Ban as a service: Instagram blockiert Nutzer ohne Grund

Cyberkriminelle stellen „Ban-as-a-Service“ für die Sperrung von Instagram-Nutzern bereit.

Wenn Sie einen beliebten Blog betreiben und Ihr Unternehmen über Instagram vermarkten, ist eine Sperrung Ihres Kontos schlichtweg unerwünscht. Für verantwortungsbewusste Nutzer mag die Vorstellung, gesperrt zu werden, weil man beispielsweise suizidale Inhalte anzeigt oder versucht, die Identität einer anderen Person anzunehmen, wie ein böser Traum oder ein grausamer Scherz erscheinen. Für die Opfer der neuen Welle so genannter „ban attacks“ (Deutsch: Sperrangriffe) ist das jedoch durchaus real. Hier erfahren Sie, wie diese Angriffe funktionieren, wie Sie sich dagegen wehren können und was zu tun ist, falls Ihr Konto bereits betroffen ist.

Wie Cyberkriminelle Instagram-Profile blockieren

Im Grunde genommen ganz einfach: Kritiker oder Konkurrenten können eine Gebühr zahlen (die Höhe hängt vom Verkäufer oder sogar von der Anzahl der Follower ab), um Ihr Profil sperren zu lassen.

Angriffe dieser Art wurden erstmals im vergangenen Herbst gesichtet, sind aber in letzter Zeit besonders präsent geworden. Kürzlich stellte das Online-Magazin Motherboard eine Verbindung zu einer cyberkriminellen Gruppe her und erfuhr, wie sie die Politik von Instagram ausnutzt, um mit Ban-as-a-Service-Angeboten Geld zu verdienen.

Die bevorzugte Taktik der Gruppe ist die Meldung angeblicher Nachahmungen, bei der verifizierte Konten verwendet werden, die an dem blauen Häkchen neben dem Benutzernamen zu erkennen sind. Die Angreifer nutzen verifizierte Konten, um eine vollständige Kopie des Profils des Opfers zu erstellen, inklusive Profilbild und Beschreibung. Dann reichen sie eine Beschwerde gegen das Original ein und beschuldigen den Besitzer der Nachahmung. Falls das Konto des Opfers nicht verifiziert ist, sperrt der Support-Dienst das Opfer.

Die zweite Sperrmethode besteht darin, den technischen Support mit Nachrichten zu überhäufen, in denen behauptet wird, dass es auf dem Benutzerprofil des Opfers Bilder gibt, die Suizid oder Selbstverstümmelung zeigen. In vielen Fällen wählt Instagram den einfacheren Weg und sperrt Konten auf der Grundlage solcher Beschwerden, ohne zuvor den tatsächlichen Inhalt zu überprüfen.

Im Gegensatz zu Phishing und anderen ähnlichen Methoden, die immer eine Aktion des Opfers erfordern – zum Beispiel das Anklicken eines gefährlichen Links – funktioniert ein Sperrangriff ohne jegliche Beteiligung des Opfers. Die Zielperson, die vermutlich nicht einmal im Traum daran denkt, gegen die Nutzungsbedingungen zu verstoßen, wird einfach gesperrt.

Nach Angaben der Motherboard-Reporter liegt der Preis eines solchen Angriffs bei zwischen 5 und 60 Dollar; folglich mangelt es den Cyberkriminellen nicht an Kunden.

Allerdings sind nicht alle Nutzer, die die Moderationspraktiken von Instagram missbrauchen, darauf aus, Geld zu verdienen. Bösartige Skripte sind frei verfügbar, und jeder Cyberkriminelle kann sie nutzen, um eine persönliche Rechnung zu begleichen oder einen unliebsamen Blogger zum Schweigen zu bringen.

Gebührenpflichtige Entsperrung von Instagram

Tatsächlich eröffnet die Sperrung von Instagram-Konten eine weitere Möglichkeit, Geld zu verdienen: die Wiederherstellung. Die Aufhebung der Sperrung ist mit einer weitaus höheren Gebühr verbunden als die Sperrung – Berichten zufolge bis zu 3.500 bis 4.000 US-Dollar.

Ob dieselben Personen hinter den Sperr- und Entsperrungsdiensten stecken oder ob es sich um eine zufällige Symbiose handelt, bleibt vorerst unklar. Einige Nutzer erhalten jedoch bereits wenige Minuten nach der Sperrung ein Angebot, ihr Konto wieder freizugeben, und diese Angebote kommen oft von Followern der Konten, von denen die ursprünglichen Beschwerden kamen.

Das können Sie tun, wenn Ihr Instagram-Profil gesperrt wird

Falls Sie bereits Opfer eines Sperrangriffs geworden sind, wenden Sie sich sofort an den Instagram-Support. Kontosperrungen können nur über die App angefochten werden. Dazu müssen Sie Ihren Benutzernamen und Ihr Passwort eingeben und dann den Anweisungen folgen.

Falls sich jemand bei Ihnen meldet und Ihnen anbietet, Ihr Konto gegen Geld wiederherzustellen, zahlen Sie nicht! Sie haben keine Garantie, dass etwas dabei herauskommt. Tatsächlich ist es so, dass Sie damit die Täter unterstützen – vielleicht sogar diejenigen, die Ihr Konto gesperrt haben. Zudem sollten Sie wissen, dass die Wiederherstellung über den Instagram-Support kostenlos ist.

Wie Sie Ihr Instagram-Profil schützen können

Leider erfahren die Nutzer in der Regel erst im Nachhinein von einem Sperr-Angriff. Instagram teilte Motherboard mit, dass die Plattform plant, cyberkriminelle Konten aufzuspüren, und bittet die Nutzer, verdächtige Aktivitäten zu melden, aber dieser Ansatz ist zeitaufwändig. In der Zwischenzeit empfehlen wir Ihnen, einige Maßnahmen zu ergreifen, um sich zu schützen.

Verifizieren Sie Ihr Konto

Der beste Weg, sich zu schützen, besteht darin, Instagram davon zu überzeugen, dass Sie der authentische Nutzer sind, bevor überhaupt etwas passiert. Mit anderen Worten: Sie sollten Ihr Konto jetzt verifizieren.

Das soziale Netzwerk wird nicht jeden Nutzer überprüfen, aber Sie können einige Punkte zu Ihren Gunsten nutzen. Falls Sie oder Ihr Unternehmen zum Beispiel in mehreren Nachrichtenquellen erwähnt wurden, ist das hilfreich. Um das begehrte blaue Häkchen zu erhalten, sollten Sie Ihr Profil vervollständigen und alle alten Konten löschen. Natürlich muss das Konto öffentlich sein und darf nicht gegen die Nutzungsbedingungen von Instagram verstoßen.

Sobald Sie sichergestellt haben, dass Ihr Konto vollständig ist, senden Sie eine Verifizierungsanfrage an Instagram. Sie können dies direkt über die App tun:

  • Gehen Sie zu dem Profileinstellungen;
  • Wählen Sie Konto;
  • Wählen Sie Verifizierung anfordern;
  • Geben Sie Ihren vollständigen Namen ein und fügen Sie die erforderlichen Unterlagen bei;
  • Befolgen Sie die darauf folgenden Anweisungen.

Machen Sie Ihr Konto privat

Und falls Sie nicht berühmt genug sind, um die Verifizierung durch den Blue Check zu bestehen? Sie können den radikalen Schritt wagen und Ihr Konto für die Öffentlichkeit sperren. Falls Sie Ihr Konto als privat kennzeichnen, sind Ihre Beiträge, Fotos und Videos nur für Abonnenten zugänglich, was bedeutet, dass ein Angreifer sie nicht kopieren und Sie des Identitätsdiebstahls beschuldigen kann.

Ob in der App oder im Browser, es ist nicht schwer, Ihr Konto auf privat zu setzen. Ausführliche Anweisungen finden Sie in unserem Beitrag über die Einrichtung von Sicherheit und Datenschutz bei Instagram.

Machen Sie sich auch die Mühe, Ihre Follower-Liste zu bereinigen, und überprüfen Sie künftige Follower-Anfragen, bevor Sie sie annehmen. Hinter den Bots und anderen Konten können sich Angreifer verstecken, und Sie sind nicht verpflichtet, sie hereinzulassen.

Wechseln Sie Ihr Profilbild

Für Geschäftsprofile, die Sie nicht schließen können, die aber nicht bekannt genug sind, um verifiziert zu werden, oder die Sie aus anderen Gründen nicht auf privat setzen können, gibt es eine weitere Möglichkeit, das Risiko von Sperr-Angriffen zu verringern: Ändern Sie Ihr Profilbild.

Beschwerden wegen falscher Identität funktionieren am besten bei Profilen mit einem echten Foto des Inhabers. Einige Untergrund-Dienste weigern sich sogar, Konten mit anderen Avataren zu sperren. Das heißt, wenn Sie etwas einstellen, das nicht Ihr eigenes Konterfei ist, erschweren Sie die Versuche, Schaden anzurichten.

Führen Sie ein Backup durch und aktualisieren Sie Ihre Kontaktinformationen

Die Instagram-Administratoren tun, was sie können, um unrechtmäßige Beschwerden zu bekämpfen, aber sie haben es mit Cyberkriminellen zu tun, die ihre Methoden ständig verbessern. In einer perfekten Welt müssten Sie das nicht, aber hier und jetzt sollten Sie einen Plan B in petto haben.

Stellen Sie zunächst sicher, dass Sie Zugang zu der mit Ihrem Profil verknüpften E-Mail-Adresse und Telefonnummer haben. Falls Ihr Konto zu Unrecht gesperrt wurde, können Sie diese Daten zur Wiederherstellung verwenden.

Zweitens sollten Sie Ihre Inhalte regelmäßig speichern. Auf diese Weise können Sie im Falle eines Falles auf ein neues Konto umsteigen.

Tipps

Router-Schutz für MikroTik-Benutzer

Aktualisieren Sie RouterOS des MikroTik-Routers und überprüfen Sie die Einstellungen, um sich vor dem Botnet Mēris zu schützen und ggf. Malware von einem bereits infizierten Router zu entfernen.