Instagram-Accounts gehackt

Museen wollen dorthin, wo ihr Publikum ist. Und das ist auch auf Instagram. Für viele Häuser ist die Social Media-Plattform daher ein wichtiger Kommunikationalkanal – aber auch eine Sicherheits-Schwachstelle. In den letzten Wochen wurden die Instagram-Accounts verschiedener Institutionen vor allem im schwäbischen Raum gehackt

Das Kunstmuseum Stuttgart warnte Anfang Februar diesen Jahres: Sein Instagram-Account wurde offenbar von Kriminellen gehackt. Aber welches Ziel verfolgen diese mit dem Datendiebstahl? Anstelle von Informationen zum Museum erscheint die Aufforderung, eine Nummer anzuklicken. Deshalb warnte das Museum auf seiner Homepage und den Social media-Kanälen: „Bitte klicken Sie nicht auf die angegebene Whatsappnummer“. „Wir haben keinen Einfluss, was passiert, wenn man diese Nummer kontaktiert“, sagt Isabel Kucher, die Sprecherin des Museums. Sie war die erste war, die feststellte, dass der Account gehackt wurde und das Museum nun keinen Einfluss mehr darauf hat, was dort veröffentlicht wird.

„Hacker sehen nur, dass ein Account viele Follower hat“

„Wir konnten glücklicherweise noch selbst den Post zur Warnung setzen“, berichtet Isabel Kucher. Das Landeskriminalamt kümmerte sich um die Angelegenheit. Seit vergangenen Samstag ist der Account wieder aktiviert. „Wir haben eine Nachricht von Facebook bekommen, dass wir den Account zurückübernehmen können, und dann die zwei Faktor-Authentifizierung eingeführt.“ Das Kunstmuseum nahm auch Kontakt mit Meta aufgenommen, dem Betreiber von Facebook und Instagram. Kucher hat eine Vermutung, warum sich Hacker ausgerechnet für das Kunstmuseum interessiert haben, das kein Unternehmen, sondern eine Bildungs- und Kultureinrichtung ist: „Hacker sehen eben nur, dass ein Account viele Follower hat.“

Advertorial Artikel

Parallax Article

Gefahren von Cyber-Angriffen

Museen sind Orte der Bilder und der Kommunikation – und so ist es kaum verwunderlich, dass inzwischen die meisten Kunstinstitutionen auf der Foto-Plattform Instagram unterwegs sind und dort auch ein Publikum erreichen, das nicht unbedingt zu den klassischen Museumsgängern gehört. Dass diese Online-Präsenz auch die Gefahren von Cyber-Angriffen birgt, müssen gerade mehrere Museen erfahren, deren Instagram-Konten gehackt wurden. Stuttgart ist offenbar kein Einzelfall, denn auch dem Kunstmuseum Ulm und dem Schauwerk Sindelfingen ist Ähnliches passiert.

Die Übernahme der Konten

Die betroffenen Museen hatten Followerzahlen im vierstelligen Bereich, was nach Influencer-Standards allerdings noch recht bescheiden ist. Trotzdem gehen einem Kunsthaus wichtige Kommunikationskanäle und die Arbeit von Jahren verloren, wenn ein Account nicht wieder hergestellt werden kann. Die Übernahme der Konten steht offenbar in Zusammenhang mit einer privaten Nachricht, die angeblich von Instagram kommt und die Verifizierung des Accounts bestätigen soll. Wie bei Facebook und Twitter kann man auf der Plattform als öffentliche Person oder Institution durch ein blaues Häkchen die Echtheit eines Profils „beweisen“.

Achtung vor Phishing Links

Nach Angaben des Kunstmuseums Stuttgart und des Schauwerks Sindelfingen hatten die Museen tatsächlich vorher einen solchen Haken beantragt. Der in der Nachricht angegebene Link war jedoch offenbar ein sogenannter Phishing Link, durch dessen Anklicken den Hackern Zugriff auf das Profil gewährt wurde. Von den Accounts der betroffenen Institutionen wurden außerdem Nachrichten mit verdächtigen Links an Follower verschickt. Die Häuser warnen davor, diese Nachrichten zu öffnen. So ruft das Museum Ulm auf seiner Webseite dazu auf, jegliche Nachrichten über den Account direkt an Instagram als verdächtig oder schädlich zu melden. Den Kontakt zu gleich 20.000 Followern hatte Anfang Februar auch der Hamburger Kunstverein verloren, dessen Profil ebenfalls gehackt wurde.

Profildiebstähle sind weit verbreitet

Die Profildiebstähle passen in bekannte Phishing-Muster, die im Kontext der Cyberkriminalität weit verbreitet sind. Die Täterinnen und Täter verwenden zum Versand der Phishing-Nachrichten bevorzugt die in den jeweiligen Apps/Anwendungen integrierte Chat-Funktion. Beispielsweise bei Instagram ‘Private Message’ oder bei Facebook der ‘Facebook-Messenger’. Aber auch per E-Mail oder über andere Messenger-Dienste wie Whatsapp werden die Phishing-Nachrichten verschickt.

Außerhalb des Zugriffs der Verantwortlichen

Oft werden Authentifizierungsaufforderungen der Plattformbetreiber imitiert, um die Betroffenen zum „Verifizieren“ ihrer Daten aufzufordern und damit auf Phishing-Seiten weiterzuleiten. Auch das Instagram-Profil des Berliner Fotozentrums C/O (rund 94.000 Follower) wurde Anfang des Jahres gehackt und lag rund eine Woche lang außerhalb des Zugriffs der Verantwortlichen. „Eine unangenehme Situation, weil man nicht weiß, ob nicht Inhalte durch den Account verbreitet werden, mit denen wir nichts zu tun haben“, sagt Magnus Pölcher, Leiter der Kommunikationsabteilung des C/O Berlin. „Das kann sehr rufschädigend für eine Institution sein.“

Das Publikum ist auch auf Instagram

Für das Ausstellungshaus ist die Geschichte jedoch glimpflich ausgegangen. Das Team schaltete einen Medienanwalt ein und bemühte sich hartnäckig um Kontakt zu Instagram beziehungsweise Meta. Schließlich waren die Anfragen erfolgreich, und der Konzern stellte den Account inklusive aller Follower wieder her. Seit der Corona-Lockdowns und der zunehmenden Verlagerung von Museumsinhalten ins Internet wird verstärkt das Problem diskutiert, dass sich auch öffentliche Institutionen durch ihre digitalen Aktivitäten von privaten Unternehmen wie Youtube, Meta oder TikTok abhängig machen, die im Schadensfall schlecht erreichbar sind. Doch Anregungen zu besser geschützten Museumsplattformen in Eigenregie sind bisher nicht im großen Stil umgesetzt worden. Außerdem würde der Verzicht auf Instagram vielen Akteuren wohl schwer fallen. Denn Museen wollen zunehmend dorthin, wo ihr Publikum ist. Und das ist eben zum großen Teil auf Instagram.

Lesetipp: Eike Schmidt, Direktor der Florentiner Uffizien, setzt auf die Social-Media-Strategien, um junges Publikum heranzuziehen. Jüngst posierte daher die bekannte italienische Influencerin Chiara Ferragni vor Botticellis „Die Geburt der Venus.