Achtung, diese Nachrichten von Freunden sind eine Falle
Ein Tipp von der guten Bekannten, ein Screenshot mit Traumgewinn: Aktuell häufen sich Angriffe auf Social-Media-Konten. So schützen Sie sich.
Veröffentlicht am 15. Januar 2026 - 12:38 Uhr
Soziale Medien gehören zum Alltag, doch die Gefahr lauert oft dort, wo man sie am wenigsten erwartet – wie in der Nachricht einer «Bekannten».
Stellen Sie sich vor, Ihr Handy vibriert. Eine Privatnachricht auf Instagram ploppt auf. Sie stammt von einer guten Bekannten, vielleicht einer ehemaligen Schulkollegin. «Hey, ich kann es kaum glauben!», schreibt sie. Dazu ein Screenshot eines Bankkontos, auf dem sich Tausende Franken stapeln. Angeblich verdient durch eine Krypto-Investition.
Würde ein Fremder so etwas schreiben, würden Sie die Nachricht löschen. Doch hier ist das Profilbild vertraut, der Name stimmt. Die Skepsis schwindet. Auch weil Nachrichten auf Schweizerdeutsch versendet werden, wie Screenshots auf der Website des Bundesamts für Cybersicherheit (Bacs) zeigen.
Deshalb schlägt das Bacs Alarm: Meldungen über gehackte Instagram-Konten sind stark angestiegen. Die Täter haben es nicht primär auf das Geld der Kontoinhaber abgesehen, sondern auf den Vertrauensvorschuss ihres sozialen Umfelds.
Missbrauch des Freundeskreises
Haben die Hacker Zugriff, sperren sie den Besitzer aus, indem sie E-Mail und Passwort ändern. Dann nutzen sie das Profil, um den Freundeskreis abzuzocken.
In den «Stories» werden betrügerische Finanzplattformen beworben. Um Zweifel auszuräumen, nutzen die Täter oft KI und Deepfakes: Der eigentliche Kontoinhaber taucht in manipulierten Videos auf und bestätigt scheinbar den Erfolg. Wer klickt, landet auf Phishing-Seiten.
So gelangen Hacker ins Profil
Wie kommen die Kriminellen rein? Oft öffnen wir die Tür selbst. Laut Bacs dominieren derzeit zwei Tricks:
- Der «Influencer»-Wettbewerb: Ein gehackter Freund schreibt: «Hey, ich brauche deine Hilfe! Ich mache bei einem Wettbewerb mit, stimmst du für mich ab?» Der Link führt auf eine gefälschte Login-Seite, die wie Instagram aussieht. Wer sich einloggt, liefert seine Daten direkt an die Betrüger.
- Der «Ich habe mich ausgesperrt»-Trick: Ein Freund meldet sich angeblich in Not: Sein Handy sei weg, er brauche dringend einen Code, den er an Ihre Nummer senden lasse. Der Angreifer hat im Hintergrund für Ihr Konto die Funktion «Passwort vergessen» ausgelöst. Der SMS-Code ist der Schlüssel zu Ihrem Profil. Leiten Sie ihn weiter, übernehmen die Täter Ihr Konto sofort.
Wiederherstellung dauert oft lange
Haben die Kriminellen die Kontrolle, aktivieren sie oft selbst die Zwei-Faktor-Authentifizierung (2FA). Damit ist der rechtmässige Besitzer durch jenen Schutzmechanismus ausgesperrt, der ihn eigentlich schützen sollte. Die Wiederherstellung über Meta ist oft langwierig. Währenddessen müssen Betroffene zusehen, wie in ihrem Namen Freunde betrogen werden.
- Zwei-Faktor-Authentifizierung (2FA) aktivieren: Dies ist der wichtigste Schutz. Aktivieren Sie die zweistufige Anmeldung. Selbst wenn Kriminelle Ihr Passwort stehlen, kommen sie ohne den zweiten Code nicht in Ihr Konto.
- Backup-Codes speichern: Beim Einrichten der 2FA erhalten Sie Wiederherstellungscodes. Drucken Sie diese aus oder speichern Sie sie sicher ab. Sie sind oft der einzige Weg zurück ins Konto, wenn das Handy verloren geht.
- Keine Links anklicken: Seien Sie misstrauisch bei Nachrichten, die Sie auffordern, auf einen Link zu klicken oder Daten einzugeben – selbst wenn sie von Freunden kommen. Rufen Sie die Person im Zweifel kurz an.
- Vorsicht bei «schnellem Geld»: Wenn ein Profil plötzlich für ungewöhnliche Finanzprodukte wirbt, ist das Konto mit hoher Wahrscheinlichkeit kompromittiert. Melden Sie den Beitrag der Plattform und warnen Sie das Umfeld, aber interagieren Sie nicht mit dem Account.
