Instagram-Sicherheitsleck: Telefonnummern von 2 Millionen Nutzern offen

Sie nutzt künstliche Intelligenz, um kompromittierte Zugangsdaten eigenständig abzusichern. Die Anwendung mit dem Namen „Apple Intelligence“ arbeitet dabei mit Google Gemini zusammen.

So funktioniert die neue Technologie

Das System erkennt schwache oder in Datenleaks aufgetauchte Passwörter direkt im Browser Safari. Anschließend ändert es diese selbstständig. Die Verarbeitung der sensiblen Daten erfolgt laut Apple primär auf dem Endgerät oder über eine gesicherte Cloud-Infrastruktur.

Anzeige: Ihre Telefonnummer könnte durch das Instagram-Leck betroffen sein. Mit dem kostenlosen Report sichern Sie Ihre Zugänge in 3 einfachen Schritten – inklusive Passkey-Checkliste. Jetzt kostenlosen Report anfordern

Für die Nutzung der KI-Funktionen ist aktuelle Hardware nötig – mindestens das iPhone 17 Pro oder iPads und Macs mit entsprechenden Prozessoren. Die finale Version erscheint im September 2026. Die KI-gestützten Siri-Funktionen bleiben in der EU und China vorerst blockiert – wegen regulatorischer oder sprachlicher Hürden.

Instagram-Panne legt Nutzerdaten offen

Am 9. Juni 2026 erschütterte ein schwerer Vorfall Instagram. Eine Schwachstelle im Passwort-Wiederherstellungsprozess erlaubte es Dritten, allein durch die Eingabe von Benutzernamen verknüpfte Telefonnummern und E-Mail-Adressen auszulesen. Meta bestätigte, dass auch die Unternehmensführung und Prominente betroffen waren.

Der Fehler war nach wenigen Stunden behoben. Es ist bereits die zweite signifikante Störung innerhalb einer Woche.

Zusätzlich wurden Details zu einem Hackerangriff auf die Plattform Portraitbox bekannt. Bereits Mitte Mai entwendeten Angreifer Bilder und Kundendaten von über 2.000 Fotografen. Die Zentral- und Ansprechstelle Cybercrime Nordrhein-Westfalen ermittelt. Bisher tauchten keine gestohlenen Daten im Darknet auf.

Warum Passwörter bald Geschichte sein könnten

Die Angriffszahlen steigen rasant. Marktanalysen von Check Point beziffern die wöchentlichen Attacken auf deutsche Unternehmen Ende 2025 auf durchschnittlich 1.940. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) empfiehlt daher einen Paradigmenwechsel.

Die klassische Zwei-Faktor-Authentifizierung (2FA) via SMS gilt zunehmend als unsicher – SIM-Swapping macht sie angreifbar. Stattdessen rücken Passkeys auf Basis der FIDO2-Standards in den Fokus. Diese Verfahren sind phishing-resistent, da sie keine klassischen Passwörter übertragen.

Microsoft, Amazon und GitHub unterstützen die Technologie bereits. Branchenexperten betonen jedoch: Der „Faktor Mensch“ bleibt die zentrale Schwachstelle. Ein aktueller Schadensbericht des Versicherers Cowbell zeigt, dass 74 Prozent aller Sicherheitsvorfälle auf menschliches Fehlverhalten zurückgehen.

Staatliche Eudi-Wallet droht Verzögerung

Auch die digitale Identität im staatlichen Kontext steht vor Hürden. Der für den 2. Januar 2027 geplante Start der deutschen Eudi-Wallet ist gefährdet. Experten kritisieren ein unübersichtliches Management und Verzögerungen bei Sicherheitsprüfungen durch das BSI.

Zum geplanten Starttermin sollen voraussichtlich nur Basisdaten zur Verfügung stehen. Komplexe Funktionen wie qualifizierte Signaturen oder der datenschutzfreundliche Zero-Knowledge-Proof könnten fehlen.

Anzeige: SMS-2FA gilt als unsicher – SIM-Swapping macht sie angreifbar. Erfahren Sie im Report, wie Sie auf Passkeys umsteigen und Ihre Konten dauerhaft schützen. Passkey-Umstiegs-Guide jetzt sichern

Sparkassen stellen App ein

Im Finanzsektor stehen ebenfalls Umstellungen an. Die Sparkassen-Finanzgruppe stellt die App S-ID-Check zum 31. Dezember 2026 ein. Kunden müssen dann für Online-Zahlungen auf das S-pushTAN-Verfahren umsteigen.

Um besonders gefährdete Gruppen wie Senioren zu schützen, verstärken Banken und Vereine ihre Aufklärungsarbeit. Jüngste Fälle von Telefonbetrug – Täter gaben sich als Bankmitarbeiter aus und erbeuteten hohe Summen via Foto-TAN-App – zeigen die Dringlichkeit. Initiativen wie die der Volksbank Lüneburger Heide oder lokale Informationsveranstaltungen in Mecklenburg-Vorpommern wollen die Medienkompetenz stärken und vor gängigen Betrugsmaschen warnen.

de | wissenschaft | 69513695 |