Snapchat-Hacker: Phishing-Angriff auf 600 Frauen vor Gericht
10.01.2026 - 18:24:12
Ein US-Mann steht wegen eines groß angelegten Phishing-Angriffs auf Snapchat-Konten vor Gericht. Die Anklage wirft ihm vor, private Fotos von fast 600 Frauen gestohlen und gehandelt zu haben.
Kyle Svara (26) aus Illinois soll sich von Mai 2020 bis Februar 2021 als Snapchat-Mitarbeiter ausgegeben haben. Laut Bundesanwaltschaft in Boston schickte er über 4.500 gefälschte Sicherheits-SMS. Die Nachrichten warnten vor angeblichen Anmeldeversuchen und forderten die Bestätigungscodes der Zwei-Faktor-Authentifizierung. Rund 570 Frauen fielen auf den Trick herein.
Vom Coach beauftragt: Gezielte Jagd auf Studentinnen
Besonders brisant: Svara soll im Auftrag gehandelt haben. Die Ermittler sehen eine Verbindung zu Steve Waithe, einem ehemaligen Leichtathletik-Trainer der Northeastern University. Waithe wurde 2024 zu fünf Jahren Haft wegen Cyberstalkings verurteilt. Er soll Svara eine „Zielliste“ mit Namen von Studentinnen gegeben haben, darunter Athletinnen seiner Universität und des Colby College in Maine.
Passend zum Thema Phishing: Schon eine einzige fingierte Support-SMS kann reichen – wie der Fall mit über 4.500 gefälschten Nachrichten zeigt. Das kostenlose Anti‑Phishing‑Paket bietet eine klare 4‑Schritte‑Anleitung, erklärt psychologische Angriffsmuster und gibt konkrete Schutzmaßnahmen für private Nutzer und Unternehmen. Inklusive Checklisten zu CEO‑Fraud und praktischen Tipps, wie Sie gefälschte Anfragen sofort erkennen. Anti-Phishing-Paket jetzt herunterladen
Dieser Fall zeigt ein beunruhigendes Geschäftsmodell: Hacking-as-a-Service. Svara agierte laut Anklage als Auftragshacker. Er bot seine Diente in Internetforen wie Reddit an – gegen Geld oder im Tausch für andere illegale Inhalte. Mindestens 59 Konten habe er so komplett übernommen und intime Fotos heruntergeladen.
Schwere Vorwürfe: Bis zu 20 Jahre Haft drohen
Die Anklageschrift listet schwere Bundesvergehen auf:
* Betrug mittels Telekommunikation (bis zu 20 Jahre Haft möglich)
* Computerbetrug
* Verschärfter Identitätsdiebstahl (mindestens zwei Jahre Haft, zwingend zusätzlich zu anderen Strafen)
* Falschaussagen in Zusammenhang mit Kinderpornografie
„Der Fall zeigt, wie aggressiv der Staat digitale Privatsphäre-Verletzungen verfolgt“, kommentiert ein Jurist. Die Kombination aus Identitätsdiebstahl und sexueller Ausbeutung des Materials erhöhe die Strafe deutlich. Der erste Gerichtstermin ist für den 4. Februar 2026 in Boston angesetzt.
Sicherheitslücke Mensch: Warum 2FA allein nicht reicht
Der Angriff offenbart eine grundlegende Schwachstelle: Die menschliche Psyche. Der technische Schutz der Zwei-Faktor-Authentifizierung wurde hier nicht geknackt – die Nutzerinnen gaben ihre Codes freiwillig heraus. „Das menschliche Element bleibt der verwundbarste Teil jedes Sicherheitssystems“, erklärt ein Cybersicherheitsexperte. „Angreifer wissen: Sie müssen die Verschlüsselung nicht brechen, wenn sie den Nutzer einfach nach dem Schlüssel fragen können.“
Ein wichtiger Grundsatz: Seriöse Anbieter wie Snapchat fordern niemals per SMS zur Rücksendung eines Login-Codes auf. Das FBI sucht nun weitere Opfer. Wer zwischen 2020 und 2021 verdächtige Snapchat-Support-Nachrichten erhielt, soll sich melden.
Präzedenzfall für „Auftragshacking“
Die Ermittler dürften nun Svara gesamtes Netzwerk analysieren. Da er seine Dienste öffentlich auf Reddit bewarb, könnten weitere Auftraggeber wie Waithe identifiziert werden. Der Prozess könnte Maßstäbe setzen, wie „Auftragshacking“ und der Diebstahl intimer Bilder zukünftig geahndet werden. Für die fast 600 betroffenen Frauen beginnt mit der Anklage ein langer Weg – aber auch ein erster Schritt zur Gerechtigkeit.
PS: Wie Angreifer psychologische Schwächen nutzen und welche 7 Fehler besonders oft ausgenutzt werden, lesen Sie im Anti‑Phishing‑Report. Der Gratis‑Download zeigt aktuelle Hacker‑Methoden, praktische Alltagstipps und einfache Checklisten, mit denen Sie gefälschte Support‑Nachrichten sicher erkennen und darauf reagieren. Holen Sie sich das kompakte Schutzpaket für Privatnutzer und Firmen. Anti-Phishing-Report gratis sichern
