Die Screenshots zeigen den Instagram-Account @obamawhitehouse während der Übernahme: veröffentlicht wurden fremde Stories und Beiträge, die Meta später entfernte.
Hackern war es tatsächlich möglich, über den KI-Support von Meta Zugriff auf Instagram-Accounts zu erlangen. Die Schwachstelle lag nicht in einem „intelligenten Hack“, sondern in einem fehlerhaften Wiederherstellungsablauf. Der Bot ließ sicherheitsrelevante Änderungen zu, obwohl die Kontrolle über das Konto nicht sauber geprüft war.
Der Bot änderte die Kontaktadresse
Der beschriebene Ablauf war erschreckend simpel. Angreifer starteten zunächst einen Passwort-Reset für das Zielkonto. Danach wandten sie sich an den KI-Support und forderten ihn auf, eine neue E-Mail-Adresse mit dem betroffenen Instagram-Account zu verknüpfen.
Genau dort lag das Problem. Der Bot verschickte einen Verifizierungscode an die vom Angreifer angegebene Adresse. Mit diesem Code ließ sich anschließend der Reset abschließen. Wer die neue Adresse kontrollierte, konnte das Konto übernehmen und den eigentlichen Inhaber aussperren.
Es ging also nicht um eine geheime Superlücke in einer KI, sondern um einen Supportprozess, der einer falschen Identität vertraute.
Prominente Accounts waren betroffen
Zu den bekannt gewordenen Fällen gehörten unter anderem auch hochkarätige Profile, etwa der Instagram-Account Obama White House, der Account des Chief Master Sergeant of the Space Force John F. Bentivegna und der Unternehmensaccount von Sephora.
Beim Obama White House-Account tauchten nach der Übernahme fremde Inhalte und propagandistische Beiträge auf. Meta bestätigte, dass der Account kompromittiert und später wieder gesichert wurde.
Hier waren nicht nur kleine oder schlecht geschützte Profile betroffen. Wenn selbst prominente oder institutionell bedeutsame Accounts auf diesem Weg gekapert werden konnten, zeigt das die Tragweite der Lücke.
Ein VPN reichte als Tarnung
In den Analysen zu den Vorfällen taucht ein weiterer Punkt auf: Angreifer sollen ein VPN genutzt haben, um mit einer Region aufzutreten, die zum Zielkonto passte. Damit wirkte der Zugriff für das System weniger auffällig.
Das ist kein Beweis für besondere Raffinesse. Eher im Gegenteil. Die Methode war so niedrigschwellig, dass sie auch ohne ausgeprägte Hacker-Kenntnisse einsetzbar wirkte. Wer den Ablauf kannte, brauchte offenbar vor allem Timing, eine neue Mailadresse und eine plausible Region.
Das alles macht diesen Fall höchst problematisch. Wenn sicherheitskritische Schritte an automatisierte Systeme ausgelagert werden, dürfen Standort, Sprachmuster oder Supportdialoge nie als Ersatz für eine echte Identitätsprüfung dienen.
Die Schwachstelle wurde geschlossen
Der Fall zeigt, dass der eigentliche Schaden nicht durch die Existenz einer KI entstand, sondern durch die Entscheidung, sensible Supportfunktionen an ein System zu geben, das in diesem Punkt zu leicht manipulierbar war. Wo E-Mail-Wechsel und Passwort-Wiederherstellung möglich sind, darf es keine Abkürzungen geben.
Meta hat später erklärt, dass das Problem behoben wurde und betroffene Konten gesichert würden. Wie viele Accounts insgesamt betroffen waren, ist bislang nicht bekannt.
FAQ zum Thema: Meta AI Instagram-Übernahmen
Hat die Meta AI wirklich ermöglicht, dass Instagram-Konten übernommen werden konnten?
Ja, über den KI-gestützten Support von Meta konnten Angreifer Instagram-Konten übernehmen. Der Bot ließ offenbar eine Änderung der hinterlegten E-Mail-Adresse zu. Dadurch konnten Hacker den Passwort-Reset auf ihre eigene Adresse lenken.
Ist der Fall mit Meta AI inzwischen behoben?
Ja, Meta hat erklärt, die Schwachstelle geschlossen zu haben. Betroffene Konten seien gesichert worden. Der Vorfall zeigt aber, wie riskant automatisierte Supportfunktionen werden, wenn sicherheitsrelevante Änderungen nicht streng genug abgesichert sind.
Wie kann man das eigene Instagram-Konto vor einer Übernahme schützen?
Wichtig sind eine einmalige E-Mail-Adresse für Instagram, ein starkes, sicheres Passwort und aktivierte Zwei-Faktor-Authentifizierung. Zusätzlich sollte man die hinterlegte Mailadresse regelmäßig prüfen und Warnmeldungen zu Login-Versuchen ernst nehmen. Wer ungewöhnliche Passwort-Reset-Mails erhält, sollte sofort Passwort und Sicherheitsdaten kontrollieren.
Konnten Nutzer sich in diesem Fall überhaupt wirksam schützen?
Nur eingeschränkt. Wenn der KI-Support von Meta sicherheitsrelevante Änderungen ohne ausreichende Prüfung zuließ, lag das Hauptproblem bei der Plattform. Zwei-Faktor-Authentifizierung und schnelle Reaktion auf Warnmails konnten helfen, boten aber keinen sicheren Schutz gegen einen fehlerhaften Recovery-Prozess.
netzpolitik.org
2. Juni 2026
The Guardian
2. Juni 2026
Hinweis: Stand zum Veröffentlichungsdatum.
Verwendete Bilder, Screenshots und Medien dienen ausschließlich der sachlichen Auseinandersetzung im Sinne des Zitatrechts (§ 51 UrhG).
Teile dieses Beitrags können KI-gestützt erstellt und redaktionell geprüft worden sein.
(Mehr zur Arbeitsweise)
