Instagram-Hack: KI-Bot ermöglichte Übernahme von Promis-Konten

Ein KI-Chatbot von Meta wurde zur Waffe: Angreifer nutzten Prompt-Injection, um Instagram-Konten zu übernehmen – darunter das Weiße Haus, Sephora und die U.S. Space Force.

4,7 Millionen gehackte Konten pro Quartal in Deutschland – sind Sie der Nächste? Experten warnen: Wer noch Passwörter nutzt, geht ein unnötiges Risiko ein. So schützen Sie sich jetzt kostenlos. Sicher, bequem und passwortlos: Jetzt Gratis-Report sichern

Automatisierter Support als Einfallstor

Die Angriffe am Wochenende des 30. und 31. Mai trafen prominente Profile. Die Hacker manipulierten den KI-Support-Bot mit gezielten Anweisungen. Das System änderte daraufhin hinterlegte E-Mail-Adressen und setzte Passwörter zurück – ohne ausreichende Identitätsprüfung.

In einigen Fällen schickte der Bot Verifizierungscodes direkt an neue, von den Angreifern kontrollierte Adressen. Zur Tarnung nutzten die Täter VPN-Dienste und KI-generierte Selfie-Videos, um Sicherheitsabfragen zu umgehen.

Die Zwei-Faktor-Authentifizierung (2FA) war bei den betroffenen Konten entweder deaktiviert oder ließ sich durch die weitreichenden Befugnisse des Support-Bots aushebeln. Auf den gekaperten Profilen verbreiteten die Angreifer pro-iranische Propaganda.

Kurssturz und personelle Konsequenzen

Neue KI-Gesetze, neue Cyberrisiken: Was kommt wirklich auf Ihr Unternehmen zu? Dieser kostenlose Report klärt auf, welche rechtlichen Pflichten und Bedrohungen Unternehmer jetzt kennen müssen. Gratis-E-Book zur Cyber Security jetzt herunterladen

Meta-Sprecher Andy Stone bestätigte die Schwachstelle Anfang Juni. Das Problem sei identifiziert und behoben, die betroffenen Konten würden gesichert. Die Nachricht ließ die Meta-Aktie um mehr als fünf Prozent fallen.

Der Vorfall rückt auch die interne Personalpolitik in den Fokus. Kritiker verweisen darauf, dass Meta in der Vergangenheit rund zehn Prozent seiner Belegschaft entlassen hatte – darunter auch Sicherheitsteams. Gleichzeitig plant der Konzern Investitionen von bis zu 145 Milliarden US-Dollar in KI-Infrastruktur.

Strengere Regeln für KI-Sicherheit

Die Sicherheitslücke fällt in eine Phase verschärfter Regulierung. US-Präsident Trump unterzeichnete am 2. Juni eine Executive Order, die eine freiwillige 30-tägige Vorabprüfung für leistungsstarke KI-Modelle vorsieht. Google, Microsoft und OpenAI haben ihre Teilnahme bereits zugesagt.

Der Wettbewerber Anthropic treibt unterdessen sein Projekt „Glasswing“ voran. Das Unternehmen öffnete den Zugang zu seinem Modell Claude Mythos für rund 200 Partner, um Schwachstellen in kritischen Infrastrukturen zu identifizieren. Über 10.000 kritische Sicherheitsmängel wurden laut Anthropic bereits aufgedeckt.

Deutsche Branchenexperten fordern einen breiteren Zugang zu solchen Werkzeugen für europäische Akteure. Die heimische Infrastruktur müsse vor ähnlichen Angriffsszenarien geschützt werden.

de | wissenschaft | 69477103 |