Soudcheck mit Mia (Kolumne)
Millionen Instagram-Nutzer erhalten ungeforderte Passwort-Mails und vermuten einen Hack
Angebliches Datenleck stammt wohl aus alten, bereits bekannten Datensätzen
Experten raten zu Gelassenheit und aktivierter Zwei-Faktor-Authentifizierung
Wurde Instagram gehackt oder nur die Nerven der Nutzer?
In den vergangenen Tagen herrschte bei vielen Instagram-Nutzerinnen und Nutzern kurzzeitig Alarmstufe Rot. Plötzlich flatterten E-Mails ins Postfach, die zum Zurücksetzen des Passworts aufforderten. Ungefragt, unerwünscht und exakt das, was man nicht lesen möchte, wenn man eigentlich nur durch Reels scrollen wollte. Die naheliegende Vermutung: Wurde Instagram gehackt oder ist hier einfach wieder das Internet nervös geworden?
Stehen wirklich Millionen Datensätze von Instagram im Darknet?
Am Freitag brachte die Cybersecurity-Firma Malwarebytes laut “future zone” neue Nahrung für die Panik. Demnach sollen Daten von rund 17,5 Millionen Instagram-Accounts im Darkweb zum Verkauf stehen. Angeblich enthalten: Usernamen, Wohnorte, Telefonnummern und E-Mail-Adressen. Eine Zahl, die groß genug klingt, um Schlagzeilen zu produzieren und klein genug, um dennoch „nur ein Bruchteil“ der weltweiten Nutzerbasis zu sein.
Entdeckt wurde der Datensatz laut Engadget eher beiläufig bei einem Routine-Scan. Der mögliche Ursprung: eine API-Sicherheitslücke aus dem Jahr 2024. Altlasten also. Das digitale Äquivalent zu einem vergessenen Kellerschlüssel.
Warum wollten plötzlich alle mein Passwort ändern?
Parallel dazu berichteten zahlreiche Nutzer, sie hätten E-Mails zum Zurücksetzen ihres Instagram-Passworts erhalten, ohne jemals eine solche Anfrage gestellt zu haben. Instagram selbst reagierte betont gelassen und erklärte auf X, die Accounts seien sicher. Die Mails könne man ignorieren. Kein Hack, kein Drama, bitte weitergehen.
Was technisch passiert sein könnte, klingt unspektakulär: Jemand gibt öffentlich sichtbare Usernamen massenhaft in das Passwort-Reset-Formular ein. Das System verschickt brav Mails. Keine Übernahme, kein Einbruch, nur automatisierte Belästigung.
Ist das alles halb so wild?
Der bekannte Datenleck-Experte Troy Hunt hält die Aufregung für deutlich überzogen. Sensible Daten seien nicht betroffen, sagt er. Der Großteil der Informationen sei ohnehin öffentlich zugänglich gewesen. Außerdem liege die Zahl der tatsächlich betroffenen E-Mail-Adressen bei etwa 6,2 Millionen, also weit entfernt von den zunächst kolportierten 17,5 Millionen.
Einen direkten Zusammenhang zwischen dem Datensatz und den Passwort-Mails sieht Hunt nicht. Die Daten seien im Darkweb schon länger bekannt und längst vollständig in seinem Service Have I Been Pwned erfasst gewesen. Neu ist hier vor allem die kollektive Nervosität.
Was bleibt unterm Strich?
Kein großer Hack, keine neue Mega-Katastrophe, sondern ein altbekanntes Internet-Phänomen: viele Zahlen, wenig Kontext, maximale Verunsicherung. Wer auf Nummer sicher gehen will, aktiviert die Zwei-Faktor-Authentifizierung. Das schadet nicht und kostet weniger Zeit, als panisch das Passwort zum dritten Mal in einer Woche zu ändern.
Und alle anderen können sich beruhigt zurücklehnen. Nicht jedes Passwort-Mail ist der Anfang vom digitalen Weltuntergang. Manchmal ist es einfach nur Instagram, das wieder daran erinnert, wie fragil unser Sicherheitsgefühl im Netz ist und das nicht gerade unberechtigt.
Weitere Soundchecks mit Mia findet ihr auf der Website.
Ist Instagram wirklich tot? Was der CEO selbst darüber sagt
Werden Menschen wirklich immer dümmer?
Mia Lada-Klein ist Journalistin und Redakteurin mit Schwerpunkt Musik, Kultur und Medien. Neben analytischen Texten führt sie regelmäßig Interviews mit Musikerinnen, Musikern und Kreativen und beschäftigt sich mit Identität, kreativen Prozessen und medialer Wahrnehmung.
Entdecke mehr von miasraum
Melde dich für ein Abonnement an, um die neuesten Beiträge per E-Mail zu erhalten.
Ein Gedanke zu „Instagram sorgt für Panik: “Millionen Nutzer gehackt?”“