“ und „PeerTube“ werde die vielfach geforderte Digitale Souveränität auch im Bereich Sozialer Medien ermöglicht.

Abbildung: NeoSoM

NeoSoM-Webseite auf „mastodon“ – aktueller Aufruf vom „Aktionsbündnis neue soziale Medien“ an Hochschulen in Deutschland

Kritik an KI-generierten Falschmeldungen und politischer Zensur in zentralen Sozialen Medien

„Dabei werden Dienste wie ,mastodon’ und ,PeerTube’ schon von rund 60 deutschen Hochschulen erfolgreich genutzt und sie haben sich zu einer tragenden Säule der Hochschul- und Wissenschaftskommunikation entwickelt.“

• Diese ermöglichten eine Kommunikation, welche unabhängig von Werbung und Manipulation durch undurchsichtige Algorithmen stattfinde.

Anlass zu einem Umbau der Sozialen Medien gäben aktuelle Berichte über eine Flut mittels Künstlicher Intelligenz (KI) generierter Falschmeldungen und politische Zensur auf den großen Web-Plattformen, welche zunehmend Beiträge blockierten.

Aufruf empfiehlt „mastodon“-Nutzung für alle öffentlichen Einrichtungen mit Nutzung Soziale Medien

Die Hochschulen sollten deshalb den Schwerpunkt ihrer „Social Media“-Arbeit auf solche als offene Netzwerke konzipierte nicht-kommerzielle und dezentrale Web-Plattformen legen. Hochschulen als Bildungseinrichtungen würden damit viel eher ihren eigenen Zielsetzungen zur Förderung von nachhaltigem Wirtschaften und dem Schutz der Demokratie gerecht.

• Die Unterzeichner sprechen sich zudem dafür aus, dass „mastodon“ von allen öffentlichen Einrichtungen eingesetzt werden soll, welche Soziale Medien nutzen. Denn die zugehörige App lasse sich auf dem Smartphone installieren, ohne umfangreiche Rechte zum Ausspionieren persönlicher Daten an die Betreiber zu übertragen. So könnten sich Bürger auf datenschützende Weise über aktuelle Entwicklungen bei Ämtern und Behörden informieren.

Das „Aktionsbündnis neue soziale Medien“ (neuSoM) wird demnach als Initiator dieses Appells unterstützt von einer Reihe von Digitalorganisationen und -firmen: 54 Grad Software GmbH, Algorithm Watch, Bonn.digital, Chaos Computer Club, Computertruhe, cyber4EDU, D64 – Zentrum für digitalen Fortschritt, Datenpunks, Digitalcourage, Dresdner Forschungswerk GmbH, Forum Informatik für Frieden, gute IT, King Consult, Kuketz-Blog, Open Knowledge Foundation, Save Social, Scientists for Future Berlin-Brandenburg, Topio, wechange e.G. und Wikimedia Deutschland.

Weitere Informationen zum Thema:

mastodon, Aktionsb. neue soziale Medien
Für die Nutzung von wirklich sozialen Medien an deutschen Hochschulen

WIKIPEDIA
Mastodon (soziales Netzwerk)

WIKIPEDIA
PeerTube

TU Berlin, tubcloud, 10.02.2026
Schreiben an die Hochschulen (beretits mit „mastodon“-Nutzung)

TU Berlin, tubcloud, 10.02.2026
Schreiben an die Hochschulen (bisher ohne „mastodon“-Nutzung)

datensicherheit.de, 22.11.2025
Digitale Souveränität: EU-Unternehmen streben Unabhängigkeit von US-Diensten an / Beim „Gipfel zur Europäischen Digitalen Souveränität“ erklärten Politik und Wirtschaft, sich von US-Anbietern abwenden zu wollen

datensicherheit.de, 22.10.2025
AWS-Störungen mahnen zur Wahrung der Digitalen Souveränität / Aktuelle Serviceprobleme bei AWS und daraus resultierende weltweite Ausfälle führen uns wieder deutlich vor Augen, wie verletzlich digitale Wertschöpfungsketten derzeit sind

[datensicherheit.de, 11.01.2026] „Ein Möbelstück aus der ,Instagram’-Story, eine Winterjacke aus einem ,TikTok’-Video oder ein Tablet aus einem ,facebook’-Livestream: Fast drei von zehn aller deutschen Internetnutzer (29%) kaufen über Soziale Netzwerke ein.“ Dafür nutzen sie nach aktuellen Erkenntnissen des Digitalverbands Bitkom e.V. die dort integrierte Kauffunktion wie „TikTok Shop“ und „Facebook Marketplace“ oder Weiterleitungen zu externen Webshops. Besonders groß sei das Interesse bei jüngeren Zielgruppen.

Foto: Bitkom e.V.

Nastassja Hofmann: Transparenz stärkt das Vertrauen in reichweitenstarke Social-Media-Persönlichkeiten – und zugleich das Image der Unternehmen

Laut Bitkom-Umfrage könnten sich 15% vorstellen, nur noch in Sozialen Netzwerken zu „shoppen“

Unter den 16- bis 29-jährigen Internetnutzerin verwendeten 48 Prozent „Social Media“ zum Online-Einkauf, unter den 30- bis 49-Jährigen seien es 36 Prozent. Dies sind demnach Ergebnisse einer repräsentativen Befragung von 1.120 Internetnutzern ab 16 Jahren in Deutschland im Auftrag des Digitalverbands Bitkom. Darunter hätten sich 328 Social-Media-Einkäufer befunden. Die Befragung habe im Zeitraum der Kalenderwochen 40 bis 41 2025 stattgefunden.

• 15 Prozent der Social-Media-Einkäufer könnten sich vorstellen, in absehbarer Zukunft nur noch in Sozialen Netzwerken zu „shoppen“, unter Jüngeren sei das fast jeder Dritte (29%).

„Durch Produktverlinkungen und eigene Shopsysteme der Social-Media-Apps fügt sich Social-Shopping in den digitalen Alltag ein“, kommentiert Nastassja Hofmann, E-Commerce-Expertin beim Bitkom. Während sich Nutzer in ihrem „Feed“ über Hobbys oder Interessen austauschten, entdeckten sie nebenbei passende Produkte – „unaufdringlich und mit wenigen Klicks zu kaufen“.

„Instagram“ laut Bitkom-Erkenntnissen meistgenutzte Plattform für „Social Commerce“

„Instagram“ sei dabei die meistgenutzte Plattform für „Social Commerce“. 15 Prozent der Internetnutzer kauften dort direkt über die App oder über die Weiterleitung zu Online-Shops ein. Es folgten „facebook“ mit 14 Prozent und „YouTube“ mit elf Prozent. Dahinter lägen „TikTok“ (8%), „Pinterest“ (4%) und „Snapchat“ (3%).

• Bei den Jüngeren steche „Instagram“ als wichtigste Plattform für „Social Commerce“ noch sehr viel stärker hervor: Mit 34 Prozent kaufe mehr als ein Drittel der 16- bis 29-jährigen Internetnutzer über „Instagram“ ein.

„Youtube“ stehe bei den unter 30-Jährigen mit 23 Prozent auf Platz 2, gefolgt von „Tiktok“ mit 20 Prozent. „facebook“ erreiche in dieser Altersgruppe nur 17 Prozent. „Snapchat“ nutzten fast zehn Prozent der 16- bis 29-Jährigen zum Social-Media-Einkauf, und auch „Pinterest“ werde von Jüngeren etwas häufiger genutzt (7%).

Bitkom-Mahnung: Vertrauen in reichweitenstarke Menschen auf „Social Media“ insgesamt eher gering

Im Social-Commerce-Bereich spiele Werbung eine wichtige Rolle. 42 Prozent der Social-Media-Einkäufer entdeckten über Werbung in den Sozialen Netzwerken immer wieder Produkte, bei den 16- bis 29-Jährigen sei der Anteil mit 46 Prozent noch etwas höher. Fast jeder Fünfte (18%) interessiere sich für Werbeanzeigen auf „Social Media“ sogar mehr als für herkömmliche Werbung, unter jüngeren Menschen seien das rund 27 Prozent.

• Neben klassischen Werbeanzeigen durch Unternehmensaccounts oder „Display Ads“ würden Werbeinhalte in den Sozialen Netzwerken auch in Beiträgen von reichweitenstarken „Influencern“ platziert. Sogenanntes Influencer-Marketing komme jedoch nur bei einem Teil der Nutzer von Social-Shopping gut an: „21 Prozent finden es sympathisch, wenn Unternehmen mit Influencerinnen und Influencern werben.“ Bei den 16- bis 29-Jährigen fänden 33 Prozent diese Form der Werbung zwar sympathisch, gleichzeitig sei in dieser Altersgruppe die Sensibilität für die transparente Darstellung von Werbung höher: Knapp 43 Prozent der unter 16- bis 29-Jährigen wünschten sich eine klarere Kennzeichnung von Werbebeiträgen durch „Influencer“, im Altersdurchschnitt sähen dies knapp 29 Prozent so.

Das Vertrauen in reichweitenstarke Menschen auf „Social Media“ sei dabei insgesamt eher gering. Zehn Prozent vertrauten sogenannten Content-Creatoren mehr als klassischen Produkttests, bei den 16- bis 29-Jährigen sei das fast jeder Fünfte (20%). „Junge Menschen mögen ,Influencer’, erwarten aber eine klare Kennzeichnung von Werbung“, so Hofmann und betont abschließend: „Transparenz stärkt deshalb das Vertrauen in reichweitenstarke Social-Media-Persönlichkeiten – und zugleich das Image der Unternehmen.“

Weitere Informationen zum Thema:

bitkom
Über uns

bitkom
Nastassja Hofmann / Referentin Retail & PropTech Bitkom e.V.

bitkom dataverse
Digitaler Handel: Bevölkerung zu Nutzung und Präferenzen beim Online-Shopping

datensicherheit.de, 03.12.2025
Weihnachtsgeschäft 2025 als Booster virtueller Markenpiraterie und KI-gestützten Betrugs / Mit dem aktuellen Weihnachtsgeschäfts erfasst offenbar auch eine neue Welle virtuell generierter Markenpiraterie und Online-Betruges „Social Media“ und E-Commerce

datensicherheit.de, 08.11.2025
Web-Plattformen von Google und Meta: Jeder zweite Fakeshop schaltet Online-Werbung / Am 18. September 2025 hat der Verbraucherzentrale Bundesverband die Domains von 653 Webseiten mit einer Fakeshop-Warnung aus dem laufenden Jahr 2025 mit den Werbedatenbanken von Google und Meta abgeglichen

datensicherheit.de, 14.06.2025
Instagram: Identitätsbetrug bedroht Sicherheit und Reputation von Unternehmen / „Instagram“-Imitationen stellen eine zunehmende Bedrohung dar, welche die Finanzen und den guten Ruf von Unternehmen ernsthaft gefährdet

[datensicherheit.de, 27.07.2025] Der Konzern Meta nutzt seit Ende Mai 2025 alle öffentlich geteilten Inhalte für das Training Künstlicher Intelligenz (KI) – wenn man eben nicht aktiv widersprochen hat. Die Verbraucherzentrale NRW hat nun eine Umfrage unter Anwendern von „facebook“ und „Instagram“ gestartet, um daraus Erkenntnisse für besseren Verbraucherschutz zu gewinnen.

Foto: © VZ NRW

Umfrage der Verbraucherzentrale NRW unter Anwendern von „facebook“ und „Instagram“ gestartet

Verbraucherzentrale NRW unterlag vor OLG Köln mit „einstweiliger Verfügung“

Viel Aufsehen hatte im April 205 die Ankündigung des Meta-Konzerns verursacht, seine KI mit veröffentlichten Daten aller volljährigen Nutzer von „facebook“ und „Instagram“ zu trainieren – für den aktiven Widerspruch blieb nur begrenzt Zeit.

• Die Verbraucherzentrale NRW beantragte noch vor Trainingsbeginn eine „einstweilige Verfügung“ gegen die Verwendung personenbezogener Nutzerdaten für KI-Trainingszwecke, unterlag aber vor dem Oberlandesgericht Köln.

Auf der Website der Verbraucherzentrale NRW können Nutzer von „facebook“ und „Instagram“ nun in einer kurzen Umfrage unter ihre Erfahrungen schildern – natürlich vertraulich und anonymisiert.

Datenschutz-Fachleute der Verbraucherzentrale NRW möchten Verbraucherstimmungen und -erfahrungen einfangen

Seit dem 27. Mai 2025 wird nun KI bei Meta, zum Beispiel „Meta AI“, mit Daten der Nutzer von „facebook“ und „Instagram“ in Deutschland trainiert. Betroffen sind demnach alle öffentlich geteilten Inhalte wie Beiträge, Kommentare, Likes, Fotos und Videos. Wer verhindern wollte, dass eigene Daten aus den vergangenen Jahren ins KI-Training gelangten, musste vor dem 27. Mai 2025 widersprechen.

• Datenschutz-Fachleute der Verbraucherzentrale NRW tragen nun Erfahrungen der Nutzer von „facebook“ und „Instagram“ zusammen: „Für uns ist es interessant zu wissen, wie viele Menschen bei ,facebook’ und ,Instagram’ mitbekommen haben, dass Meta ihre Nutzerdaten für Zwecke des KI-Trainings verarbeiten möchte und wenn ja, wie sie davon erfahren haben“, erläutert Christine Steffen, Juristin bei der Verbraucherzentrale NRW. Zudem könnten die Betroffenen schildern, ob sie Maßnahmen ergriffen haben, um dies zu verhindern und welche Erfahrungen sie dabei gemacht haben.

Ziel sei es, die Verbraucherstimmung einzufangen und zu erfahren, wie sich die Nutzer durch Meta informiert fühlten und wie sie den Aufwand bewerten, die nötigen Maßnahmen zu ergreifen, um bei Bedarf die Verwendung ihrer Daten fürs KI-Training zu untersagen. Steffen führt aus: „Auch Gründe, nicht zu widersprechen, sind für uns von Interesse!“ Die Umfrage dauere nur wenige Minuten. „Alle Informationen werden vertraulich und anonymisiert behandelt.“

Weitere Informationen zum Thema:

Verbraucherzentrale NRW, 18.07.2025
KI-Training bei Facebook und Instagram: Ihre Erfahrungen sind wichtig

Verbraucherzentrale NRW, 23.06.2025
„Meta AI“ bei Facebook, Instagram und WhatsApp – so widersprechen Sie

Verbraucherzentrale NRW, 23.05.2025
Eilantrag der Verbraucherzentrale NRW gegen Meta abgelehnt / Rechtzeitiger Widerspruch gegen Datennutzung für KI-Training noch bis zum 26.05.2025 möglich

datensicherheit.de, 13.05.2025
Datenschutz bedroht: Einstweilige Verfügung der Verbraucherzentrale NRW gegen Meta / Die Verbraucherzentrale NRW beantragt eine einstweilige Verfügung wegen der geplanten Nutzung personenbezogener Daten aus „Instagram“ und „facebook“ fürs KI-Training

datensicherheit.de, 18.04.2025
KI-Training mit persönlichen Daten: Meta startet im Mai 2025 / Daten aus Posts, Fotos und Kommentaren der Nutzer von „facebook“ und „Instagram“ sollen zum KI-Training Verwendung finden

datensicherheit.de, 27.03.2025
BGH-Urteil zu Meta-Datenschutzverstoß: Verbraucherzentrale Bundesverband gewinnt Verfahren / Dieses BGH-Urteil stärkt den Verbraucherschutz im digitalen Verbraucheralltag

datensicherheit.de, 04.07.2023
Ulrich Kelber begrüßt Meta-Entscheidung des EuGH / Der BfDI unterstreicht aktuelles Urteil gegen Meta in seiner Bedeutung für den Datenschutz

[datensicherheit.de, 21.06.2025] Der foodwatch e.V. hat in einer Stellungnahme vom 20. Juni 2025 moniert, dass in den Sozialen Medien „irreführende Gesundheitswerbung für Nahrungsergänzungsmittel allgegenwärtig“ sei – dies belege ein neuer foodwatch-Report. Die Verbraucherorganisation hat demnach „Instagram“-Posts von 95 sogenannten Gesundheits- und Fitness-Influencern unter die Lupe genommen und sei zu folgendem Ergebnis gekommen: „In allen Fällen, in denen mit Gesundheitsversprechen geworben wurde, war das aus Sicht von foodwatch unzulässig!“ Diese Posts verstießen unter anderem gegen die europäische „Health Claims“-Verordnung (HCVO), welche Verbraucher vor irreführender Werbung schützen solle. foodwatch engagiert sich demnach für eine bessere Kontrolle von Gesundheitswerbung im Netz.

Abbildung: foodwatch e.V.

foodwatch-Warnung: In Sozialen Medien irreführende Gesundheitswerbung für Nahrungsergänzungsmittel allgegenwärtig

Nicht Ausnahme, sondern Regel: foodwatch moniert unzulässige Werbung

„Was sich in Sozialen Medien abspielt, ist der ,Wilde Westen’ der Gesundheitswerbung. Ohne Kontrolle, ohne Regeln, ohne Rücksicht auf Risiken“, warnt Dr. Chris Methmann, Geschäftsführer von foodwatch. Die Hersteller von Nahrungsergänzungsmitteln seien in „Goldgräberstimmung“ – Verbraucher zahlen indes, im schlimmsten Fall sogar mit ihrer Gesundheit. „Der wachsende Online-Markt muss endlich wirksam überwacht werden!”

• foodwatch habe die „Instagram“-Storys von 95 sogenannten Fitness- und Gesundheits-Influencern über einen Zeitraum von 20 Tagen analysiert: In 358 Storys hätten diese konkrete Nahrungsergänzungsmittel beworben – insgesamt 152 verschiedene Produkte.

Die Verbraucherorganisation habe diese Storys auf Gesundheitsversprechen gemäß der HCVO gecheckt. Das Ergebnis: „Rund ein Drittel der ,Instagram’-Stories, in denen Nahrungsergänzungsmittel beworben werden, enthält gesundheitsbezogene Aussagen – und in sämtlichen Fällen stuft foodwatch diese Werbung als unzulässig ein.“

Drei Beispiele aus dem aktuellen foodwatch-Report:

• Klassische Heilungsversprechen
  Eine Influencerin habe in einem „Instagram“-Beitrag davon berichtet, dass ihre Leberwerte „wieder super sind”. Dies habe sie auch dem Leberkomplex eines bestimmten Herstellers zu verdanken. Die HCVO erlaube jedoch nicht, mit der Heilung einer Krankheit zu werben.
• Wissenschaftlich nicht belegte Behauptungen
  Ein Influencer sei überzeugt: „Kollagensupplemente können helfen, (…) deine Haut elastischer, deine Gelenke geschmeidiger und deine Knochen noch stärker zu machen”. Er bewerbe Nahrungsergänzungsmittel seiner eigenen Marke – für Kollagen seien aber keine Aussagen zu einer gesundheitlichen Wirkung zugelassen.
• Allgemeine Gesundheitsversprechen
  In einem anderen „Instagram“-Post werde suggeriert, dass bestimmte Nahrungsergänzungsmittel einer Marke „Schlaf und Regeneration” fördern würden. Ein solche unspezifische Behauptung sei laut HCVO nur dann zulässig, wenn er mit spezifischen, zugelassenen Behauptungen gekoppelt würde. Dies sei häufig nicht der Fall.

Zwei Unternehmen stechen besonders hervor: Eines aus Schleswig-Holstein und ein Berliner Hersteller – diese Marken kooperierten mit Dutzenden beliebten Influencern, welche bei ihren Anhängern große Glaubwürdigkeit besäßen. Dahinter stecke ein Milliardenmarkt, der auch online immer stärker wachse.

Foodwatch fordert Kontrolle des Online-Markts auf Bundesebene

foodwatch sieht das Hauptproblem bei der kommunal organisierten Lebensmittelüberwachung in Deutschland:

• Litten die Überwachungsämter ohnehin schon unter Personalmangel und kämen kaum hinterher, Hygienevorschriften in Restaurants zu kontrollieren, stießen sie bei der Überprüfung der Werbung in Sozialen Medien endgültig an ihre Grenzen.

Die Kontrolle des Online-Markts müsse auf Bundesebene gebündelt und die Überwachung ausreichend personell und finanziell ausgestattet werden, fordert foodwatch eindringlich.

Weitere Informationen zum Thema:

foodwatch, Mai 2025
Report 2025

foodwatch, 2024/2025
Gesundheitsschwindel

Bundesministerium für Landwirtschaft, Ernährung und Heimat
Nährwert- und gesundheitsbezogene Angaben bei Lebensmitteln – die Health Claims-Verordnung / „fettarm“, „zuckerfrei“, „Ballaststoffe tragen zu einer normalen Darmfunktion bei“

datensicherheit.de, 23.10.2018
Operation PANGEA XI: Kampf dem illegalen Handel mit Arzneimitteln im Internet / Aktionswoche der deutschen Zoll- und Polizeibehörden vom 9. bis 16. Oktober 2018

datensicherheit.de, 31.01.2018
Produktwarnungen: foodwatch kritisiert unzureichende Information der Verbraucher / Im Durchschnitt allein drei Lebensmittelrückrufe pro Woche

datensicherheit.de, 16.07.2012
Ein Jahr lebensmittelklarheit.de: foodwatch veröffentlicht 15-Punkte-Plan gegen Etikettenschwindel / Gesetzliche Vorgaben statt freiwillige Siegel zum Schutz vor Verbrauchertäuschung

[datensicherheit.de, 14.06.2025] „Die benutzerfreundliche Plattform von ,Instagram’ hat die Art und Weise stark verändert, wie Unternehmen mit ihren (potenziellen) Kunden in Kontakt treten“, so Yochai Corem, „VP, External Risk Management“ bei Check Point Software Technologies. Indes habe diese Zugänglichkeit hat jedoch auch eine erhebliche Schwachstelle geschaffen: „,Instagram’-Imitationen, eine wachsende Bedrohung, welche die Finanzen und den guten Ruf von Unternehmen ernsthaft gefährdet.“

Foto: Check Point Software

Yochai Corem: Die Sicherheit von „Instagram“ ist nicht als einmalige Anstrengung zu betrachten, sondern als kontinuierlichen Prozess der Überwachung, Reaktion und Anpassung

Etwa jedes zehnte „Instagram“-Account gefälscht

„,Instagram’-Impersonation liegt vor, wenn Cyberkriminelle gefälschte Konten erstellen, um sich als legitime Unternehmen oder deren Führungskräfte auszugeben“, erläutert Corem. Meta, die Muttergesellschaft von „Instagram“, biete zwar Mechanismen an, um solche Konten zu melden, aber der Prozess erweise sich oft als frustrierend ineffektiv.

• Unternehmensleiter berichteten von langen Verzögerungen bei der Löschung von Konten, „wobei einige gefälschte Konten monatelang oder sogar jahrelang unbehelligt weiterlaufen“.

Man gehe davon aus, dass etwa jedes zehnte „Instagram“-Account gefälscht ist, wobei einige Konten von Imitatoren bereits Zehntausende von „Followern“ besäßen. Diese Reichweite verleihe Hackern erheblichen Einfluss und Glaubwürdigkeit, was ihre betrügerischen Aktivitäten für Unternehmen noch gefährlicher mache.

„Instagram“-Imitate – finanzielle Schäden und Reputationsverluste drohen

Die Auswirkungen von „Instagram“-Imitaten gingen weit über bloße Belästigung hinaus. „Diese gefälschten Konten dienen als Vektoren für raffinierte Cyberangriffe, die Unternehmen erheblichen Schaden zufügen können.“ Eine gängige Methode bestehe darin, mit Hilfe der gefälschten Konten sensible Informationen zu sammeln. Corem warnt: „Wenn Cyberkriminelle sich als vertrauenswürdige Unternehmen ausgeben, können sie ahnungslose Benutzer verleiten, personenbezogene Informationen, Anmeldedaten oder andere vertrauliche Einzelheiten preiszugeben.“

• „Malvertising“ stelle dabei eine weitere ernsthafte Gefahr dar. „Gefälschte Unternehmenskonten können Werbung verbreiten, die Malware oder Links zu bösartigen Websites enthält und so Benutzer gefährden, die glauben, dass sie mit legitimen Unternehmensinhalten interagieren.“ Dies gefährde nicht nur die Kunden, sondern könne auch den Ruf eines Unternehmens schwer schädigen, „wenn diese Angriffe entdeckt werden“.

Am besorgniserregendsten sei wohl die Verwendung gefälschter Konten für betrügerische Stellenausschreibungen. „Cyberkriminelle, die sich als legitime Unternehmen ausgeben, veröffentlichen falsche Stellenangebote als Teil eines ausgeklügelten Betrugs, um Identitätsdiebstahl, Geldwäsche oder andere kriminelle Aktivitäten zu erleichtern.“ Diese Betrügereien könnten sowohl zu finanziellen Verlusten als auch zu schwerwiegenden Rufschädigungen führen, „wenn Arbeitssuchende feststellen, dass sie von einer scheinbar seriösen Unternehmenspräsenz getäuscht wurden“.

„Instagram“-Meldemechanismen für gefälschte Konten oft langsam und unzuverlässig

Corem führt aus: „Was ,Instagram’-Imitationen für Unternehmen besonders schwierig macht, ist die Struktur der Plattform. ,Instagram’ bietet zwar Meldemechanismen für gefälschte Konten, aber der Prozess ist oft langsam und unzuverlässig.“

• Einige Unternehmen hätten berichtet, „dass ihre legitimen Konten versehentlich gesperrt wurden, als sie versuchten, Imitatoren zu melden, was zu zusätzlichen Störungen im Betrieb führte“.

Die automatisierte Natur der Entscheidungsfindungssysteme von „Instagram“ verstärke diese Herausforderungen. „Wenn beim Meldeprozess Fehler auftreten, haben Unternehmen oft keine klare Möglichkeit, ihr Konto schnell wiederherzustellen.“ Dies könne sie in kritischen Zeiten verwundbar machen, „wenn die Konten von Imitatoren aktiv bleiben, während die legitimen Geschäftskonten gesperrt wurden“.

Verschiedene Strategien für Schutzmaßnahmen in Unternehmen

Obwohl es unmöglich sei, gefälschte „Instagram“-Identitäten vollständig zu verhindern, könnten Unternehmen verschiedene Strategien anwenden, um sich zu schützen: „Die Schulung von Mitarbeitern und Kunden ist eine wichtige erste Verteidigungslinie“, unterstreicht Corem. Unternehmen sollten in Schulungsprogramme investieren, welche sich speziell mit Bedrohungen durch Soziale Medien befassen und über das traditionelle Phishing-Bewusstsein hinausgehen, sowie „Instagram“-spezifische Risiken berücksichtigen. „Die Mitarbeiter müssen wissen, wie sie authentische Konten verifizieren und potenzielle Betrugsversuche erkennen können!“

• Kontinuierliche Überwachung sei eine weitere wichtige Strategie. „Während eine manuelle Überwachung in großem Umfang unpraktisch ist, können Unternehmen eine spezielle Software zur Überwachung von ,Instagram’ einsetzen, um automatisch die Erwähnungen ihres Markennamens, ihrer Domain-Namen, ihrer Mitarbeiternamen und Logos zu verfolgen.“ Dieser vorbeugende Ansatz helfe Unternehmen, „mögliche Nachahmungsversuche zu erkennen, bevor sie großen Schaden anrichten“.

Corem stellt klar: „Wenn eine Nachahmung entdeckt wird, ist schnelles Handeln entscheidend. Anstatt sich ausschließlich auf die Standard-Meldeverfahren von ,Instagram’ zu verlassen, sollten Unternehmen eine Partnerschaft mit ,Takedown’-Dienstleistern in Betracht ziehen, die direkte Beziehungen zum ,Instagram’-Team unterhalten.“ Diese Partnerschaften könnten die Zeit, welche für die Entfernung bösartiger Konten benötigt wird, drastisch verkürzen. Einige Anbieter erreichten eine durchschnittliche „Takedown“-Zeit von 24 Stunden.

Schutz ihrer Marke auf „Instagram“: Unternehmen sollten sich Gleichrangigkeit mit sonstigen Bemühungen um Cybersicherheit sein

Da „Instagram“ als Geschäftsplattform wachse, werde die Bedrohung durch Imitationen wahrscheinlich fortbestehen und weiterentwickelt. Unternehmen müssten erkennen, dass der Schutz ihrer Marke auf „Instagram“ das gleiche Maß an Wachsamkeit erfordere wie andere Bemühungen um die Cybersicherheit.

• „Durch die Implementierung umfassender Überwachungssysteme, die Pflege enger Beziehungen zu den Dienstleistern und die kontinuierliche Aufklärung der Beteiligten über potenzielle Risiken können sich Unternehmen besser gegen die wachsende Bedrohung durch ,Instagram’-Impersonation schützen.“

Corem rät abschließend: „Dabei ist es wichtig, die Sicherheit von ,Instagram’ nicht als einmalige Anstrengung zu betrachten, sondern als einen kontinuierlichen Prozess der Überwachung, Reaktion und Anpassung. Da Nachahmer neue Techniken entwickeln, müssen Unternehmen bei ihren Schutzmaßnahmen flexibel bleiben und sicherstellen, dass sie jenen, die ihre Markenidentität für böswillige Zwecke missbrauchen wollen, einen Schritt voraus sind!“

Weitere Informationen zum Thema:

BASIC thinking, Christian Erxleben, 20.05.2025
95 Million Bots: One in Ten Instagram Accounts Is Fake

datensicherheit.de, 17.12.2024
Account-Betrug auf Instagram: Check Point warnt vor Hochstapelei / „Instagram“-Imitate können für Unternehmen ernsthafte finanzielle Konsequenzen und Reputationsschäden zur Folge haben

datensicherheit.de, 17.01.2024
Get to know me: Warnung vor gefährlichem Instagram-Trend / Für Social-Engineering-Spezialisten hat sich dadurch bei Instagram eine wahre Goldgrube geöffnet

datensicherheit.de, 13.09.2022
Neue Instagram-Phishing-Kampagne treibt derzeit weltweit ihr Unwesen / Betrüger nutzen Instagram-Verifizierungsprogramm aus

datensicherheit.de, 16.08.2018
Instagram-Hacking-Welle: Phishing möglicher Angriffsvektor / Phishing-Angriffe Ende Juli signifikant gestiegen

[datensicherheit.de, 18.04.2025] Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit (HmbBfDI) weist in seiner aktuellen Stellungnahme darauf hin, dass Meta beabsichtigt, ab Mai 2025 Künstliche Intelligenz (KI) mit Posts, Fotos und Kommentaren der Nutzer von „facebook“ und „Instagram“ zu trainieren – die Daten aller volljährigen europäischen Nutzer sollen demnach für das Training der eigenen KI-Anwendungen eingesetzt werden. „Mit den Daten sollen dann KI-basierte Dienste des Unternehmens wie der Meta-AI-Chatbot auf ,WhatsApp’ oder Sprachmodelle wie ,Llama’ trainiert werden.“

Foto: Bildwerkstatt Nienstedten

Thomas Fuchs, der HmbBfDI: Hier schützt nur ein rechtzeitiger Widerspruch. Wenn, dann jetzt!

Für 2024 geplanter KI-Trainingsbeginn zunächst verschoben

Bereits im vergangenen Jahr – 2024 – hatte Meta angekündigt, alle öffentlichen Beiträge und Fotos seiner europäischen „facebook“- und „Instagram“-Nutzer zum KI-Training zu verwenden. „Meta verschob das Vorhaben dann jedoch, nachdem sich die irische Datenschutzbehörde (IDPC), die EU-weit für Meta zuständig ist, mit datenschutzrechtlichen Fragen, vor allem zur Rechtsgrundlage sowie zur Transparenz, an das Unternehmen gewandt hatte.“ Das nun vorliegende Verfahren ermögliche einen einfacheren Widerspruch gegen die Verwendung der persönlichen Daten für das KI-Training durch Meta.

Registrierte Nutzer der Sozialen Netzwerke „facebook“ und „Instagram“ müssen sich nun entscheiden, ob das Unternehmen KI-Modelle mit ihren persönlichen Daten (Beiträge, Fotos etc.) trainieren darf. „Dies gilt nicht nur für die Zukunft, sondern für alle Daten aus der Vergangenheit.“ Wer keine Bedenken hat, dass seine öffentlich zugänglichen Beiträge, Kommentare und Fotos im eigenen Konto zum KI-Training genutzt werden, muss also nichts tun.

Widerspruch gegen KI-Training mit eigenen Daten sollte vor Ende Mai 2025 eingelegt werden

„Wer verhindern will, dass die eigenen Daten von Meta zu KI-Trainingszwecken verwendet werden, muss jetzt aktiv werden!“ Alle volljährigen europäischen Nutzer werden laut HmbBfDI von Meta entsprechend benachrichtigt und über ihre Möglichkeiten informiert. Widersprochen werden kann in den jeweiligen Apps oder für „facebook“ auf der Webseite „Kontaktformulare“ und für „Instagram“ auf der Webseite „Instagram-Hilfebereich“ (Anmeldung im eigenen Konto erforderlich).

„Soll der Widerspruch seine volle Wirkung entfalten, muss er vor Ende Mai 2025 eingelegt werden.“ Widerspruch sei zwar auch danach jederzeit möglich, doch lasse sich dann nicht mehr rückgängig machen, dass die eigenen Daten evtl. bereits für das KI-Training verwendet worden sind: „Trainingsdaten fließen unwiderruflich in KI-Modelle ein, und ihr Einfluss kann nach heutigem Stand der Technik nicht mehr aus dem Modell entfernt werden.“ Der HmbBfDI, Thomas Fuchs, kommentiert: „Ich kann gut verstehen, dass es Nutzer/innen sorgt, wenn alle ihre in Sozialen Netzwerken geteilten Bilder und Texte nun in KI-Modelle fließen. Hier schützt nur ein rechtzeitiger Widerspruch. Wenn, dann jetzt!“

Weitere Informationen zum Thema:

Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit, 15.04.2025
Fragen und Antworten zum KI-Training von Meta mit persönlichen Daten

facebook
Hilfebereich / Melde dich bitte an

Instagram
Hilfebereich / Melde dich bitte an

datensicherheit.de, 15.08.2020
KI-Training: Künstliche Intelligenz benötigt Daten / Unternehmen erwarten steigenden Bedarf an Trainingsdaten für KI – zwei Drittel benötigen dafür auch personenbezogene Daten

[datensicherheit.de, 17.12.2024] In einer aktuellen Stellungnahme warnt die Check Point Software Technologies Ltd. vor Hochstapelei auf „Instagram“: „Dort erstellen Betrüger Konten, die vortäuschen, eine bestimmte Person oder Organisation zu sein, oder damit in Verbindung zu stehen. Es handelt sich also unter anderem vor allem um typische Fake-Profile.“ Da solche „Instagram“-Imitate für Unternehmen ernsthafte finanzielle Konsequenzen und Reputationsschäden zur Folge haben könnten – „wenn Betrüger gefälschte Konten von Unternehmen oder ihren Führungskräften erstellen“ – spielten Software und Strategien zur Überwachung von „Instagram“ eine wichtige Rolle beim IT-Schutz.

Jeder kann sehr einfach ein Benutzerkonto bei „Instagram“ erstellen

Ein großes Problem sehen die Sicherheitsforscher demnach darin, dass jeder sehr einfach ein Benutzerkonto bei „Instagram“ erstellen kann. „Die Funktion, gefälschte Konten über die App oder ein Online-Formular zu melden, ist jedoch zeitaufwändig und fehlerbehaftet.“ Deshalb reagierten die Betreiber oft nur langsam – Cyber-Kriminelle schrecke dies daher nicht ab.

Mittlerweile existierten bei „Instagram“ rund 95 Millionen sogenannte Bots, so dass eines von zehn Konten eine Fälschung sein könnte. Außerdem sei es bereits vorgekommen, dass Nutzer ein Fake-Konto gemeldet, aber die „Instagram“-Betreiber dann stattdessen echte Konten gesperrt hätten – „offenbar zum Teil aufgrund automatischer Entscheidungsfindungssysteme, die den Betroffenen keine Möglichkeit zur raschen Wiederherstellung ihres Kontos lassen“.

Cyber-Kriminelle missbrauchen „Instagram“-Konten in vielfältiger Weise

Die Nutzung gefälschter „Instagram“-Konten sei für Cyber-Kriminelle äußerst vielfältig. Hierzu nennt Check Point einige Beispiele:

Sammeln personenbezogener Daten, Anmeldedaten oder anderer sensibler Informationen
Dies geschehe, wenn ein gefälschtes Konto andere „Instagram“-Nutzer auffordert, private Informationen zu teilen. „Wenn das Konto echt aussieht, geben die Opfer möglicherweise ihre Daten weiter, insbesondere wenn sie glauben, dass sie mit einem Unternehmen interagieren, dem sie vertrauen.“

Malvertising
Dabei würden gefälschte Konten verwendet, um Werbung zu verbreiten, „die Malware installiert oder Nutzer auf bösartige Websites leitet“.

Gefälschte Stellenausschreibungen
Cyber-Kriminelle nutzten gefälschte Konten, um Stellenanzeigen als Teil von Betrügereien aufzugeben. „So stehlen sie Geld oder waschen es, begehen Identitätsdiebstahl oder führen verschiedene andere Arten von illegalen Aktivitäten durch.“

Check Point gibt Tipps im Kontext von „Instagram“-Hochstapelei

Der beste Schutz gegen Betrügereien mittels „Instagram“-Konten wird laut Check Point erreicht, wenn…

• … die Mitarbeiter hinsichtlich dieser Bedrohungen informiert und geschult werden,
• … Organisationen „Instagram“-Konten überwachen und dann solche identifizieren, die vorgeben, der Organisation oder Führungskraft zu zu gehören,
• … das Unternehmen „Instagram“-Konten automatisiert überwacht, die ihren Namen beinhalten, oder ihr Logo verwenden, um Fälschungen sofort zu erkennen,
• … nicht schlicht das Meldeformular von „Instagram“ ausgefüllt wird, in der Hoffnung auf eine schnelle und korrekte Reaktion, sondern mit einem „Takedown Service Provider“ zusammengearbeitet wird, der Kontakt zum „Instagram“-Team pflegt und spezialisiert ist auf das Erkennen und Abschalten von Fake-Konten („Cyberint als Beispiel, jetzt ein Unternehmen von Check Point, hat eine Erfolgsquote von 97 Prozent bei ,Instagram’-Takedowns und benötigt durchschnittlich für ,Instagram’-Takedowns nur 24 Stunden“).

Weitere Informationen zum Thema:

BEEPING COMPUTER, Ax Sharma, 20.01.2024
Meta won’t remove fake Instagram profiles that are clearly catfishing

BASIC thinking, Christian Erxleben, 04.05.2020
95 Million Bots: One in Ten Instagram Accounts Is Fake

Instagram
Ein Instagram-Konto melden, das jemanden nachahmt

CHECK POINT Cyberint, Takedowns & Remediation Service
Managed takedown services to eliminate cyber risks faster / Leverage Cyberint’s dedicated takedown team to eliminate malicious phishing sites, fraudulent social media profiles, rogue applications, and more

[datensicherheit.de, 17.01.2024] Aktuell sorge ein gefährlicher „Instagram“-Trend für Schlagzeilen. Nutzer forderten sich demnach gegenseitig auf, sich in mehreren Fragen vorzustellen. Der Trend „Get to know me“ habe inzwischen auch die „TikTok“-Community erfasst. „Für Social-Engineering-Spezialisten hat sich dadurch eine wahre Goldgrube geöffnet“, warnt Dr. Martin J. Krämer, „Security Awareness Advocate“ bei KnowBe4, in seiner aktuellen Stellungnahme.

Foto: KnowBe4

Dr. Martin J. Krämer warnt davor, in Sozialen Netzwerken Einblicke in die eigenen Einstellungen, Vorlieben und Gewohnheiten zu geben

Instagram-Trend bereichert OSINT-Quellen für Cyber-Kriminelle

Die von zahlreichen Nutzern geteilten Informationen gehörten zu den Informationen aus sogenannte Open-Source-Intelligence (OSINT). OSINT beziehe sich auf Erkenntnisse, welche durch das Sammeln öffentlich verfügbarer Informationen im Internet gewonnen werden könnten.

Dazu zählten Beiträge und Profile in Sozialen Medien, Nachrichtenartikel, Einträge in Verzeichnissen oder Registern sowie technische Details über die genutzten Geräte, Pendel- und Reisegewohnheiten oder das Surfverhalten einer Person. „Unabhängig davon, ob diese Daten bewusst und freiwillig oder unwissentlich und unbeabsichtigt preisgegeben werden, bieten sie Einblicke in Einstellungen, Vorlieben und Gewohnheiten einer Person“, erläutert Dr. Krämer.

Diese Informationen seien von besonderer Bedeutung, da öffentlich zugängliche Daten Cyber-Angriffe ermöglichen könnten. Persönliche Informationen wie vollständige Namen, E-Mail-Adressen, Telefonnummern oder Bankkontodaten könnten in den Händen von Angreifern erheblichen Schaden anrichten, „indem sie Identitätsdiebstahl und andere Straftaten begehen“.

Instagram-Trend verhilft zu Informationen für Identitätsdiebstahl und zu Antworten auf Sicherheitsfragen

Die übermäßige Verbreitung von Informationen in Sozialen Medien sei ebenfalls besorgniserregend, da Angreifer diese Daten nutzen könnten, um in Konten einzudringen. Informationen wie Haustiernamen aus der Kindheit, Wohnadresse oder Grundschulnamen könnten nicht nur für Identitätsdiebstahl verwendet werden, sondern auch als Antworten auf Sicherheitsfragen dienen.

„Daher ist die zynische Einstellung, dass der Schutz der Privatsphäre Zeitverschwendung sei, falsch und wird von Cyber-Sicherheitsexperten zu Recht kritisiert“, betont Dr. Krämer. Jede preisgegebene Information könne von Kriminellen ausgenutzt werden. Obwohl es nicht immer möglich sei, Informationen online zu vermeiden, sei es wichtig, deren Weitergabe so weit wie möglich einzuschränken.

Besonders beunruhigend sei der neue „Instagram“-Trend, welcher während der Ferienzeit aufgekommen sei. Dieser habe Nutzer ermutigt, persönliche Informationen zu ihrem Werdegang, Vorlieben und Erfahrungen zu teilen. Fragen zu Lieblingsessen, Kindheitshaustieren oder bevorzugten Getränken könnten nicht nur für Identitätsdiebstahl genutzt werden, sondern auch als Antworten auf Sicherheitsfragen dienen.

Es ist ratsam, sich zweimal zu überlegen, bevor man an Social-Media-Trends wie aktuell bei Instagram teilnimmt!

Angreifer könnten alle online geteilten Informationen nutzen, um Menschen zu betrügen, Identitäten zu stehlen oder gezielt Angehörige ins Visier zu nehmen. Daher sei es wichtig, bei der Online-Datenweitergabe stets vorsichtig zu sein.

„Grundsätzlich gilt: Je besser Angreifer eine Person kennen, desto einfacher können sie sie täuschen, sowohl beruflich als auch privat.“

Zum Abschluss gibt Dr. Krämer zu bedenken: „Es ist ratsam, sich zweimal zu überlegen, bevor man an Social-Media-Trends teilnimmt, die zur Weitergabe persönlicher Daten auffordern, egal wie belanglos sie erscheinen mögen.“ Die Förderung eines Sicherheitsbewusstseins und einer Sicherheitskultur sowohl am Arbeitsplatz als auch im Privatleben könne dazu beitragen, Internetkriminalität zu verhindern und Sicherheit zu gewährleisten.

[datensicherheit.de, 02.11.2023] Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit (HmbBfDI) geht in seiner aktuellen Stellungnahme auf das geplante Abonnement-Modell bei „facebook“ und „Instagram“ ein: Das Geschäftsmodell dieser Sozialen Netzwerke wird sich demnach „auf Druck der Datenschutzbehörden ändern müssen“. Dies sei die Konsequenz eines Beschlusses des Europäischen Datenschutzausschusses (EDSA) vom 27. Oktober 2023. Die europäischen Aufsichtsbehörden hätten damit zum ersten Mal von dem Instrument Gebrauch gemacht, „in einem Dringlichkeitsverfahren endgültige Maßnahmen zu erlassen, die für den gesamten Geltungsbereich der DSGVO wirken“.

Meta hat bereits angekündigt, Bezahl-Modell einführen zu wollen

Laut HmbBfDI wurde dem Unternehmen Meta als Betreiber dieser Dienste die personalisierte Werbung ohne Vorliegen einer entsprechenden Einwilligung untersagt. „Aufgrund der Dringlichkeit wurde für die Umsetzung nur ein kurzer Zeitraum eingeräumt.“ Ein jahrelanger Verstoß gegen das Datenschutzrecht müsse damit in Kürze beendet werden. Dies sei „ein gutes und wichtiges Ergebnis“, welches die Wirksamkeit der europäischen Datenschutzaufsicht aufzeige.

Meta habe bereits angekündigt, ein Bezahl-Modell einzuführen, um entsprechende Anforderungen des EDSA (EDPB) bzw. der für Meta federführend zuständigen Aufsichtsbehörde in Irland umzusetzen. Zahlenden Nutzern solle dann keine Werbung mehr ausgespielt werden. „Wer kein entsprechendes Abonnement abschließt, muss in die personalisierte Werbung einwilligen, um das Netzwerk weiter nutzen zu können.“

Ob geplante Umsetzung durch Meta rechtskonform ist, derzeit noch offen

Der HmbBfDI verweist in diesem Zusammenhang auf den Beschluss der Datenschutzkonferenz (DSK) zu Abonnement-Modellen auf Websites, auf den sich auch Meta in seinem Modell beziehe. Die darin aufgestellten Anforderungen würden durch die deutschen Aufsichtsbehörden bei nationalen Anbietern geltend gemacht und von diesen umgesetzt. „Sie sind aus unserer Sicht auch durch ein Bezahl-Modell bei den Diensten von Meta oder in anderen Sozialen Netzwerken zu erfüllen.“ Hierzu gehörten „Granularität bei der Einwilligung, Transparenz und Verzicht auf irreführende Gestaltungsmittel“.

Ob die geplante Umsetzung durch Meta dies leistet und damit in Zukunft ein insoweit rechtskonformes Angebot vorliegt, sei noch offen. „Wir befinden uns dazu insbesondere mit der irischen Aufsichtsbehörde und den anderen betroffenen nationalen Aufsichtsbehörden in einem laufenden Dialog.“ Die deutschen Aufsichtsbehörden hätten auf Grundlage des genannten Beschlusses auf verschiedene Problemfelder hingewiesen und erwarteten nun eine überprüfbare rechtliche Bewertung durch die federführende Behörde in Irland.

Weitere Informationen zum Thema:

edpb EUROPEAN DATA PROTECTION BOARD, 01.11.2023
EDPB Urgent Binding Decision on processing of personal data for behavioural advertising by Meta

DSK DATENSCHUTZKONFERENZ
Beschluss der Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder vom 22. März 2023 / Bewertung von Pur-Abo-Modellen auf Websites

[datensicherheit.de, 13.09.2022] Eine neue „Instagram“-Phishing-Kampagne treibe derzeit weltweit ihr Unwesen. Bei dieser neuen Betrugsmasche versuchten Cyber-Kriminelle, die Konten von Nutzern der beliebten Social-Media-Plattform zu kompromittieren. Jelle Wieringa, „Security Awareness Advocate“ bei KnowBe4, erläutert: „Hierbei werden die potenziellen Opfer mit einem Angebot für einen blauen Haken geködert, welche extrem begehrt sind: Sie werden nur an Accounts vergeben, die als authentisch verifiziert wurden und eine öffentliche Person, einen Prominenten oder eine Marke repräsentieren.“

Foto: KnowBe4

Jelle Wieringa: Umfassendes Security Awareness Training für die Mitarbeiter als effektivste Maßnahme zur Vorbeugung solcher Angriffe…

Köder: Instagram hat angeblich Konto überprüft und stellt blaue Plakette in Aussicht

Die sogenannten Spearphishing-E-Mails der kürzlich beobachteten Kampagne informierten die Empfänger darüber, dass „Instagram“ ihre Konten überprüft habe und sie für eine blaue Plakette in Frage kämen. Der Bedrohungsakteur setzt bei dieser Kampagne auf die Sorglosigkeit und den Enthusiasmus von Instagram-Nutzern, wenn sie mit der Möglichkeit konfrontiert werden, den Status ihres sozialen Kontos zu verbessern.

„Der Betrug wurde erstmals Ende Juli entdeckt und nutzt das begehrte Verifizierungsprogramm von ,Instagram’ aus, um die Opfer dazu zu bringen, persönliche Informationen und Kontodaten preiszugeben“, führt Vadesecure im aktuellen Blog-Artikel „Instagram Phishing Campaign: Hackers Exploit Social Verification“ aus. Die Angriffe zielen demnach auf bestimmte Nutzer der Social-Media-Plattform und seien damit raffinierter als andere Phishing-Kampagnen, welche dagegen zumeist wahllos Attacken auf eine Vielzahl von Opfern verübten.

Hintergrund der Phishing-Kampagne mit Instagram als Aufhänger

Die Phishing-E-Mails verwendeten bei dieser raffinierten Angriffsmethode die Betreffzeile „ig bluebadge info“ und den Namen „ig-badges“. Im Text werde anschließend erläutert, dass das „Instagram“-Profil des Opfers überprüft worden sei und für eine Verifizierung in Frage komme.

Die „Instagram“- und „facebook“-Logos in der Kopf- und Fußzeile der E-Mail erweckten dabei den Anschein von Legitimität. Tatsächlich könnten aufmerksame Nutzer trotzdem einige Unstimmigkeiten und Merkmale von Social-Engineering-Techniken in diesen E-Mails erkennen: Diverse Anzeichen deuteten klar auf einen klassischen Fall von Phishing hin: Wieringa benennt beispielhaft „vermehrt grammatikalische Fehler und Tippfehler im Text“ – die üblichen Flüchtigkeitsfehler von Betrügern.

Effektive Sicherheitsmaßnahmen nicht nur bei Social-Engineering mit Instagram

Wieringa führt weiter aus: „Um die eigene Organisation vor derartigen Gefahren zu schützen, empfehlen die Sicherheitsexperten von KnowBe4, Schulungen zum Sicherheitsbewusstsein anzubieten, damit die Nutzer lernen, die typischen Anzeichen von Social-Engineering-Angriffen zu erkennen.“ Die effektivste Maßnahme zur Vorbeugung solcher Angriffe sei, ein umfassendes „Security Awareness Training“ für die Mitarbeiter zu etablieren.

Grundsätzlich werde damit versucht, mithilfe von simulierten Phishing-Mails zu testen, wie aufmerksam die Mitarbeiter sind. Das Ziel der Trainings sei es, eine gesteigerte Sensibilisierung bezüglich der Gefahren und dem Erkennen solcher Attacken zu erreichen. „Die Anzahl der erfolgreichen Phishing-Angriffe auf das Unternehmen kann durch ein solches Training sehr stark reduziert werden“, sagt Wieringa abschließend.

Weitere Informationen zum Thema:

vade, Todd Stansfield, 01.09.2022
Instagram Phishing Campaign: Hackers Exploit Social Verification