13.01.2025 - Stellen Sie sich vor, Sie erhalten eine Nachricht von einem guten Freund oder einer Bekannten auf Instagram. In der Nachricht wird begeistert von einer Investition erzählt, mit der man innert Stunden tausende Franken verdienen könne. Ein Screenshot des Kontostands dient als Beweis. Viele würden hier skeptisch werden – doch weil die Nachricht von einem vertrauten Profil kommt, sinkt die Hemmschwelle. Genau darauf zielen Cyberkriminelle ab. Wie die Angreifer vorgehen und warum die Zwei-Faktor-Authentisierung (2FA) unverzichtbar ist, zeigt der aktuelle Wochenrückblick.
In der vergangenen Woche verzeichnete das BACS eine Zunahme von Meldungen betreffend gehackter Social-Media-Konten. Besonders Nutzerinnen und Nutzer von Instagram sind betroffen. Die Täter übernehmen Profile nicht nur, um die Inhaber zu erpressen, sondern primär, um das aufgebaute Vertrauen bei den Followern zu missbrauchen: In den «Stories» der gehackten Konten wird Werbung für betrügerische Krypto-Anlagen gemacht.
Nach der Übernahme des Social-Media-Kontos ändern die Angreifer oft E-Mail-Adresse und Passwort, so dass die legitimen Besitzer keinen Zugriff mehr haben. Unmittelbar danach beginnt die zweite Phase des Angriffs: Der Betrug am Freundeskreis. Die Täter veröffentlichen im Namen des eigentlichen Besitzers des Kontos Beiträge und «Stories», in denen sie für dubiose Online-Anlageplattformen (meist im Bereich Kryptowährungen) werben. Um die Glaubwürdigkeit zu erhöhen, werden auch gefälschte Videos erstellt, in denen der eigentliche Besitzer des Kontos (mittels Videobearbeitung oder KI) scheinbar selbst den Erfolg bestätigt. Das Ziel ist es, die Follower auf Phishing-Seiten oder betrügerische Finanzplattformen zu locken.
Wie die Angreifer in die Konten gelangen
Für den Zugang der Cyberkriminellen öffnen die Inhaber der Social-Media-Konten oft auch selbst die Tür, ohne es zu merken. Aktuell dominieren zwei Maschen:
Der «Influencer»-Wettbewerb
Der Konto-Inhaber erhält eine Nachricht von einem «Freund» (dessen Konto bereits gehackt wurde): «Hey, ich brauche deine Hilfe! Ich mache bei einem Wettbewerb mit, kannst du für mich abstimmen? Ich schicke dir einen Link.». Der Link führt auf eine gefälschte Login-Seite, die täuschend echt nach Instagram oder Facebook aussieht. Wer dort seine Daten eingibt, liefert diese direkt den Betrügern.
Der «Hilfe ich brauche den Code»-Trick
Ein «Freund» schreibt dem Konto-Inhaber, dass er technische Probleme habe oder ausgesperrt worden sei und aktuell kein Mobiltelefon zur Hand habe. Er behauptet, er benötige einen Sicherheitscode. Er bittet den Kontoinhaber dringend, ihm diesen Code weiterzuleiten. Der Angreifer hat in diesem Fall im Hintergrund die Funktion «Passwort vergessen» angewählt. Den Code, den man per SMS erhält, ist in Wahrheit der Schlüssel zum eigenen Konto. Wenn dieser Code dem vermeintlichen «Freund» weitergeben wird, übernehmen die Täter sofort das Profil.
Ist das Konto erst einmal übernommen, aktivieren die Betrüger oft die Zwei-Faktor-Authentisierung (2FA), um den ursprünglichen Besitzer dauerhaft auszusperren. Die Wiederherstellungsprozesse der Plattformbetreiber sind oft langwierig und kompliziert, was für die Betroffenen eine grosse Belastung darstellt – insbesondere, wenn sie sehen müssen, wie in ihrem Namen Freunde betrogen werden.
Empfehlungen
Das BACS rät dringend zu folgenden Massnahmen, um Ihr Konto zu schützen:
- Zwei-Faktor-Authentisierung (2FA) aktivieren: Dies ist der wichtigste Schutz. Aktivieren Sie die zweistufige Anmeldung (vorzugsweise über eine Authenticator-App, nicht nur per SMS). Selbst wenn Kriminelle Ihr Passwort stehlen, kommen Sie ohne den zweiten Code nicht in Ihr Konto.
- Backup-Codes speichern: Beim Einrichten der 2FA erhalten Sie Wiederherstellungscodes (Backup-Codes). Drucken Sie diese aus oder speichern Sie sie sicher ab. Sie sind oft der einzige Weg zurück ins Konto, wenn das Handy verloren geht.
- Keine Links anklicken: Seien Sie misstrauisch bei Nachrichten, die Sie zum Klicken eines Links oder zur Eingabe von Daten auffordern – selbst, wenn sie von Freunden kommen. Rufen Sie die Person im Zweifel kurz an.
- Vorsicht bei «schnellem Geld»: Wenn ein Profil plötzlich für ungewöhnliche Finanzprodukte wirbt, ist das Konto mit hoher Wahrscheinlichkeit kompromittiert. Melden Sie den Beitrag der Plattform und warnen Sie das Umfeld, aber interagieren Sie nicht mit dem Account.
Aktuelle Zahlen und Statistiken
Die Anzahl Meldungen der letzten Woche nach Kategorien sind publiziert unter:
Letzte Änderung 13.01.2026
