Meta-AI-Hack: Chatbot verschenkt Instagram-Konten

Hinweis: Dieser Beitrag enthält Affiliate-Links (mit * gekennzeichnet). Kaufst du über einen dieser Links, erhalte ich eine kleine Provision — für dich ändert sich der Preis nicht.

Manchmal braucht es keinen ausgefeilten Exploit — nur eine höfliche Frage an den richtigen Chatbot. Genau so kaperten Angreifer reihenweise Instagram-Konten: Sie baten einfach Metas eigenen KI-Support, die hinterlegte E-Mail-Adresse zu ändern.

So einfach lief der Trick

Der Ablauf ist fast schon absurd simpel. Der Angreifer öffnete einen Chat mit dem Meta AI Support Assistant und bat darum, eine neue E-Mail-Adresse zum Zielkonto hinzuzufügen. Der Bot schickte einen Bestätigungscode an genau diese Angreifer-Adresse. Der Angreifer gab den Code zurück — und schon zeigte der Bot einen „Passwort zurücksetzen“-Knopf. Neues Passwort rein, Konto übernommen.

In der ausgefeilteren Variante lief es über die „Passwort vergessen“-Funktion. Verlangte die KI ein Selfie zur Verifizierung, lud der Angreifer einfach ein öffentliches Foto des Opfers hoch — durch einen KI-Videogenerator zur Animation gemacht. Meta akzeptierte das als gültigen Identitätsnachweis.

Prominente Opfer

Erwischt wurden unter anderem der seit 2017 inaktive Instagram-Account aus der Obama-Ära des Weißen Hauses sowie das Konto des Chief Master Sergeant der US Space Force. Auch die Sicherheitsforscherin Jane Wong meldete die Übernahme ihres Kontos.

SCHOCK: Keine Menschen im Support

Das eigentliche Drama: Betroffene kommen kaum wieder an ihre Konten, weil der Support fast nur aus KI-Schleifen besteht — echte Menschen sind kaum erreichbar. Kritiker sehen darin ein Lehrstück, was passiert, wenn man kritische Funktionen komplett an einen Chatbot auslagert.

So schützt du DEINE Konten

Gegen einen ausgetricksten Support-Bot bist du nie zu 100 Prozent gefeit — aber du kannst die Hürde massiv erhöhen:

Zwei-Faktor mit Hardware-Schlüssel: Ein physischer Sicherheitsschlüssel wie ein YubiKey 5 NFC* lässt sich nicht per Chatbot-Code umgehen.
Wiederherstellungs-Mail und -Nummer prüfen — sind sie aktuell und nur dir bekannt?
Login-Aktivität regelmäßig kontrollieren und unbekannte Geräte abmelden.
Bei Verdacht sofort Passwort ändern und alle Sitzungen beenden.

FAZIT

KI-Support ist bequem — aber dieser Fall zeigt seine Schattenseite. Wer wichtige Konten mit einem Hardware-Schlüssel absichert, macht solchen Social-Engineering-Tricks das Leben deutlich schwerer.

Häufige Fragen

Wie konnten Angreifer die KI überhaupt austricksen?

Sie baten den Meta-AI-Support höflich, eine neue E-Mail-Adresse zum Konto hinzuzufügen, und schoben einen selbst empfangenen Bestätigungscode zurück. In einer Variante reichte ein aus öffentlichen Fotos erzeugtes KI-Video als Identitätsnachweis. Der Bot prüfte nicht ausreichend, ob die Anfrage wirklich vom Kontoinhaber stammte.

Schützt Zwei-Faktor-Authentifizierung gegen diesen Angriff?

Klassische SMS- oder App-Codes helfen nur begrenzt, wenn der Support-Bot selbst überlistet wird. Ein physischer Hardware-Schlüssel erhöht die Hürde deutlich, weil er an dein Gerät gebunden ist und sich nicht per Chat-Dialog abfragen lässt.

Was mache ich, wenn mein Konto schon übernommen wurde?

Versuche umgehend, über die offizielle Wiederherstellung das Passwort zurückzusetzen, und prüfe deine hinterlegte E-Mail. Da Metas Support stark auf KI setzt, kann das mühsam sein — dokumentiere alles und nutze offizielle Meldewege für gehackte Konten.

CHATBOT-VERRAT! Hacker fragen Meta-KI einfach nach fremden Instagram-Konten — und kriegen sie